Senior-Spezialist*in Informationssicherheitsrisikomanagement

Ein besseres Leben für alle und sinnstiftende Aufgaben für unsere Mitarbeiter*innen – das ist unser Erfolgsmodell. Seit mehr als 50 Jahren unterstützt die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) als Unternehmen der Bundesregierung bei der weltweiten Umsetzung entwicklungspolitischer Ziele. Gemeinsam mit Partnerorganisationen in 120 Ländern engagieren wir uns in unterschiedlichsten Projekten. Wenn Sie etwas in der Welt bewegen und sich selbst dabei entwickeln möchten, sind Sie bei uns richtig.

  • Job-ID: V000049083
  • Einsatzort: Eschborn, Bonn
  • Startdatum: 01.10.2022
  • Fachgebiet: IKT und Digitalisierung
  • Art der Anstellung: Voll- oder Teilzeit
  • Bewerbungsfrist: 22.08.2022

Tätigkeitsbereich

Die Position Senior Spezialist*in verantwortet fachlich die weltweite operative Anwendung und Weiterentwicklung des Informationssicherheitsrisikomanagement der GIZ und ist im Team des Informationssicherheitsbeauftragten (ISB) der GIZ verortet. Der ISB berichtet direkt an den Vorstand. Der ISB und sein Team arbeiten eng mit dem Bereich „Digitale Transformation und IT-Solutions“ (DIGITS) in der GIZ zusammen. Es wird eine Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) der GIZ nach ISO27001 und BSI IT-Grundschutz angestrebt.

Ihre Aufgaben

  • Fachliche Verantwortung und Durchführung des Betriebs und der Weiterentwicklung des Informationssicherheitsrisikomanagement (ISRM) Framework orientiert an ISO 27005
  • Fachliche Führung und Steuerung der verschiedenen GIZ-weiten Rollen im ISRM bei der Wahrnehmung ihrer jeweiligen Verantwortlichkeit
  • Weltweite Koordination und Begleitung von Risiko- und Gap-Analysen im Kontext der internationalen Zusammenarbeit
  • (Weiter-)Entwicklung der fachlichen Vorgaben und Mitwirkung beim Aufbau und Anwendung eines Übergangs-Tools für das ISRM
  • (Weiter-)Entwicklung der fachlichen Vorgaben und Mitwirkung an der Prozessautomatisierung durch Überführung in eine entsprechende ISRM-Software sowie Anwendung und fachliche Betreuung der weltweit anzuwendenden ISRM-Software
  • Erstellung und Abstimmung von regelmäßigen Management-Reportings zur globalen Informationssicherheitsrisikosituation an die diversen Stakeholder im Unternehmen und Pflege der Schnittstellen des ISRM 
  • Unterstützung der gesamthaften Aktivitäten zum Aufbau, Betrieb und Weiterentwicklung des ISMS der GIZ an den entsprechenden Schnittstellen zum ISRM in enger Zusammenarbeit mit den weiteren Expert*innen des ISMS
  • Unterstützung bei der Beratung zu Themen der Informationssicherheit, bei der Durchführung von Sicherheitsaudits sowie der Analyse und Bearbeitung von IT-Sicherheitsvorfällen
  • Mitarbeit bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risikoassessments

Ihr Profil

  • Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Qualifikationen in der Informationssicherheit
  • Mehrjährige praktische und theoretische Erfahrungen im Informationssicherheitsrisikomanagement
  • Fundierte und umfrangreiche Kenntnisse bei der Anwendung von ISO 27005 sowie relevante Kenntnisse der ISO27001 auf Basis BSI-Grundschutz oder ISO27001 (nativ); Kenntnisse des Standards BSI 200-3 von Vorteil
  • IT-Technologie und -Methodenkenntnisse (IT-Prozess-Kenntnisse nach ITIL) sowie Kenntnisse von IT-Standards sind wünschenswert
  • Personen-Zertifizierungen im Bereich ISO27001-nativ oder auf Basis BSI-Grundschutz sind wünschenswert
  • Teamfähigkeit und Erfahrung in der Kommunikation mit technischen und fachlichen Spezialist*innen in einem international tätigen Unternehmen
  • Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
  • Verhandlungssichere Deutschkenntnisse und fließende Englischkenntnisse; weitere Sprachkenntnisse sind von Vorteil

Hinweise

Diese Position ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.

Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.

Zur Sicherstellung und weiteren Stärkung der Lieferfähigkeit der GIZ ist die Bereitschaft in wechselnden Bedingungen im In- und Ausland tätig zu sein von hohem Unternehmensinteresse.

Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können. Nach Bestätigung der erfolgreich erstellten Bewerbung bitten wir Sie, Ihren Spam / Junk Ordner regelmäßig zu überprüfen, da E-Mails unseres eRecruiting-Systems von manchen Providern als Spam eingestuft werden.

Unsere Benefits

Die Vereinbarkeit von Beruf und Familie ist Teil unserer Unternehmenspolitik. Flexible Arbeitszeiten und eine umfassende Vorbereitung der mitausreisenden Familie sind Beispiele für Möglichkeiten, die die GIZ ihren Mitarbeiter*innen bietet. Unsere Familienfreundlichkeit beinhaltet auch Unterstützung für die Betreuung von pflegebedürftigen Angehörigen.In unserem Unternehmen haben alle die gleichen Chancen, unabhängig von Geschlecht, Nationalität, Religion, sexueller Orientierung oder körperlicher Beeinträchtigung. Fachliche und soziale Kompetenzen sind ausschlaggebend für die Besetzung unserer Positionen. Transparenz und faire Aufstiegschancen sind für uns ebenso selbstverständlich, wie die Übernahme von Führungspositionen unabhängig vom Geschlecht.Zu Beginn Ihrer Arbeit steht eine Einarbeitungs- und Vorbereitungsphase, die Ihnen erste Einblicke in die GIZ verschafft und die Grundlagen für den bevorstehenden Einsatz sowie den Kontakt- und Netzwerkaufbau legt.Das betriebliche Gesundheitsmanagement unterstützt unsere Mitarbeiter*innen weltweit in vielfältiger Weise dabei, ihre Gesundheit und Leistungsfähigkeit zu erhalten.Personalentwicklung sowie die Teilnahme an Fort- und Weiterbildungsmaßnahmen sind für uns selbstverständlich. Unsere Akademie für Internationale Zusammenarbeit (AIZ) unterstützt Sie bei Ihrer Kompetenzentwicklung.Wir sind ein Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und arbeiten weltweit für eine lebenswerte Zukunft. In mehr als 130 Ländern unterstützen wir Projekte, um gemeinsam mit unseren Partnern nachhaltig Ziele zu erreichen.Nachhaltigkeit und Umweltbewusstsein zählt zu unserer Unternehmensphilosophie. Wir unterstützen Sie daher finanziell mit einem Jobticket.Umfangreiche Untersuchungen und Vorsorgemaßnahmen (z.B. bei Einstellung, vor Ausreise, während des Aufenthaltes in einem Einsatzland, im Notfall) sind für unsere Mitarbeiter*innen und mitausreisende Familienmitglieder eine selbstverständliche Leistung.Wir ermöglichen unseren Mitarbeiter*innen das Ansparen von Arbeitszeitguthaben auf einem Langzeitkonto. Dieses Guthaben kann im Rahmen einer längeren Freistellung wieder abgebaut werden.Wir bieten Ihnen vielfältige Teilzeitmodelle, damit Sie Ihr Berufs- und Privatleben flexibel gestalten können.Eine Rahmenarbeitszeit und die Möglichkeit zu mobilem Arbeiten bietet den Mitarbeiter*innen größtmögliche Flexibilität.Wir honorieren die Erreichung vereinbarter Jahresziele durch eine variable Vergütung.Wenn Ihre Familie Sie bei einem Standortwechsel nicht begleiten kann, unterstützen wir Sie bei dem entstehenden Mehraufwand mit einem Trennungsgeld. Damit können Sie zum Beispiel Reisen, Verpflegungskosten oder Kosten für doppelte Haushaltsführung ausgleichen.

Über uns

Ihre berufliche und persönliche Entwicklung ist uns ein Anliegen. Bei der GIZ finden Sie deshalb weltweite Arbeitsmöglichkeiten und eine Atmosphäre, die geprägt ist von Vielfalt, Respekt und echter Chancengleichheit. Die Förderung der Gleichstellung der Geschlechter ist für uns selbstverständlich. Auch in Puncto Work-Life-Balance und Familienfreundlichkeit können sich unsere Leistungen sehen lassen. Flexible, Ihrer Lebenssituation angepasste Arbeitszeiten sind fester Bestandteil unserer Unternehmenskultur. 

Die GIZ ist Unterzeichnerin der Charta der Vielfalt. Anerkennung, Wertschätzung und Einbeziehung von Vielfalt im Unternehmen sind uns wichtig. Alle Mitarbeiter*innen sollen Wertschätzung erfahren – unabhängig von Geschlecht und geschlechtlicher Identität, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung.

Wir möchten den Anteil von Menschen mit Behinderung erhöhen und würden uns über entsprechende Bewerbungen freuen.

Kontakt & Bewerbung

HR-Services Kundenportal
+49 6196/79-3200
kundenportal-rueckfragen@giz.de
Tätigkeitsbereich

Die Position Senior Spezialist*in verantwortet fachlich die weltweite operative Anwendung und Weiterentwicklung des Informationssicherheitsrisikomanagement der GIZ und ist im Team des Informationssicherheitsbeauftragten (ISB) der GIZ verortet. Der ISB berichtet direkt an den Vorstand. Der ISB und sein Team arbeiten eng mit dem Bereich „Digitale Transformation und IT-Solutions“ (DIGITS) in der GIZ zusammen. Es wird eine Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) der GIZ nach ISO27001 und BSI IT-Grundschutz angestrebt.

Ihre Aufgaben
  • Fachliche Verantwortung und Durchführung des Betriebs und der Weiterentwicklung des Informationssicherheitsrisikomanagement (ISRM) Framework orientiert an ISO 27005
  • Fachliche Führung und Steuerung der verschiedenen GIZ-weiten Rollen im ISRM bei der Wahrnehmung ihrer jeweiligen Verantwortlichkeit
  • Weltweite Koordination und Begleitung von Risiko- und Gap-Analysen im Kontext der internationalen Zusammenarbeit
  • (Weiter-)Entwicklung der fachlichen Vorgaben und Mitwirkung beim Aufbau und Anwendung eines Übergangs-Tools für das ISRM
  • (Weiter-)Entwicklung der fachlichen Vorgaben und Mitwirkung an der Prozessautomatisierung durch Überführung in eine entsprechende ISRM-Software sowie Anwendung und fachliche Betreuung der weltweit anzuwendenden ISRM-Software
  • Erstellung und Abstimmung von regelmäßigen Management-Reportings zur globalen Informationssicherheitsrisikosituation an die diversen Stakeholder im Unternehmen und Pflege der Schnittstellen des ISRM 
  • Unterstützung der gesamthaften Aktivitäten zum Aufbau, Betrieb und Weiterentwicklung des ISMS der GIZ an den entsprechenden Schnittstellen zum ISRM in enger Zusammenarbeit mit den weiteren Expert*innen des ISMS
  • Unterstützung bei der Beratung zu Themen der Informationssicherheit, bei der Durchführung von Sicherheitsaudits sowie der Analyse und Bearbeitung von IT-Sicherheitsvorfällen
  • Mitarbeit bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risikoassessments
Ihr Profil
  • Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Qualifikationen in der Informationssicherheit
  • Mehrjährige praktische und theoretische Erfahrungen im Informationssicherheitsrisikomanagement
  • Fundierte und umfrangreiche Kenntnisse bei der Anwendung von ISO 27005 sowie relevante Kenntnisse der ISO27001 auf Basis BSI-Grundschutz oder ISO27001 (nativ); Kenntnisse des Standards BSI 200-3 von Vorteil
  • IT-Technologie und -Methodenkenntnisse (IT-Prozess-Kenntnisse nach ITIL) sowie Kenntnisse von IT-Standards sind wünschenswert
  • Personen-Zertifizierungen im Bereich ISO27001-nativ oder auf Basis BSI-Grundschutz sind wünschenswert
  • Teamfähigkeit und Erfahrung in der Kommunikation mit technischen und fachlichen Spezialist*innen in einem international tätigen Unternehmen
  • Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
  • Verhandlungssichere Deutschkenntnisse und fließende Englischkenntnisse; weitere Sprachkenntnisse sind von Vorteil
Standortinformationen
Hinweise

Diese Position ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.

Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.

Zur Sicherstellung und weiteren Stärkung der Lieferfähigkeit der GIZ ist die Bereitschaft in wechselnden Bedingungen im In- und Ausland tätig zu sein von hohem Unternehmensinteresse.

Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können. Nach Bestätigung der erfolgreich erstellten Bewerbung bitten wir Sie, Ihren Spam / Junk Ordner regelmäßig zu überprüfen, da E-Mails unseres eRecruiting-Systems von manchen Providern als Spam eingestuft werden.

