Beschreibung

Die Deutsche Rentenversicherung Bund ist der größte deutsche Rentenversicherungsträger und damit ein Grundpfeiler der sozialen Sicherheit in Deutschland. Wir begleiten die Menschen ihr gesamtes Leben lang - vom Berufsanfang bis ins Rentenalter. 23,3 Millionen Versicherte, 9,6 Millionen Rentner*innen sowie 3,5 Millionen Arbeitgeber*innen verlassen sich auf uns.
Wir unterhalten eine höchstkomplexe und vielfältige IT-Systemlandschaft. Die in dieser Umgebung eingesetzten Methoden und Techniken einschließlich der eingesetzten Hard- und Softwaretechniken bieten ein interessantes und anspruchsvolles Arbeitsumfeld.


Für das Team IT-Sicherheit rvSystem suchen wir Sie als


Senior IT Manager*in ISMS (m/w/div)

Ort: Berner Str. 1, 97084 Würzburg
Eintrittsdatum: Sofort
Bewerbungsfrist: 12.10.2025
Ausschreibungsnummer: 14-039-2025
Beschäftigung: Vollzeit (Teilzeit ist grundsätzlich möglich)
Vergütung: Entgeltgruppe 14 TV EntgO-DRV (63.048,38-89.864,84 Euro)


Tätigkeitsbereich

Der Grundsatz- und Querschnittsbereich „DRV-IT rvSystem“ ist verantwortlich für die Entwicklung und Weiterentwicklung des IT-Kernsystems der Deutschen Rentenversicherung. Er vereint Management-, Fach- und Technikexpertise, um das System rechtssicher, modern und zukunftsorientiert zu gestalten sowie neue Anforderungen umzusetzen. Neben der Projektleitung und -steuerung gehören auch Informationssicherheit, moderne Services für Versicherte und der Aufbau eines neuen Kernsystems (rvEvolution) zu den Aufgaben. Das Team der Informationssicherheit im DRV-IT Softwarehaus übernimmt die übergreifende Sicherheitsverantwortung für das Kernsystem der DRV und wirkt im übergreifenden ISMS der DRV-IT mit.
Die Tätigkeit ist mit gelegentlichen planbaren Dienstreisen im kleinen Umfang verbunden.


Der*Die Senior IT Manager*in ISMS übernimmt die zentrale Verantwortung für die Gewährleistung und Weiterentwicklung der Informations- und IT-Sicherheit im Unternehmen und sorgt für die Einhaltung interner sowie externer Sicherheitsanforderungen.


Im Einzelnen übernimmt er*sie folgende Aufgaben



Entwicklung, Implementierung und Pflege von Sicherheitsrichtlinien, -prozessen und -standards
Überwachung der Einhaltung gesetzlicher und regulatorischer Vorgaben (zum Beispiel ISO 27001, BSI IT-Grundschutz, NIS2)
Koordination und Begleitung von Sicherheitsprüfungen, Audits und Penetrationstests
Analyse von Sicherheitsvorfällen sowie Initiierung und Steuerung von Abhilfemaßnahmen
Beratung von Management, Fachbereichen und Projekten in sicherheitsrelevanten Fragestellungen
Durchführung von Awareness-Maßnahmen, Schulungen und Sensibilisierung der Mitarbeiter
Schnittstellenfunktion zu anderen Abteilungen, Aufsichtsorganen und externen Partnern in Sicherheitsfragen

Eine abgeschlossene wissenschaftliche Hochschulbildung (Master oder Diplom) im Bereich Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbar
Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Security oder Risikomanagement
Fundierte Kenntnisse relevanter Normen, Standards und Regularien (zum Beispiel ISO 27001, NIST, BSI)
Erfahrung im Aufbau und Betrieb von Informationssicherheits-Managementsystemen (ISMS)
Technisches Verständnis aktueller IT-Architekturen, Netzwerke und Sicherheitslösungen
Ausgeprägtes Verantwortungsbewusstsein und Integrität
Analytisches Denkvermögen und strukturierte Arbeitsweise Kommunikations- und Überzeugungsstärke im Umgang mit verschiedenen Stakeholdern
Fähigkeit, komplexe Sachverhalte adressatengerecht darzustellen
Teamfähigkeit und Durchsetzungsstärke

Einen vielseitigen und sinnstiftenden Job mit Mehrwert für unsere Gesellschaft
Die Chance, den Aufbau eines neuen Bereichs aktiv, konzeptionell und strategisch mitzugestalten und Ihre Expertise entscheidend einzubringen
Flexible und familienfreundliche Arbeitszeiten sowie eine Kombination aus Präsenz- und Mobilarbeit für individuelle Arbeitsgestaltung
30 Tage Erholungsurlaub bei einer 5-Tage Arbeitswoche ohne st...