Aufgaben

• Sie führen Audits und Prüfungen in der gesamten Deutschen Rentenversicherung entsprechend der geforderten oder festgelegten Sicherheitsanforderungen und -Standards durch.
• Sie unterstützen die Auditleitung in der Prüfungs- und Auditplanung
• Sie unterstützen die Umsetzung der Anforderungen des BSI an Prüfungen und die resultierenden Richtlinien für die Durchführung von internen Prüfungen im Rahmen der Informationssicherheitspolicy der DRV.
• Sie führen Audits im Rahmen der internen Prüfungen und trägerübergreifenden Audits (DRV-Audits) durch, sie unterstützen und begleiten die Nachweiserbringung gemäß BSIG trägerübergreifend.
• Sie unterschützen bei der Entwicklung der Nachweisgrundlagen zur IT-Sicherheit, insbesondere den branchenübergreifenden Sicherheitsstandard B3S der Deutschen Rentenversicherung
• Sie beraten und unterstützen die Träger der Deutschen Rentenversicherung sowie der Reha-Zentren zur Auditierung der Informationssicherheit
• Sie unterstützen die anderen Managementsysteme der DRV durch entsprechende Audits

Tätigkeitsbereich

Die Abteilung 16 "Unternehmenssicherheit" nimmt als zentraler Dienstleister der Deutschen Rentenversicherung Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr. Die Stabsstelle "Geschäftsstelle für Informationssicherheit" kurz GSIS ist für die Koordinierung der trägerübergreifenden IT-Sicherheit der DRV zuständig und unterstützt direkt den IT-Sicherheitsbeauftragten der DRV.

Profil

• Erfolgreich abgeschlossenes Studium (Bachelor oder Diplom FH) oder eine erfolgreich abgeschlossene Berufsausbildung im IT-Umfeld oder vergleichbare langjährige praktische Berufserfahrung im Bereich IT-Sicherheit
• Mehrjährige Berufserfahrung im Bereich Audit-, Revisions- oder Prüfwesen, idealerweise in der Durchführung von IS-Audits
• Sie beherrschen gängige Auditstandards und haben diese als Leadauditor angewendet z.B. ISO 17021 ISO19011 usw. vorzugsweise im KRITIS-Umfeld.
• Sie können mindestens eine Zertifizierung oder einen vergleichbaren Nachweis im Auditumfeld nachweisen z.B. CISA, ISO27001-Leadauditor oder vergleichbar.
• Sie bringen die persönliche Fähigkeit zur Projektarbeit mit, wie zum Beispiel eigenständiges, organisiertes Arbeiten, die Fähigkeit eigenständig Entscheidungen zu treffen, Durchsetzungsvermögen, die Fähigkeit komplexe Zusammenhänge zu verstehen und zielgruppengerecht zu erklären.
• Sehr gute Deutschkenntnisse in Wort und Schrift, gute Englischkenntnisse sind von Vorteil.
• Die Fähigkeit zum lösungsorientierten Arbeiten als Teamplayer und Erfahrung in der fachlichen Teamführung zeichnen Sie ebenso aus wie Ihre ausgeprägte Dienstleistungsmentalität.
• Sie sind bereit, regelmäßig Dienstreisen im Inland und Ausland durchzuführen.
• Sie erklären sich bereit, eine Sicherheitsüberprüfung nach § 9 SÜG durchführen zu lassen.

Weitere Informationen

Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von § 2 Abs. 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt. Begrüßt werden Bewerbungen von Menschen aller Nationalitäten.

Bitte beachten Sie, dass Sie nach einer Einstellungszusage gemäß Sicherheitsüberprüfungsgesetz (§ 9 SÜG) geprüft werden. Diese Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit entgegensteht (§ 14 SÜG). Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren Auswahl befinden, Gespräche führen.

Diese Stellenausschreibung bezieht sich auf einen Bereich, in dem Frauen im Sinne des Bundesgleichstellungsgesetzes unterrepräsentiert sind. Die Deutsche Rentenversicherung Bund hat sich die berufliche Förderung von Frauen zum Ziel gesetzt. Wir sehen daher Bewerbungen von Frauen mit besonderem Interesse entgegen.

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.