Beschreibung
Ihre AufgabenA) Datenschutz (DSGVO / BDSG)
• Überwachung der Einhaltung datenschutzrechtlicher Vorschriften
• Beratung der Geschäftsführung und Fachabteilungen zu Datenschutzfragen
• Erstellung und Pflege von:
• Verzeichnis von Verarbeitungstätigkeiten (VVT)
• TOM-Dokumentationen
• AV-Verträgen
• Datenschutz-Folgenabschätzungen (DSFA)
• Durchführung interner Datenschutz-Audits
• Schulung von Mitarbeitenden (Awareness)
• Kommunikation mit Aufsichtsbehörden
• Begleitung von Datenschutzv...
weiter lesen
Ihre AufgabenA) Datenschutz (DSGVO / BDSG)
• Überwachung der Einhaltung datenschutzrechtlicher Vorschriften
• Beratung der Geschäftsführung und Fachabteilungen zu Datenschutzfragen
• Erstellung und Pflege von:
• Verzeichnis von Verarbeitungstätigkeiten (VVT)
• TOM-Dokumentationen
• AV-Verträgen
• Datenschutz-Folgenabschätzungen (DSFA)
• Durchführung interner Datenschutz-Audits
• Schulung von Mitarbeitenden (Awareness)
• Kommunikation mit Aufsichtsbehörden
• Begleitung von Datenschutzvorfällen inkl. 72h-Meldeprozess
B) NIS-2 & Informationssicherheit
• Durchführung von Betroffenheitsprüfungen nach NIS-2
• Identifikation „wesentlicher“ oder „wichtiger“ Einrichtungen
• Aufbau eines ISMS gemäß NIS-2-Anforderungen
• Durchführung von Risikoanalysen und Gap-Analysen
• Entwicklung technischer und organisatorischer Sicherheitsmaßnahmen
• Erstellung von:
• Incident-Response-Plänen
• Notfallhandbüchern
• Business-Continuity-Konzepten
• Vorbereitung auf Prüfungen durch zuständige Behörden (z. B. BSI)
• Koordination von Meldepflichten bei Sicherheitsvorfällen
• Zusammenarbeit mit IT-Security, SOC, externen Auditoren
C) Schnittstellenfunktion
• IT-Abteilung / Systemadministration
• Geschäftsführung
• Rechtsabteilung / externe Kanzleien
• Behörden (Landesdatenschutz, BSI)
• Kunden im Rahmen von Compliance-Anforderungen
Ihr ProfilFachliche Anforderungen
• Abgeschlossenes Studium im Bereich:
• Wirtschaftsinformatik
• IT-Security
• Rechtswissenschaften
• Compliance-Management
oder vergleichbare Qualifikation
• Nachweisbare Kenntnisse in:
• DSGVO & BDSG
• IT-Sicherheitsrecht
• NIS-2-Anforderungen
• Risikomanagement
• Technische IT-Sicherheitsmaßnahmen (Firewall, Endpoint, SIEM, Backup, MFA)
• Wünschenswert:
• Zertifizierung als Datenschutzbeauftragter
• ISO 27001 Lead Implementer / Auditor
• IT-Grundschutz-Kenntnisse
• Erfahrung im KRITIS-Umfeld
Persönliche Kompetenzen
•
• Hohe analytische Kompetenz
• Strukturierte und dokumentationsstarke Arbeitsweise
• Verhandlungssicherheit gegenüber Behörden und Kunden
• Integrität und Vertraulichkeit
• Kommunikationsstärke (Management-Level)
KPIs / Erfolgsmessung
• 100 % vollständige Datenschutzdokumentation
• Fristgerechte Meldungen bei Vorfällen
• Erfolgreiche interne/externe Audits
• Reduzierung identifizierter Compliance-Gaps
• Erfolgreiche Umsetzung von Awareness-Maßnahmen
Warum wir?
• einen Arbeitsplatz in einer angenehmen Atmosphäre
• ein Firmenhandy ist ebenfalls Bestandteil des Vertrages oder alternativ ein Zuschuss für die Nutzung des privaten Handys
• regelmäßige Team-Events, weil die Freude und Kollegialität neben der Arbeit nicht zu kurz kommen darf
• die Möglichkeit der regelmäßigen Weiterbildung mit bedarfsorientierten Schulungen bei uns im Hause oder bei Dienstleistern
• die Vereinbarkeit von Familie und Beruf steht bei uns an erster Stelle
• Arbeitszeiten in einen angenehmen Rahmen
• Betriebliche Altersvorsorge
• Betriebliche Krankenversicherung
Über unsWir von der IT-Guard GmbH haben uns das Ziel gesetzt, die Anforderungen unserer Kunden an die eingesetzte Hard- und Software professionell und möglichst schnell umzusetzen. Daher haben wir uns von einem erfolgreichen IT-Systemhaus mit klarem Fokus auf ein umfangreiches Hard- und Softwareangebot zu einem ganzheitlichen, kompetenten IT-Dienstleister für den Mittelstand mit dem Standort in Willich entwickelt. Seit 2014 wachsen wir immer weiter und steigern unser Portfolio.