×
×

Senior-Spezialist*in Informationssicherheitsrisikomanagement

Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH

Eschborn, Bonn

Vollzeit, unbefristet

Veröffentlicht: vor 2 Tagen

Headerbild Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH - Senior-Spezialist*in Informationssicherheitsrisikomanagement - 7538181

Tätigkeitsbereich

Die Position Senior Spezialist*in verantwortet fachlich die weltweite operative Anwendung und Weiterentwicklung des Informationssicher­heits­risikomanagement der GIZ und ist im Team des Informationssicherheitsbeauftragten (ISB) der GIZ verortet. Der ISB berichtet direkt an den Vorstand. Der ISB und sein Team arbeiten eng mit dem Bereich „Digitale Transformation und IT-Solutions“ (DIGITS) in der GIZ zusammen. Es wird eine Zertifizierung des Informationssicherheits­managementsystems (ISMS) der GIZ nach ISO27001 und BSI IT-Grundschutz angestrebt.

Ihre Aufgaben

  • Fachliche Verantwortung und Durchführung des Betriebs und der Weiterentwicklung des Informations­sicherheitsrisikomanagement (ISRM) Framework orientiert an ISO 27005
  • Fachliche Führung und Steuerung der verschiedenen GIZ-weiten Rollen im ISRM bei der Wahrnehmung ihrer jeweiligen Verantwortlichkeit
  • Weltweite Koordination und Begleitung von Risiko- und Gap-Analysen im Kontext der inter­nationalen Zusammenarbeit
  • (Weiter-)Entwicklung der fachlichen Vorgaben und Mitwirkung beim Aufbau und Anwendung eines Übergangs-Tools für das ISRM
  • (Weiter-)Entwicklung der fachlichen Vorgaben und Mitwirkung an der Prozessautomatisierung durch Überführung in eine entsprechende ISRM-Software sowie Anwendung und fachliche Betreuung der weltweit anzuwendenden ISRM-Software
  • Erstellung und Abstimmung von regelmäßigen Management-Reportings zur globalen Informations­sicherheitsrisikosituation an die diversen Stakeholder im Unternehmen und Pflege der Schnittstellen des ISRM 
  • Unterstützung der gesamthaften Aktivitäten zum Aufbau, Betrieb und Weiterentwicklung des ISMS der GIZ an den entsprechenden Schnittstellen zum ISRM in enger Zusammen­arbeit mit den weiteren Expert*innen des ISMS
  • Unterstützung bei der Beratung zu Themen der Informationssicherheit, bei der Durchführung von Sicherheitsaudits sowie der Analyse und Bearbeitung von IT-Sicherheitsvorfällen
  • Mitarbeit bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risiko­assessments

Ihr Profil

  • Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Qualifikationen in der Informationssicherheit
  • Mehrjährige praktische und theoretische Erfahrungen im Informationssicherheitsrisiko­management
  • Fundierte und umfangreiche Kenntnisse bei der Anwendung von ISO 27005 sowie relevante Kenntnisse der ISO27001 auf Basis BSI-Grundschutz oder ISO27001 (nativ); Kenntnisse des Standards BSI 200-3 von Vorteil
  • IT-Technologie und -Methodenkenntnisse (IT-Prozess-Kenntnisse nach ITIL) sowie Kenntnisse von IT-Standards sind wünschens­wert
  • Personen-Zertifizierungen im Bereich ISO27001-nativ oder auf Basis BSI-Grundschutz sind wünschens­wert
  • Teamfähigkeit und Erfahrung in der Kommunikation mit technischen und fachlichen Spezialist*innen in einem international tätigen Unternehmen
  • Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
  • Verhandlungssichere Deutschkenntnisse und fließende Englischkenntnisse; weitere Sprach­kenntnisse sind von Vorteil

Kontakt

Wir freuen uns auf Ihre Bewerbung bis zum 03.07.2022. Weitere Informationen finden Sie hier: https://jobs.giz.de.



Einsatzort(e)

Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH

Eschborn, Bonn

Weitere Stellenangebote

Job Logo - FernUniversität in Hagen

vom 25.06.2022

IT-Projektmanager*in (w/m/d) im Project Management Office

FernUniversität in Hagen

Hagen

Kennziffer 407 Zur Verstärkung unseres Teams suchen wir im Zentrum für Digitalisierung und IT, Abteilung zentraler Service ab dem nächstmöglichen Zeitpunkt eine*n IT-Projektmanager*in (w/m/d) im Project Management Office Vollzeit (39,83 Wochenstunden) unbefristet Entgeltgruppe 13 TV-L Als einzige staatliche Fernunive...

vom 25.06.2022

Job Logo - e-hoi GmbH

vom 24.06.2022

Senior IT – Projektmanager (m/w/d)

e-hoi GmbH

Frankfurt am Main

Die e-hoi GmbH ist ein etabliertes Internet-Unternehmen, das sich auf den Verkauf und Vertrieb von Kreuzfahrten spezialisiert hat. e-hoi vermittelt alle gängigen Hochsee- und Flusskreuzfahrten und tritt zudem als Reiseveranstalter für Kreuzfahrtpakete inklusive Flug auf. Das Unternehmen sitzt in Frankfurt am Main und hat Tochterunter...

vom 24.06.2022

Job Logo - Üstra Hannoversche Verkehrsbetriebe AG

vom 24.06.2022

Bereichsleitung IT-Service (m/w/d)

Üstra Hannoversche Verkehrsbetriebe AG

Hannover

Die ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft ist seit ihrer Gründung 1892 eines der führenden deutschen Nahverkehrsunternehmen. Rund 500.000 Fahrgäste nutzen täglich die Stadtbahnen und Busse in Hannover. Entsprechend wichtig ist uns die Zufriedenheit unserer Kunden. Mit unseren modernen und umweltfreundlichen Fahrzeugen s...

vom 24.06.2022

Job Logo - IAV GmbH

vom 24.06.2022

Projektkoordinator:in – Automotive HMI

IAV GmbH

Gifhorn

vom 24.06.2022

Job Logo - POSIFLEX GmbH

vom 24.06.2022

Stellvertretender Technikleiter – Supervisor IT Service (m/w/d)

POSIFLEX GmbH

Wuppertal

POSIFLEX konzentriert sich auf die professionelle Entwicklung und Herstellung von Kassensystemen und Peripheriegeräten. Heute ist POSIFLEX weltweit eine führende Marke in der Branche. Wir haben Niederlassungen und Vertretungen in vielen Ländern (u.a. in den USA, Deutschland, Japan, Indien, China, Singapur und Malaysia), um unsere Dienstleist...

vom 24.06.2022

Job Logo - DG Nexolution eG

vom 24.06.2022

Gruppenleitung Anwendungsmanagement (m/w/d)

DG Nexolution eG

Wiesbaden

vom 24.06.2022