Mit Berufserfahrung (1 bis 3 Jahre)

Die Abteilung "Unternehmenssicherheit" nimmt als zentraler Dienstleister der Deutschen Rentenversicherung Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr.
Die Stabsstelle "Geschäftsstelle für Informationssicherheit" kurz GSIS ist für die Koordinierung der trägerübergreifenden IT-Sicherheit der DRV zuständig und unterstützt direkt den IT-Sicherheitsbeauftragten der DRV.

Auditor*in Informationssicherheit

Für den Bereich Unternehmenssicherheit besetzen wir zum
nächstmöglichen Zeitpunkt eine Stelle als

Ort: Berlin/Würzburg/Bundesweit
Bewerbungsfrist: 30.04.2026
Beschäftigung: Vollzeit
(Teilzeit ist grundsätzlich möglich)

Eintrittsdatum: Zum nächstmöglichen Zeitpunkt
Ausschreibungsnummer: 16-019-2026
Vergütung: Bes. Gr. A 14 BBesO
E14 TV EntgO-DRV

Zur Besetzung der Position werden wir mit Bewerbenden, die sich
in der engeren Auswahl befinden, Gespräche führen.

Bitte beachten Sie, dass Sie nach einer Einstellungszusage gemäß
Sicherheitsüberprüfungsgesetz (§ 9 SÜG) geprüft werden. Diese
Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein
Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit
entgegensteht (§ 14 SÜG).

Tätigkeitsbereich

Ihre Aufgaben

• Übernehmen der fachlichen Führung der Auditoren der
  Geschäftsstelle sowie Berichten an die Stabsstellenleitung und den Informationssicherheitsbeauftragten der DRV
• Erstellen der Prüfungs- und Auditplanung sowie Koordinieren
  der Einsatzplanung der Auditoren inkl. Vertragsmanagement mit externer Prüfstelle
• Verantwortlich für die Umsetzung der Anforderungen des
  BSI an Prüfungen und daraus resultierenden Richtlinien für
  die Durchführung von internen Prüfungen im Rahmen der
  Informationssicherheitspolicy der DRV
• Organisieren der internen Prüfungen und trägerübergreifenden Audits (DRV-Audits) sowie Koordinieren und Begleiten der trägerübergreifenden Nachweiserbringung gemäß BSIG
• Entwickeln und Steuern der Nachweisgrundlagen zur IT-Sicherheit, insbesondere des branchenübergreifenden Sicherheitsstandard B3S der DRV
• Beraten und Unterstützen der Institutionen der DRV sowie der Reha-Zentren zur Auditierung der Informationssicherheit
• Unterstützen der BCM-Organisation der DRV durch entsprechende Audits
• Vertreten der Geschäftsstelle IT-Sicherheit in den Gremien der DRV, gegenüber Aufsichtsbehörden, Ministerien sowie europäischen Gremien und Partnern

Ihr Profil

• Abgeschlossenes wissenschaftliches Hochschulstudium (Master oder gleichwertiger Abschluss)
• Mehrjährige Berufserfahrung in der Informationssicherheit,
  idealerweise im IS-Audit
• Zertifizierung im Bereich Informationssicherheit (zum Beispiel
  CISA, ISO27001-Leadauditor)
• Kenntnisse gängiger Sicherheitsstandards (zum Beispiel ISO 27001, ISO 22301, ISO 19011, BSI-Grundschutz)
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Eigenständiges und lösungsorientiertes Arbeiten, die
  Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln,
  Durchsetzungsvermögen, Teamfähigkeit sowie eine ausgeprägte Dienstleistungsmentalität runden Ihr Profil ab
• Bereitschaft zu regelmäßigen Dienstreisen (In- und Ausland)

Die Tätigkeiten erfordern die Bereitschaft zu Dienstreisen.

Wir bieten

• Eine interessante und abwechslungsreiche Tätigkeit mit allen
  Vorteilen einer großen öffentlichen Arbeitgeberin
• Eine strukturierte Einarbeitung und sehr umfangreiche Fort- und Weiterbildungsmöglichkeiten
• Familienfreundliche, flexible und serviceorientierte Arbeitszeitmodelle, ergänzt durch unsere Serviceangebote sowie Kooperationspartner*innen zur Vereinbarkeit von Beruf & Familie
• Möglichkeit den Fachbereich, gemeinsam mit dem Team, zu
  gestalten und das Auditangebot für die Institutionen der DRV
  weiterzuentwickeln
• Die Gesundheit unserer Beschäftigten ist uns wichtig.
  Wir unterstützen die praktische Umsetzung des Betrieblichen
  Gesundheitsmanagement in den Arbeitsalltag.