Informationssicherheitsbeauftragter

· Kenntnisse der Informationstechnik (Hard- und Software)

· BSI-Standards sowie des IT-Grundschutzkompendiums des BSI

· Windows- und Linux-Client/Server, Netzwerk-Sicherheitssysteme

· Gesetze / Erlasse / Richtlinien / Verfügungen zur Informationssicherheit der Polizei NRW. Insbesondere:

• Leitlinie für die IT-Sicherheit im Bereich der Polizei

• Sicherheitsrichtlinie zur IT-Nutzung im Bereich der Polizei NRW

• VSA des Landes NRW

• Richtlinie zur Risikoanalyse des Landes NRW

• Technische Richtlinien des BSI

Dokumentation mit dem jeweiligen Informationssicherheitsmanagementsystem (ISMS) Programm, * Information und Beratung der Abteilungs- und Behördenleitung zu identifizierten Risiken und neuen / bestehenden Regelungen zur Informationssicherheit

• Beratung von Fachbereichen bei technischen Projekten oder Beschaffungsvorhaben
• Erstellung eines jährlichen Berichts zur Informationssicherheit für die Leitungsebene
• Fertigen von Beiträgen zum Thema Informationssicherheit in Dienstanweisungen, Verfügungen, Intranetbeiträgen, etc.
• Erarbeitung und Fortschreibung eines behördenspezifischen Sicherheitskonzepts auf Basis der Landesvorgaben (BSI-Grundschutz auf Basis ISO/IEC 27001)
• Pflege des ISMS-Tools durch Erfassung von Gebäuden, IT-Systemen, Anwendungen und Verantwortlichen
• Planung, Organisation und Durchführung von Grundschutz-Checks und Risikoanalysen
• Erstellung von IT-Sicherheitsrichtlinien für den lokalen polizeilichen Informationsverbund, soweit nicht durch Landesvorgaben geregelt
• Überwachung der Einhaltung von Informationssicherheitsvorgaben (z.B. BSI-Standard, behördliche Regelungen) unter anderem durch lokale Grundschutzaudits und Revisionen
• Begleitung informationssicherheitsrelevanter Projekte (z.B. beratende Teilnahme bei Umbaumaßnahmen) im Bereich Liegenschaften
• Prüfung von lokalen Informationssicherheitskonzepten zu den behördlichen IT-Verfahren
• Zusammenarbeit mit PolCERT NRW und den/die ISB der Polizei NRW zwecks Informationsaustausches
• Bewertung von informationssicherheitsrelevanten Ereignissen und ggf. umgehende Einleitung der erforderlichen Maßnahmen sowie Alarmierung von Landesoberbehörden
• Beteiligung an Arbeitsgruppen zur Informationssicherheit
• Konzeption und Durchführung von zielgruppenspezifischen Sensibilisierungs- und Schulungsmaßnahmen
• Regelmäßige Fortbildung zu aktuellen Entwicklungen in der Informationssicherheit
• Ansprechpartner(in) für alle Beschäftigten der Behörde in Fragen der Informationssicherheit
• Ggf. Begleitung und Durchführung von themenspezifischen Audits
• Mitwirken und Beraten in Angelegenheiten der kritischen Infrastruktur (KRITIS)
• Anlassbezogen Mitwirken bei der technischen Unterstützung in besonderen Einsatzlagen der Polizei (BAO)

Darüber hinaus bringen Sie folgende Kompetenzen mit:

Persönliche Kompetenzen:

· Analytische Fähigkeit

· Eigenständigkeit

· Ergebnisorientierung/Leistungsmotivation

· Entscheidungs- und Umsetzungsfähigkeit

Soziale Kompetenzen:

· Kommunikationsfähigkeit (schriftlich und mündlich)

· Konfliktfähigkeit

· Kooperationsfähigkeit

Aufgabenbezogene Kompetenz:

· Organisations- und Planungsfähigkeit / Organisationsvermögen

Methodische Kompetenz:

· Gesprächsführungs- und Verhandlungsgeschick, Es wird darauf hingewiesen, dass der Eingang bei dem Polizeipräsidium Aachen zur Einhaltung der Frist maßgeblich ist.

abgeschlossenes Studium (Bachelor/ Diplom/ Master) der Fachrichtung Cyber Security / IT-Sicherheitstechnik, Informatik, Elektrotechnik oder einem vergleichbaren Studium und * Führerschein der Klasse B

Die Bereitschaft zur Durchführung einer erweiterten Sicherheitsüberprüfung (SÜ 2) gemäß § 11 SÜG NRW ist zwingend erforderlich. Voraussetzung hierfür ist, dass Sie seit mindestens fünf Jahren Ihren Wohnsitz in der Bundesrepublik Deutschland oder einem Mitgliedsstaat der EU haben., · Fundiertes technisches Vorwissen aus der IT- / Systemtechnik und/ oder der Netzwerkkommunikation sowie einschlägiger datenschutzrechtlicher Bestimmungen

· 3 Jahre Berufserfahrung im technischen Kontext

· Nachweisbare Weiterbildungen im Bereich Informationssicherheit

· Einschlägige Kenntnisse informationssicherheitsrelevanter Vorschriften (BSI IT-Grundschutz, ISO 27001, ISO 20000, ITIL)

· Kenntnisse einschlägiger datenschutzrechtlicher Bestimmungen

· Kenntnisse grundlegender Sicherheitsprinzipien sowie Risiken und Bedrohungen von Computern und Netzwerken, von Sicherheitsschwachstellen und Angriffen, von Netzwerk-Sicherheitsaspekten sowie Verschlüsselungstechnologien

· Kenntnisse über Internettechnologien, Netzwerkprotokolle, Netzwerk-Strukturkomponenten, Client- Server Technologien

· Gute Kenntnisse in MS Office, insbesondere Word, PowerPoint und Visio, * Nachweis über ein erfolgreich abgeschlossenes (Fach-) Hochschulstudium

• Arbeitszeugnisse
• Fortbildungsnachweise etc.
• Führerscheinkopie

• einen sicheren Arbeitsplatz
• 30 Arbeitstage Urlaub pro Kalenderjahr bei einer 5 Tage Woche
• eine tarifgerechte Bezahlung und Jahressonderzahlung
• eine Zusatzversorgung im öffentlichen Dienst (VBL) für Tarifbeschäftigte
• vermögenswirksame Leistung
• einen spannenden, abwechslungsreichen Arbeitsplatz mit guten Aus- und Fortbildungsmöglichkeiten in einem kollegialen Umfeld
• flexible Arbeitszeiten
• behördliches Gesundheitsmanagement
• ein vergünstigtes AVV-Job-Ticket
• gute ÖPNV Anbindung

Allgemeine Informationen:

Das Arbeitsverhältnis richtet sich nach dem Tarifvertrag für den öffentlichen Dienst der Länder (TV-L).

Es handelt sich um eine unbefristete Teilzeitstelle mit einer wöchentlichen Arbeitszeit von 30 Stunden. Ab Einstellung wird die Stelle auf eine Vollzeitstelle mit 39 Stunden und 50 Minuten pro Woche befristet für die Dauer von einem Jahr aufgestockt.

Die Befristung erfolgt mit Sachgrund gemäß § 14 Abs. 1 Teilzeit- und Befristungsgesetz.

Im Rahmen der gesetzlichen Regelungen besteht grundsätzlich die Möglichkeit einer Teilzeitbeschäftigung, jedoch nicht unter einem Vollzeitäquivalent von 50%.