Spezialist •in Security Incident Management im ISMS

Spezialist: Security Incident Management im ISMS

Einsatzort: Eschborn

Startdatum:

Fachgebiet: IKT und Digitalisierung

Art der Anstellung: Vollzeit oder Teilzeit

Bewerbungsfrist:

Tätigkeitsbereich

Informationssicherheit ist für die GIZ von höchster Relevanz, um Vertraulichkeit, Verfügbarkeit und Integrität ihrer Informationen angemessen und wirksam zu schützen. Dafür sind Strukturen und Prozesse in unserem operativen ISMS etabliert worden. Sicherheitsvorfälle der Informationssicherheit werden durch das Incident-Response Team (IRT) in der Gruppe „Informationssicherheitsmanagement“ bearbeitet, welches durch diese neue Position ausgebaut und verstärkt werden soll.

Ihre Aufgaben

• Koordination der Incident Response bei Informationssicherheitsvorfällen inklusive Eskalationsprozessen und Forensik-Maßnahmen sowie Bearbeitung von Vorfällen unter Verwendung eines Ticketsystems zusammen mit anderen Kolleg*innen im Incident Response Team (IRT) an unseren weltweiten Standorten
• Enge Zusammenarbeit mit Information Security Officers (ISOs) in Landesbüros bei Informationssicherheitsvorfällen
• Enge Zusammenarbeit mit dem Cyber Security Operation Center (CSOC) bei Informationssicherheitsvorfällen mit IT-Bezug
• Enge Zusammenarbeit bei schweren Informationssicherheitsvorfällen mit dem ISB / CISO sowie dem unternehmensweiten Krisenmanagement der Unternehmenssicherheit im Rahmen von Krisenstäben
• Erarbeitung von Maßnahmen zur Risikominimierung und After Action Reviews sowie Nachverfolgung der Umsetzung
• Pflege, Weiterentwicklung und Implementierung von Prozessen zur Detektion, Analyse und Behebung von Informationssicherheitsvorfällen
• Erstellung und Pflege von Dokumentationen und Berichten
• Mitarbeit in anderen ISO/IEC 27001-Prozessbereichen zur Bewältigung der Team-Aufgaben, wie zum Beispiel Begleitung der Umsetzung offener Maßnahmen aus Risikobeurteilungen, internen Audits und Revisionen, konzeptionelle und beratende Unterstützung bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risiko-Assessments
• Unterstützung bei der Durchführung von Sicherheitsaudits sowie Beteiligung an der Konzeption und Umsetzung von Sensibilisierungsmaßnahmen oder Beratung zu Prozessen, Anforderungen und allgemeinen Themen der Informationssicherheit

Ihr Profil – Erforderliche Kriterien

• Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung
• Mehrjährige Erfahrungen im Informationssicherheitsmanagement und Information Security Incident Management, Arbeiten in einem Incident Response Team (IRT)
• Starke Problemlösefähigkeiten, Stressresistenz und die Fähigkeit, in kritischen Situationen schnell und effektiv zu handeln
• Fundierte Kenntnisse bei der Anwendung von ISO/IEC 27001 und/oder Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Grundschutz
• Kenntnisse und Erfahrungen im Datenschutz (BDSG/DSGVO) und/oder Notfallmanagement (ISO 22301/BSI 200-4)
• Fundierte Kenntnisse von IT-Technologie, -Methoden, IT-Standards sowie von IT-Systemen und IT-Betrieb, insbesondere von aktuellen IT-Security-Standards und an ISMS-Prozessen beteiligten IT-Anwendungen
• Personen-Zertifizierungen im Bereich ISO/IEC 27001 und/oder auf Basis BSI IT-Grundschutz oder weiteren für die Informationssicherheit relevanten Personen-Zertifizierungen

Teamfähigkeit und Sprachen

• Teamfähigkeit in der Zusammenarbeit mit anderen Kolleg*innen und Gremien bei der Bearbeitung von Sicherheitsvorfällen
• Verhandlungssichere Deutsch- und Englischkenntnisse

Wünschenswerte Kriterien

• Erfahrungen im Krisenmanagement
• Französisch- oder Spanischkenntnisse

Hinweise

• Der Arbeitsplatz ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.
• Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.
• Bitte beachten Sie die Bestimmungen der landesspezifischen Impfregularien für die Einreise und das Arbeiten im Einsatzland.
• Zur Erfüllung der Unternehmensziele ist die Bereitschaft der Mitarbeitenden für Einsätze an allen Standorten der GIZ im In- und Ausland von hohem Unternehmensinteresse.
• Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können.

Unsere Benefits

• Flexible Arbeitszeiten und mobiles Arbeiten.
• Unterstützung bei der Betreuung von pflegebedürftigen Angehörigen.
• Variable Vergütung zur Honorarierung der Erreichung von Jahreszielen.
• Unterstützung bei Reise- und Trennungskosten bei Standortwechseln.
• Betreuung im betrieblichen Gesundheitsmanagement.
• Langzeitkonto für Arbeitszeitguthaben.
• Jobticket zur Förderung von Nachhaltigkeit und Umweltbewusstsein.

Über uns

Die GIZ ist ein Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und arbeitet weltweit für eine lebenswerte Zukunft. In mehr als 130 Ländern unterstützen wir Projekte, um gemeinsam mit unseren Partnern nachhaltig Ziele zu erreichen. Wir fördern Vielfalt, Chancengleichheit und unterstützen die Vereinbarkeit von Beruf und Familie sowie flexible Arbeitsbedingungen.

Kontakt & Bewerbung

HR-Service Center

Telefon: 49 6196 / 79‑3200

Email:

Jetzt online bewerben: