Informationssicherheitsbeauftragte/n (ISB)
Role details
Job location
Tech stack
Job description
Das Amt für Personal und Organisation ist Dienstleister für alle Dienststellen und Mitarbeitende der Kreisverwaltung. Aufgabe und Herausforderung des Personalamtes ist es, in einer Gesellschaft mit steigenden Ansprüchen an die öffentliche Verwaltung, zukunftsfähige Strukturen und Kompetenzen zu erarbeiten und diese mit der gesamten Verwaltung umzusetzen. Im Amt für Personal und Organisation arbeiten ca. 40 Mitarbeitenden in den acht Sachgebieten Organisationsberatung, Personalentwicklung, Grundsatz, Personalwesen, Personalservice, Lohn, Beihilfe und Personalcontrolling zusammen. Die/der Informationssicherheitsbeauftragte (ISB) fördert und koordiniert den Informationssicherheitsprozess. Ihre/Seine Hauptaufgabe besteht darin, die Verwaltungsleitung in Fragen der Informationssicherheit zu beraten und bei der Umsetzung von Maßnahmen zu unterstützen. Die/Der ISB ist zentrale Ansprechperson für alle Mitarbeitenden rund um das Thema IT-Sicherheit. Ihre/Seine Arbeit trägt maßgeblich dazu bei, die Informationssicherheit in der Behörde zu gewährleisten und u. a. die Risiken von Cyberangriffen und ähnlichen Angriffen zu minimieren. Daher ist es wichtig, dass die/der ISB über umfassende Kenntnisse und Erfahrungen im Bereich der Informationssicherheit verfügt und ihre/seine Aufgaben gewissenhaft wahrnimmt. Die Stelle der/des ISB ist dem Sachgebiet Grundsatz zugeordnet. Die/der ISB ist zur Erfüllung ihrer/seiner Aufgaben direkt der Behördenleitung unterstellt und weisungsfrei. Aufgaben:
- Bestandsaufnahme der bisherigen Aktivitäten zur Informationssicherheit.
- Abgleich der Informationssicherheitsziele mit den Zielen der Behörde.
- Erstellung einer Leitlinie zur Informationssicherheit.
- Aufbau, Betrieb und Weiterentwicklung der Informationssicherheitsorganisation und des Informationssicherheitsprozesses.
- Erstellung eines ISMS-Sicherheitskonzeptes und dessen Anpassung an neue gesetzliche Gegebenheiten.
- Erstellung von Richtlinien und Regelungen zur Informationssicherheit.
- Unterrichtung der Behördenleitung zum Status quo der Informationssicherheit und Beratung der Behördenleitung in allen Fragen der Informationssicherheit.
- Sicherstellung des Informationsflusses für das Informationssicherheitsmanagement.
- Koordinierung und Dokumentation der Informationssicherheitsmaßnahmen sowie Kontrolle dieser Maßnahmen.
- Initiierung von und Mitwirkung bei zielgruppenspezifischen Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit.
- Mitarbeit an der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen.
- Meldung von Informationssicherheitsvorfällen an die relevanten Stellen.
- Risikomanagement mit Durchführung von Risikoanalysen und Sicherheitsbewertungen.
- Koordinierung interner und externer Audits.
- Koordinierung sicherheitsrelevanter Projekte.
- Untersuchung von Sicherheitsvorfällen und Koordinierung der Sicherheitsvorfallbehandlung.
- Verwaltung der für die Informationssicherheit zur Verfügung stehenden Ressourcen (Budget, Arbeitszeit).
- Funktion als Ansprechperson auf dem Gebiet der Informationssicherheit für Kolleginnen und Kollegen, aber auch für externe Geschäftspartner und Geschäftspartnerinnen und Geschäftspartner sowie Kundinnen und Kunden.
Requirements
- Eine abgeschlossene Hochschulbildung im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder
- eine vergleichbare Qualifikation mit mindestens dreijähriger praktischer Berufserfahrung im Bereich Informatik, IT-Sicherheit oder Wirtschaftsinformatik und solidem informationstechnischem Wissen.
- Darüber hinaus verfügen Sie über folgende Kenntnisse und Erfahrungen:
- sicherer Umgang in der Anwendung von Rechtsvorschriften, insbesondere in IT-Sicherheitsgesetz (IT-SiG), Datenschutzgrundverordnung (DSGVO) und BSI-Standards,
- Methodenkompetenz in Risikomanagement, Notfallplanung und Awareness-Konzepten,
- Verhandlungsgeschick, Durchsetzungsvermögen und ein gesundes Maß an Pragmatismus,
- ausgeprägte analytische und konzeptionelle Fähigkeiten sowie eine lösungs- und qualitätsorientierte Arbeitsweise,
- Kommunikations- und Kooperationsfähigkeit,
- sicheres Auftreten in konfliktträchtigen Situationen,
- Eigeninitiative, Selbstorganisation und Belastbarkeit,
- Kenntnis der aktuellen Marktentwicklung mit Bezug auf Informationssicherheit, IT-Security, Risikomanagement sowie rechtliche und gesetzliche Vorgaben,
- Teamfähigkeit und Freude an der Arbeit.
Benefits & conditions
- Einen interessanten und abwechslungsreichen Arbeitsplatz mit einem guten Betriebsklima sowie regelmäßigen gemeinsamen Aktivitäten und Veranstaltungen.
- Ein interessantes und vielseitiges Aufgabengebiet.
- Sehr gute Rahmenbedingungen zur Vereinbarkeit von Familie und Beruf, insbesondere flexible Arbeitszeitregelungen in Form von Gleitzeit, individuellen Teilzeitmodellen sowie die Möglichkeit im Homeoffice zu arbeiten.
- Sie genießen alle Vorzüge einer modernen Arbeitsumgebung, wie beispielsweise ein aufgeschlossenes Gesundheitsmanagement mit vielen Angeboten und Tipps rund um das Thema Gesundheit.
- Der Rheinisch-Bergische Kreis bietet zudem vielfältige Fort- und Weiterbildungsmöglichkeiten und geförderte Teamentwicklungsmaßnahmen an.
- Die Kreisverwaltung ist mit öffentlichen Verkehrsmitteln gut erreichbar. Hierfür kann ein deutschlandweit gültiges JobTicket zu günstigen Konditionen erworben werden.
- Das Kreishaus Heidkamp verfügt über eine eigene Kantine. Die Mitarbeitenden des Kreishauses Gronau können die Kantine des direkt gegenüberliegenden Finanzamtes besuchen.
- Für Beschäftigte besteht zudem die Möglichkeit ein Jobrad zu leasen.
- Es stehen kostenfreie Parkplätze für alle Mitarbeitenden zur Verfügung.
- Es handelt sich um eine unbefristete Vollzeitstelle. Der durchschnittliche regelmäßige Stundenumfang beträgt 39 Stunden/Woche. Das Arbeitsverhältnis richtet sich nach den Maßgaben des Tarifvertrages für den öffentlichen Dienst (TVöD). Bei Erfüllung der persönlichen Voraussetzungen erfolgt die Eingruppierung bis in die Entgeltgruppe 13 TVöD für Beschäftigte in der Informations- und Kommunikationstechnik.
