Informationen zur Anzeige:
Informationssicherheitsbeauftragte/r (ISB) (w/m/d) / Chief Information Security Officer (CISO)
Essen
Aktualität: 12.10.2024
Anzeigeninhalt:
12.10.2024, Universität Duisburg-Essen
Essen
Informationssicherheitsbeauftragte/r (ISB) (w/m/d) / Chief Information Security Officer (CISO)
Aufgaben:
Sie übernehmen strategische Aufgaben im Bereich des Informationssicherheitsmanagements und der Steuerung der Umsetzung derselben. Sie beraten und informieren die Beschäftigten sowie die Hochschulleitung zu Themen der Informationssicherheit und arbeiten dabei eng mit dem Prorektor für Transfer, Innovation & Digitalisierung, dem Zentrum für Informations- und Mediendienste (ZIM) sowie dem behördlichen Datenschutzbeauftragten der UDE und weiteren Gremien zusammen.
Zu Ihren Aufgaben in der Informationssicherheit / IT-Sicherheit gehören die in den Informationssicherheitsrichtlinien ausgewiesenen Aufgaben des ISB/CISO, insbesondere:
Konzeption und Umsetzung eines für die UDE angemessenen Informationssicherheitsmanagements (ISMS) auf Grundlage von BSI-Standards
Evaluieren der Wirksamkeit von Sicherheitsmaßnahmen, Audits und Revision
Ermittlung und Analyse von Bedrohungen und Risiken, Erkennen und Behebung sicherheitsrelevanter Ereignisse
Durchführung von Sicherheitsaudits, Prüfungen und Zertifizierungen zum Nachweis, dass die Anforderung nach dem IT-Sicherheitsgesetz erfüllt wurden
Konzipierung und Durchführung von Schulungs- und Sensibilisierungsmaßnahmen (inkl. Erstellung von Rektoratsvorlagen)
Untersuchung von Sicherheitsvorfällen zusammen mit dem ZIM-CERT
Qualifikationen:
Sie verfügen über ein Hochschulstudium mit Master- oder gleichwertigem Abschluss (z. B. im Bereich Informationssicherheit, Informatik, Ingenieurwissenschaften oder mit juristischem Schwerpunkt).
Der Abschluss kann auch abseits der vorgenannten Studienfächer liegen, soweit Sie über umfangreiche nachgewiesene Kenntnisse und Erfahrungen gemäß dem nachfolgenden, für alle Bewerber/innen gleichermaßen geltenden Anforderungsprofil verfügen:
Nachweis einer für die Funktion ausgewiesenen Qualifizierung sowie die Bereitschaft, laufend entsprechende Fortbildungen zu absolvieren
langjährige Berufserfahrung im IT-Bereich und idealerweise Kenntnis über Strukturen und Prozesse innerhalb von Hochschulen
Kenntnisse der Sicherheitsmechanismen auf Netzwerk-, Betriebssystem- und Anwendungsebene nach dem Stand der Technik
Kenntnisse des DSG NRW und BDSG sowie der EU-DSGVO, insbesondere der dort aufgeführten notwendigen technischen und organisatorischen Maßnahmen
Kenntnisse der einschlägigen Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI), insbesondere des IT-Grundschutzkompendiums, des IT-Grundschutz-Profils für Hochschulen sowie der Standards und Prozesse im Bereich des Managements von Informationssicherheit (BSI-Standards/ISO/IEC 27000-Familie), und die Bereitschaft, diese fortlaufend zu vertiefen
hohes Engagement, Organisations- und Verhandlungsgeschick sowie eine ausgeprägte Teamfähigkeit
Kommunikations- und Durchsetzungsfähigkeit
Berufsfeld
Informationstechnologie, TK
Softwareentwicklung
Projektmanagement
IT-Architektur, Infrastruktur
Datenbanken
Bundesland
Standorte
