Job Description
Mit rund 600 Mitarbeitenden sind wir einer der größten Arbeitgeber in der schönen Altmark, welcher mit über 20 Abteilungen ein breites Spektrum und abwechslungsreiche Tätigkeiten anbietet. Bei uns erwartet Sie eine öffentliche Verwaltung mit vielen Möglichkeiten. Wer mehr gibt, der kann auch mehr erwarten. Zum Beispiel einen Arbeitsplatz mit vielfältigen Herausforderungen, die Freude vermitteln. Einen Arbeitsplatz, an dem im Team wichtige Aufgaben gemeistert werden. Ihre individuelle Entwicklung ist uns dabei besonders wichtig. Wir möchten, dass Sie Ihr ganzes Potenzial entfalten können. Erfahren Sie auf unserer Internetseite www.stendal.de noch mehr über die Hansestadt Stendal als Arbeitgeberin sowie als Ort an dem man sich wohlfühlen kann.
Zur Unterstützung des Fachbereiches I - Zentrale Steuerung und Service sucht die Hansestadt Stendal in der IT-Abteilung:
IT-Sicherheitsmanager*in (w/m/d)
Ihr Wirkungsort:
Die Hansestadt Stendal ist mit 40.000 Einwohnern das Zentrum im Norden Sachsen-Anhalts. Inmitten in der weiten Kulturlandschaft Altmark gelegen, ist Stendal ein idealer Wohn- und Arbeitsort – keine stressige Großstadt und keine langweilige Provinz, sondern die goldene Mitte. Die Türme der Backsteingotik sind von überall zu sehen: inmitten der historischen Altstadt mit Einkaufsstraße und Cafés oder aber von den vielfältigen grünen Wohngebieten aus. Das Theater, die Studenten der Fachhochschule, ein Freizeitbad, die große Schullandschaft und die vielen Einrichtungen für Kinder machen die Stadt lebendig. Und wenn es doch mal zu eng wird: Mit weniger als 1 Stunde Bahnreisezeit sind die Bundeshauptstadt Berlin mit dem Flughafen BER oder die Landeshauptstädte Hannover und Magdeburg vom Hauptbahnhof Stendal bequem zu erreichen (S-Bahn/IC/ICE-Halt). Mit 2 Stunden Autofahrt sind Ostsee und der Harz in Tagestrips zu erkunden. Die Verbindung nach Norden und Süden wird mit dem Anschluss an die A14 künftig noch weiter verbessert. Stendal – gut für Anfänger und Fortgeschrittene!
Steuerung und Durchführung aller Aktivitäten zur IT-Sicherheit in der IT- Infrastruktur der Hansestadt Stendal:
- Beraten und Informieren der Behördenleitung zu allen Fragen und zum aktuellen Stand der IT-Sicherheit
- Einführung, Umsetzung, Fortschreibung einer Leitlinie zur Informationssicherheit (evtl. auch in interkommunaler Zusammenarbeit)
- Erstellung, Umsetzung und Fortschreibung von Sicherheitskonzepten mit Risikoanalyse, Risikobewertung, Risikobehandlung, Erstellung von Bedrohungsanalysen
- Strukturanalyse (inkl. Asseterfassung und -bewertung)
- Schutzbedarfsfeststellung
- Erstellung eines Maßnahmenkatalogs
- Auditierung inkl. fortlaufendes Monitoring; Nachverfolgung von Auditierungsergebnissen
- Erstellung, Umsetzung, Fortschreibung der Sicherheitsdokumentation
- Erstellung, Umsetzung, Fortschreibung Desaster Recovery-Konzept bzw. Notfallmanagement: u. a. Rollen, Sofortmaßnahmen, Alarmierung und Eskalation, Kommunikations-, grundsätzliche Geschäftsfortführungs-, Wiederanlauf- und Wiederherstellungspläne
- Erstellung, Umsetzung, Fortschreibung der Anforderungen zur Informationssicherheit (u. a. in Leistungsbeschreibungen) aktueller und zukünftig eingesetzter Hard- und Software; (Stichwort „Sicherheitsfreigaben“)
- Erfassung, Bearbeitung von Sicherheitsvorfällen und Sicherstellung einer zügigen Bearbeitung inkl. fachlicher Weisungsbefugnis bei Auftreten eines Sicherheitsvorfal
- Aufbauen und Pflegen von Kontakten zu anderen Kommunen, insbes. Landkreis Stendal und weiteren Behörden, insbesondere zu den mit der IT-Sicherheit befassten Kollegen, Fachfirmen, Anwendern der Fachverfahren etc.
Integration der Anwender in das IT-Sicherheitskonzept der Hansestadt Stendal:
- Informieren und Sensibilisieren der Beschäftigen zum Thema IT-Sicherheit
- Konzeption, Organisation und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen für die Beschäftigten angepasst auf das jeweilige Bedrohungs-/Risikoszenario der Organisationseinheit
Besetzung: zum nächstmöglichen Zeitpunkt
Entgeltgruppe: 11 TVöD
Stellenumfang: 1,000 Vollzeit (39 Wochenstunden), grundsätzlich teilzeitgeeignet
Im Gepäck haben Sie:
Folgende Mindestqualifikation und Erfahrungen müssen zwingend spätestens mit Ablauf der Bewerbungsfrist vorliegen:
- Erfolgreich abgeschlossenes Studium in der Fachrichtung Informatik, Wirtschaftsinformatik, IT Sicherheit (B. Eng./ B. Sc./ M. Sc.) oder Security Management oder eine vergleichbare Qualifikation und mindestens einjährige praktische Erfahrungen im IT-Bereich, vorzugsweise im Bereich IT-Sicherheit z. B. als Informationssicherheitsbeauftragte/-r, IT-Sicherheitsmanager/-in, Berater/-in IT-Sicherheit, o.ä.
Darüber hinaus werden folgende Kenntnisse erwartet:
- BSI-Standards 200-1 bis 200-4 bzw. der Vorgänger 100-x
- BSI-Grundschutzkompendium − ISO/IEC 2700x Standards
- sehr gute Deutschkenntnisse auf C1 Niveau
Darüber hinaus sind folgende Kenntnisse wünschenswert:
- Kenntnisse im Umgang mit „verinice.“ oder vergleichbaren ISMS-Tools
- Kenntnisse ARIS/ePK | BPMN 2 (u. a. für Prozessvisualisierung)
Außerdem wird erwartet:
- analytisches, konzeptionelles, projekt- und prozessorientiertes Denken und Handeln
- Kommunikationsfähigkeit,
- selbstständiges und zielorientiertes Arbeiten
- Hohes Engagement, Flexibilität, Durchsetzungsvermögen
- Freundliches und sicheres Auftreten
- sicherer Umgang mit MS-Office Anwendungen
Ihre Vorteile bei uns:
- Ein herausfordernder anspruchsvoller Arbeitsplatz; eine interessante und abwechslungsreiche Tätigkeit
- Ein unbefristetes Arbeitsverhältnis
- Eine tarifliche und leistungsgerechte Vergütung nach dem Tarifvertrag für den öffentlichen Dienst (TVöD-VKA) mit dynamischer Gehaltsentwicklung
- Vermögenswirksame Leistungen
- Eine betriebliche Altersvorsorge
- Flexible Arbeitszeiten und Mobile Arbeit
- Ein innovatives betriebliches Gesundheitsmanagement
- Unterstützung bei der Suche nach einem Kita-Platz