Die Stelle Spezialist*in Informationssicherheitsmanagement ist im Team des*der Informationssicherheitsbeauftragten (ISB) innerhalb der Stabsstelle Governance, Risk, Compliance (GRC) der GIZ verortet. Das ISB-Team stellt eine Überwachung des Informationssicherheitsmanagements sicher und platziert das Thema im Haus.

• Vertretung des ISB bei Abwesenheiten
• Mitwirkung am Berichtswesen an den Vorstand und eigenständige Erstellung von (Teil-)Inhalten des Reports
• Mitwirkung an der Erstellung und Pflege von Regeln zum Informationssicherheitsmanagement in Zusammenarbeit mit dem Informationssicherheits-management-Team
• Unterstützung beim Stakeholder- und Schnittstellenmanagement (intern und extern), insbesondere in Bezug auf Gremien und Einheiten der Sicherheits-organisation mit der Entwicklung gemeinsamer
• Unterstützung bei der Bearbeitung von herausgehobenen (Kategorie „hoch“ und „sehr hoch“) Informationssicherheitsvorfällen
• Durchführung von Sensibilisierungsmaßnahmen für Fragen der Informationssicherheit
• Konzeptionelle, fachliche und organisatorische Mitarbeit an der Überwachung von Aufbau, Betrieb und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) der GIZ
• Mitwirkung im Informationssicherheitsrisikomanagement und Überwachung von Informationssicherheitsmaßnahmen
• Bereitschaft zur Übernahme von Anforderungspaketen aus dem Bereich Governance, Risk, Compliance

• Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Kenntnisse
• Mehrjährige Erfahrungen im Informationssicherheitsmanagement oder in der Gestaltung von Veränderungsprozessen / Changemanagement
• Erfahrungen im Bereich ISO/IEC 27001 und/oder BSI IT-Grundschutz
• Kenntnisse von IT-Technologie und -Methodenkenntnisse sowie von IT-Standards
• Kenntnisse von IT-Systemen und IT-Betrieb, insbesondere von aktuellen IT-Security-Standards und an ISMS-Prozessen beteiligten IT-Anwendungen
• Erfahrungen im Krisenmanagement sowie Belastbarkeit im Umgang mit Krisenfällen, sowie Verständnis für Prozessmanagement
• Hohe persönliche Integrität, Neutralität und Verschwiegenheit
• Teamfähigkeit und Erfahrung in der Kommunikation mit interdisziplinären Ansprechpartnern des Informationssicherheitsmanagements
• Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
• Verhandlungssichere Deutsch- und Englischkenntnisse; weitere Sprachen sind von Vorteil

Der Arbeitsplatz ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.

Bereitschaft zur Durchführung einer Sicherheitsüberprüfung Ü2

Bereitschaft zur Rufbereitschaft – z.B. im Rahmen von Krisenereignissen

Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.

Zur Erfüllung der Unternehmensziele ist die Bereitschaft der Mitarbeitenden für Einsätze an allen Standorten der GIZ im In- und Ausland von hohem Unternehmensinteresse.

Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können. Nach Bestätigung der erfolgreich erstellten Bewerbung bitten wir Sie, Ihren Spam / Junk Ordner regelmäßig zu überprüfen, da E-Mails unseres eRecruiting-Systems von manchen Providern als Spam eingestuft werden.