IT Security Manager*in

Als öffentlicher Träger der gesetzlichen Rentenversicherung zählen wir zu den Stützpfeilern der Sozialversicherung in Deutschland und sind für die Bürger*innen der regionale Ansprechpartner in allen Fragen der gesetzlichen Rente, Altersvorsorge und Rehabilitation in Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein.

Ihr neues Team

Als IT Security Manager*ingehören Sie mit vier weiteren Kollegen zu unserem Bereich IT-Sicherheit. Wir sehen uns als Ansprechperson rund um die Sicherheit von IT-Systemenund -Verfahrensowie der zugehörigen Infrastruktur in der DRV.Wir beraten abteilungsübergreifend zu allen Themen der Ausgestaltung bzw. Umsetzung ausreichender IT-Sicherheitsmaßnahmen.

Unser Ziel ist es, ein hohes Sicherheitsniveau gegen potenzielle IT-Bedrohungen zu gewährleisten, um die Risiken für die Daten unserer Versicherten und Mitarbeitenden nachhaltig und stark zu minimieren.

Ihre Herausforderung bei uns

• Sie verantworten u. a. die Sicherheit, den Betrieb und das Weiterentwickeln unseres Informationssicherheitsmanagementsystems (ISMS).
• Sie arbeiten als Key-User für IT-Verfahren, bspw. für das Tracking von Sicherheitsmaßnahmen unter einem Tool JIRA oder einem Assetmanagement - zukünftig unter einem Tool HELIX.
• Sie analysieren den Schutzbedarf von Systemen, Anwendungen und digitalen Prozessen und erstellen, pflegen und entwickeln Verfahrenssicherheitskonzepte nach BSI-Grundschutzstandard und unter Berücksichtigung einer kritischen Infrastruktur KRITIS.
• Sie beraten unsere Fachbereiche zu Sicherheitsanforderungen, Best Practices und Compliance-relevanten Fragestellungen sowie Verfahren der Informations- und Cybersicherheit.
• Sie arbeiten dabei mit einem gemeinsamen Rechenzentrum und IT-Dienstleister (NOW IT) zusammen, der für einen großen Teil der technischen IT-Sicherheit der DRV Nord die Verantwortung trägt.
• Im Rahmen eines Rechenzentrumverbundes (dem mehrere Rentenversicherungsträger angehören) prüfen Sie in Verantwortung für die DRV Nord neue IT-Verfahren und IT-Services auf Kompatibilität zu den BSI-Standards 200-1 bis 200-4 und den IT-Grundschutz und legen fachlich-funktionale Anforderungen fest und überwachen die Einhaltung aller Maßnahmen.

• ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Cyber Security (o. ä.)oder eine Fortbildung in den genannten Bereichen
• analytisches Denkvermögen sowie Verständnis für informationstechnische Abläufe und Zusammenhänge
• Fähigkeit selbständig und konzeptionell zu arbeiten
• Eigeninitiative und Verantwortungsbewusstsein
• ausgeprägte Kooperations- und Teamfähigkeit

wünschenswertsind zudem

• Kenntnisse sowie Berufserfahrung im Bereich Informations- und IT-Sicherheit
• Kenntnisse über die Erstellung von Verfahrenssicherheitskonzepten
• Erfahrung inbetrieblichen Abläufen und IT-Verfahren in der öffentlichen Verwaltung
• Kenntnisse zum Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik bzw. die Ausbildung "BSI IT-Grundschutzpraktikerin/-beraterin" oder eine vergleichbare Ausbildung

• eine unbefristete Einstellung ab sofort
• Vergütung nach Tarifvertrag mit der Entgeltgruppe 11TV-TgDRV (https://www.tgdrv.de/dokumente/upload/32594_tabelle_besch%C3%A4ftigte_ab_1._mai_2026.pdf)
• bis zu 39h-Arbeitswochemit familienfreundlichen und flexiblen Arbeitszeiten
• Home Office bzw. mobiles Arbeiten
• 30 Urlaubstage, zusätzlich arbeitsfrei an Heiligabend und Silvester sowie ein halber Urlaubstagan Geburtstagen
• Weihnachtsgeld, betriebliche Altersvorsorge,vermögenswirksame Leistungen undFahrtkostenzuschuss zum öPNV
• verschiedenste Angebote im Bereich Betriebssport, Gesundheitsmanagement und Weiterbildung
• eigenes Betriebsrestaurant mit abwechselndem (vegetarischen) Frühstücks- und Mittagsangebot
• Wandertage/Betriebsausflüge und Sporttage fürs Teambuilding