Kreis Bergstrasse

Informationssicherheitsbeauftragte/r (CISO) und Prüfer/in für Informations- und Kommunikationstechnik (m/w/d)

Revision

Der Kreis Bergstraße ist mit etwa 1.250 Beschäftigten einer der größten Arbeitgeber im Wirtschaftsraum Rhein-Main-Neckar. Neben einer größtmöglichen Flexibilität im Hinblick auf die Arbeitszeitgestaltung liegt ein weiterer Schwerpunkt auf der Vereinbarkeit von familiären Lebenssituationen und dem Beruf. Möglichkeiten zur Fort- und Weiterbildung, zielgerichtete Personalentwicklung, betriebliches Gesundheitsmanagement und viele weitere Vorzüge sprechen für sich.

Aufgabenbeschreibung:

Ihre Tätigkeiten umfassen zum einen die Stabsfunktion der/des Informationssicherheitsbeauftragten der Kreisverwaltung Bergstraße und zum anderen die Funktion der Prüfung von ablauforganisatorischen und technischen Prozessen der Informations- und Kommunikationstechnik in der Position eines Prüfenden in der internen Revision. Sie nehmen beide Rollen mit großer Verantwortung wahr und führen die Aufgaben Ihrer Funktionen mit hoher Eigenständigkeit aus.
 
  • Die Federführung bei der Planung, Erstellung, Umsetzung, Weiterentwicklung und Beurteilung von Informations- und Datensicherheitskonzepten der Kreisverwaltung Bergstraße auf Grundlage der Handlungsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des Maßnahmenkatalogs des Kommunalen Dienstleistungszentrums Cybersicherheit (KDLZ CS).
  • Abstimmung der Informationssicherheitsziele mit den strategischen und operativen Steuerungsgruppen E-Government. 
  • Die enge Abstimmung mit den für die Informationssicherheit verantwortlichen Akteuren, exemplarisch der Leitung des operativen IuK-Betriebs (Chief Technology Officer), dem Datenschutzbeauftragten, der Geheimschutzbeauftragten, dem Sachbearbeiter für Informations- und Datensicherheit in der IT. 
  • Die Analyse von ablauforganisatorischen und technischen Prozessen im Kontext der Datenschutzgrundverordnung (DSGVO) sowie der Grundsätze ordnungsgemäßer Buchführung und Datenverarbeitung (GoBD) unter dem Gesichtspunkt der Informationssicherheit sowie das Ableiten von Handlungsempfehlungen hieraus. 
  • Planung, Entwicklung, Umsetzung und Fortschreibung von IT-Notfallplänen. 
  • Erstellung und Pflege von Handlungsempfehlungen und Dienstanweisungen im Kontext der Informationssicherheit im Zusammenwirken mit dem Fachbereich Organisation. 
  • Unterrichtung der verantwortlichen Akteurinnen und Akteure zum Status quo der Informationssicherheit. 
  • Dokumentation der IT-Sicherheitsmaßnahmen sowie Kontrolle dieser Maßnahmen. 
  • Planung und Durchführung von Schulungsmaßnahmen zum Thema Informationssicherheit. 
  • Federführung bei der Analyse und Nachbearbeitung von IuK-Sicherheitsvorfällen. 
  • Prüfung der Informations- und Kommunikationstechnik; selbständige Bearbeitung schwieriger Prüfungsaufträge aufgrund der durch die Hessische Gemeindeordnung, das Gemeindewirtschaftsrecht und sonstiger Rechts- und Verwaltungsvorschriften bestimmten Aufgaben nach Prüfplan. 
  • Erstellung von Prüfberichten und Stellungnahmen zur Freigabereife von IKT-Verfahren. 
  • Konstruktive Mitwirkung bei der Einführung von IKT-Verfahren im Rahmen begleitender Prüfungen; prüfungsbezogene methodische Auswertung von Datenbeständen mit Auswertungsprogrammen. 
  • Prüfung von Vorlagen an die kommunalen Beschlussorgane und gutachtliche Äußerung hierzu; Auswertung von Gutachten und Prüfungsberichten Dritter.

Anforderungsprofil:

  • Abgeschlossenes Studium (Diplom/Bachelor) in der Fachrichtung Wirtschaftsingenieurwesen oder Informatik, möglichst mit Schwerpunkten in Prozessmanagement, Risikomanagement und Auditing oder ein vergleichbarer Studienabschluss, der dem Anforderungs- und Tätigkeitsprofil gerecht wird.
  • IT-Security-Beauftragte/r (TÜV) mit Zertifikatsprüfung (Personenzertifizierung) oder eine vergleichbare Zertifizierung. Die Zertifizierung kann innerhalb der Probezeit erworben werden, die Kosten werden übernommen. Ein Bestehen der Zertifikatsprüfung ist Übernahmevoraussetzung.
  • Mehrjährige Berufserfahrung und Fachkenntnisse in Bereichen der Informations- und Kommunikationstechnik sowie umfangreiche Kenntnisse in Digitalisierungsprojekten.
  • Erfahrung im Organisationsmanagement sowie im Prozessmanagement im Kontext der Digitalisierung.
  • Ein Führerschein ist erforderlich.

Unser Angebot:

  • Flexible und familienfreundliche Arbeitszeitgestaltung
  • Umfangreiche Fort- und Weiterbildungsangebote
  • Betriebliches Gesundheitsmanagement
  • Verantwortungsvolle und herausfordernde Tätigkeiten

Schwerbehinderte Bewerberinnen und Bewerber werden bei gleicher Qualifikation bevorzugt. Bewerberinnen und Bewerber, die ein ehrenamtliches Engagement nachweisen können, welches sie für die zu besetzende Stelle als besonders geeignet erscheinen lässt, werden bei gleicher Qualifikation vorrangig berücksichtigt. Bitte legen Sie uns hierüber ggf. einen Nachweis vor.

Da der Frauenanteil in dieser Entgelt-/Besoldungsgruppe unterrepräsentiert ist, werden besonders Frauen aufgefordert, sich zu bewerben.

Wir freuen uns auf Ihre Online-Bewerbung bis zum 09.04.2020 über unser Bewerbungsportal.

Kennziffer:

14 / 2020

Tätigkeit:

Informationssicherheitsbeauftragte/r (CISO) und Prüfer/in für Informations- und Kommunikationstechnik (m/w/d)
Revision

Beginn:

zum nächstmöglichen Zeitpunkt

Vertragsart:

unbefristet 

EG 12 TVöD / A 12 HBesG

Arbeitszeit:

100 % (Vollzeit) Eine Besetzung in Teilzeit und somit eine Arbeitsplatzteilung ist ebenso möglich

Kontakt:

Kreis Bergstraße – Der Kreisausschuss
Fachbereich Personalmanagement
Gräffstraße 5  
64646 Heppenheim

Bewerben Sie sich jetzt!