Beschreibung

Tätigkeitsbereich

Der Grundsatz- und Querschnittsbereich „DRV-IT rvSystem“ ist verantwortlich für

die Entwicklung und Weiterentwicklung des IT-Kernsystems der Deutschen

Rentenversicherung. Er vereint Management-, Fach- und Technikexpertise, um

das System rechtssicher, modern und zukunftsorientiert zu gestalten sowie neue

Anforderungen umzusetzen. Neben der Projektleitung und -steuerung gehören

auch Informationssicherheit, moderne Services für Versicherte und der Aufbau

eines neuen Kernsystems (rvEvolution) zu den Aufgaben. Das Team der

Informationssicherheit im DRV-IT Softwarehaus übernimmt die übergreifende

Sicherheitsverantwortung für das Kernsystem der DRV und wirkt im

übergreifenden ISMS der DRV-IT mit.



Ihre Aufgaben

Die Tätigkeit ist mit gelegentlichen planbaren Dienstreisen im kleinen Umfang

verbunden.

Der*Die Senior IT Manager*in ISMS übernimmt die zentrale Verantwortung für die

Gewährleistung und Weiterentwicklung der Informations- und IT-Sicherheit im

Unternehmen und sorgt für die Einhaltung interner sowie externer

Sicherheitsanforderungen.

Im Einzelnen übernimmt er*sie folgende Aufgaben:

Entwicklung, Implementierung und Pflege von Sicherheitsrichtlinien, -prozessen

und -standards

Überwachung der Einhaltung gesetzlicher und regulatorischer Vorgaben (zum

Beispiel ISO 27001, BSI IT-Grundschutz, NIS2)

Koordination und Begleitung von Sicherheitsprüfungen, Audits

und Penetrationstests

Analyse von Sicherheitsvorfällen sowie Initiierung und Steuerung

von Abhilfemaßnahmen

Beratung von Management, Fachbereichen und Projekten in

sicherheitsrelevanten Fragestellungen

Durchführung von Awareness-Maßnahmen, Schulungen und Sensibilisierung

der Mitarbeiter

Schnittstellenfunktion zu anderen Abteilungen, Aufsichtsorganen und externen

Partnern in Sicherheitsfragen



Ihr Profil

Eine abgeschlossene wissenschaftliche Hochschulbildung (Master oder Diplom)

im Bereich Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbar

Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Security

oder Risikomanagement

Fundierte Kenntnisse relevanter Normen, Standards und Regularien (zum

Beispiel ISO 27001, NIST, BSI)

Erfahrung im Aufbau und Betrieb von

Informationssicherheits-Managementsystemen (ISMS)

Technisches Verständnis aktueller IT-Architekturen, Netzwerke

und Sicherheitslösungen

Ausgeprägtes Verantwortungsbewusstsein und Integrität

Analytisches Denkvermögen und strukturierte Arbeitsweise

Kommunikations- und Überzeugungsstärke im Umgang mit

verschiedenen Stakeholdern

Fähigkeit, komplexe Sachverhalte adressatengerecht darzustellen

Teamfähigkeit und Durchsetzungsstärke



Wir bieten Ihnen

Einen vielseitigen und sinnstiftenden Job mit Mehrwert für unsere Gesellschaft

Die Chance, den Aufbau eines neuen Bereichs aktiv, konzeptionell und

strategisch mitzugestalten und Ihre Expertise entscheidend einzubringen

Flexible und familienfreundliche Arbeitszeiten sowie eine Kombination aus

Präsenz- und Mobilarbeit für individuelle Arbeitsgestaltung

30 Tage Erholungsurlaub bei einer 5-Tage Arbeitswoche ohne starre Vorgaben

oder feste Sperrzeiten wie Betriebsferien; zudem 24.12. und 31.12. als

arbeitsfreie Tage

Angebote zum Verbinden unter anderem in unseren Netzwerken, über 25

Betriebssportgruppen, jährliche Teamtage sowie

Mitarbeitendenveranstaltungen, kostenfreie Beratungs- und

Vermittlungsleistungen für Eltern und pflegende Angehörige, betriebliche

Sozialberatung sowie Online-Vortragsangebote

Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die

praktische Umsetzung des Betrieblichen Gesundheitsmanagements in

den Arbeitsalltag.



Weitere Informationen

Für die Tätigkeit sind verhandlungssichere Deutschkenntnisse in Wort und Schrift

erforderlich.

Es handelt sich um eine korruptionsgefährdete Stelle, daher wird besondere

Zuverlässigkeit und Integrität erwartet.

Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren

Auswahl befinden, Gespräche führen.

Da wir als Deutsche Rentenversicherung - Abteilung rvSystem - Betreiberin von

kritischer Infrastruktur (KRITIS) sind, sollte die Bereitschaft bestehen, sich

eventuellen Sicherheitsüberprüfungen durch die DRV Bund zu unterziehen.

Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von

§ 2 Absatz 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt.

Diese Stellenausschreibung bezieht sich auf einen Bereich, in dem Frauen im

Sinne des Bundesgleichstellungsgesetzes unterrepräsentiert sind. Wir haben uns

die berufliche Förderung von Frauen zum Ziel gesetzt und freuen uns besonders

über Bewerbungen von Frauen.

Begrüßt werden Bewerbungen von Menschen aller Nationalitäten.