Unsere Benefits
Die Vereinbarkeit von Beruf und Familie ist Teil unserer Unternehmenspolitik. Flexible Arbeitszeiten und eine umfassende Vorbereitung der mitausreisenden Familie sind Beispiele für Möglichkeiten, die die GIZ ihren Mitarbeiter*innen bietet. Unsere Familienfreundlichkeit beinhaltet auch Unterstützung für die Betreuung von pflegebedürftigen Angehörigen., In unserem Unternehmen haben alle die gleichen Chancen, unabhängig von Geschlecht, Nationalität, Religion, sexueller Orientierung oder körperlicher Beeinträchtigung. Fachliche und soziale Kompetenzen sind ausschlaggebend für die Besetzung unserer Positionen. Transparenz und faire Aufstiegschancen sind für uns ebenso selbstverständlich, wie die Übernahme von Führungspositionen unabhängig vom Geschlecht., Zu Beginn Ihrer Arbeit steht eine Einarbeitungs- und Vorbereitungsphase, die Ihnen erste Einblicke in die GIZ verschafft und die Grundlagen für den bevorstehenden Einsatz sowie den Kontakt- und Netzwerkaufbau legt., Das betriebliche Gesundheitsmanagement unterstützt unsere Mitarbeiter*innen weltweit in vielfältiger Weise dabei, ihre Gesundheit und Leistungsfähigkeit zu erhalten., Personalentwicklung sowie die Teilnahme an Fort- und Weiterbildungsmaßnahmen sind für uns selbstverständlich. Unsere Akademie für Internationale Zusammenarbeit (AIZ) unterstützt Sie bei Ihrer Kompetenzentwicklung., Wir sind ein Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und arbeiten weltweit für eine lebenswerte Zukunft. In mehr als 130 Ländern unterstützen wir Projekte, um gemeinsam mit unseren Partnern nachhaltig Ziele zu erreichen., Nachhaltigkeit und Umweltbewusstsein zählt zu unserer Unternehmensphilosophie. Wir unterstützen Sie daher finanziell mit einem Jobticket., Umfangreiche Untersuchungen und Vorsorgemaßnahmen (z.B. bei Einstellung, vor Ausreise, während des Aufenthaltes in einem Einsatzland, im Notfall) sind für unsere Mitarbeiter*innen und mitausreisende Familienmitglieder eine selbstverständliche Leistung., Wir ermöglichen unseren Mitarbeiter*innen das Ansparen von Arbeitszeitguthaben auf einem Langzeitkonto. Dieses Guthaben kann im Rahmen einer längeren Freistellung wieder abgebaut werden., Wir bieten Ihnen vielfältige Teilzeitmodelle, damit Sie Ihr Berufs- und Privatleben flexibel gestalten können., Eine Rahmenarbeitszeit und die Möglichkeit zu mobilem Arbeiten bietet den Mitarbeiter*innen größtmögliche Flexibilität., Wir honorieren die Erreichung vereinbarter Jahresziele durch eine variable Vergütung., Wenn Ihre Familie Sie bei einem Standortwechsel nicht begleiten kann, unterstützen wir Sie bei dem entstehenden Mehraufwand mit einem Trennungsgeld. Damit können Sie zum Beispiel Reisen, Verpflegungskosten oder Kosten für doppelte Haushaltsführung ausgleichen.
Über uns

Ihre berufliche und persönliche Entwicklung ist uns ein Anliegen. Bei der GIZ finden Sie deshalb weltweite Arbeitsmöglichkeiten und eine Atmosphäre, die geprägt ist von Vielfalt, Respekt und echter Chancengleichheit. Die Förderung der Gleichstellung der Geschlechter ist für uns selbstverständlich. Auch in Puncto Work-Life-Balance und Familienfreundlichkeit können sich unsere Leistungen sehen lassen. Flexible, Ihrer Lebenssituation angepasste Arbeitszeiten sind fester Bestandteil unserer Unternehmenskultur. 

Die GIZ ist Unterzeichnerin der Charta der Vielfalt. Anerkennung, Wertschätzung und Einbeziehung von Vielfalt im Unternehmen sind uns wichtig. Alle Mitarbeiter*innen sollen Wertschätzung erfahren – unabhängig von Geschlecht und geschlechtlicher Identität, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung.

Wir möchten den Anteil von Menschen mit Behinderung erhöhen und würden uns über entsprechende Bewerbungen freuen.

Kontakt & Bewerbung
HR-Services Kundenportal
+49 6196/79-3200
kundenportal-rueckfragen@giz.de