Aufgaben
- Durchführung von IT-Risikoanalysen (z.B. Schutzbedarfsfeststellung, Bedrohungs- und Schwachstellenanalyse)
- Bewertung von Risiken sowie Entwicklung und Abstimmung geeigneter Risikominderungsmaßnahmen (Mitigation)
- Mitwirkung bei der Erstellung und Weiterentwicklung von Informationssicherheitskonzepten und -richtlinien
- Unterstützung bei der Absicherung moderner IT-Lösungen (z.B. Cloud-Umgebungen, Datenbankverschlüsselung)
- Weiterentwicklung und operativer Betrieb des Informationssicherheitsmanagementsystems (ISMS)
- Koordination von IT-Projekten mit Fokus Informationssicherheit und Risikomanagement
- Aufbau und Pflege eines Risikoportfolios für IT-Systeme und Anwendungen
Profil
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbar, alternativ: relevante Berufserfahrung in der Informationssicherheit
- Fundierte Kenntnisse im Bereich IT-Sicherheit / Informationssicherheit
- Erfahrung im IT-Risikomanagement (z.B. Risikoanalyse, Risk Assessment)
- Kenntnisse gängiger Standards und Normen wie: ISO 27001 und BSI IT-Grundschutz
- Verständnis komplexer IT-Systemlandschaften (sozio-technische Systeme)
- Kenntnisse aktueller Security-Technologien und -Konzepte
- Erfahrung mit: Security Policies / Richtlinien und Cloud Security (von Vorteil)
Benefits
- Anspruchsvolle und abwechslungsreiche Aufgaben
- Gute Verkehrsanbindung
- Jährlicher Urlaubsanspruch von 30 Tagen
