Referentin / Referent Information Security Compliance Auditing (m/w/d)

Die VBL mit Sitz in Karlsruhe ist Deutschlands größte Zusatz­versorgungs­einrichtung für Beschäftigte des öffentlichen Dienstes und betreut circa 5,2 Mio. Versicherte und circa 1,5 Mio. Renten­berechtigte.

Für die Abteilung Vorstands­stab suchen wir zum nächst­möglichen Zeit­punkt eine/-n

Referentin / Referenten Information Security Compliance Auditing (m/w/d)

Das Referat Informations­sicher­heit ist mit einem Team von Sicher­heits­expertinnen und -experten für das Informations­sicher­heits­management der VBL zuständig. Das Referat deckt den gesamten Bereich von der Entwicklung der Sicherheits­anforderungen über die Unter­stützung sowie Beratung bei der Umsetzung von Maß­nahmen bis hin zur Auditierung und Sensibilisierung ab, um den Heraus­forderungen in diesem Bereich angemessen zu begegnen.

• Security-Compliance: Sie beurteilen die in der VBL und bei Dienst­leistungs­unter­nehmen definierten Sicher­heits­maß­nahmen im Hin­blick auf den Erfüllungs­grad der Anforderungen aus BSI IT-Grund­schutz und DORA sowie Wirksamkeit und Stand der Technik.
• Informations­sicher­heits­management: Sie bewerten Sicher­heits­konzepte und führen IT-Grund­schutz-Checks sowie Risiko­analysen durch.
• Sicher­heits­maßnahmen: Sie empfehlen Verbesserungen bei Sicher­heits­maßnahmen zur Erhöhung des Sicher­heits­niveaus.
• Beratung: Sie beraten und unter­stützen Fach­bereiche und Projekte zu Sicher­heits­themen.

• Ausbildung: Sie verfügen über ein abgeschlossenes wissen­schaft­liches Hoch­schul­studium vorzugs­weise in Informatik, Wirt­schafts­informatik mit Schwer­punkt Informations­sicher­heit oder besitzen gleich­wertige Kenntnisse und Fähig­keiten.
• Erfahrungen und Kenntnisse: Einschlägige Berufs­erfahrung im Bereich Informations­sicher­heit oder Auditing konnten Sie sammeln, wünschens­werter­weise können Sie dies mit einem Zertifikat nach­weisen. Sie bringen praxis­erprobte Erfahrung hinsicht­lich der Auditierung von Sicher­heits­maß­nahmen und Informations­sicher­heits­management­systemen (ISMS) mit.
• Fachwissen: Sie besitzen ein gutes Über­blicks­wissen bezüglich Informations­sicher­heit und fühlen sich im BSI IT-Grund­schutz sowie im Digital Operational Resilience Act (DORA) zu Hause.
• Persönlichkeit: Sie sind ein eigen­verantwort­licher Team­player mit sehr guten organisatorischen und analytischen Fähig­keiten. Sie arbeiten gerne selbständig, sind kreativ, haben Spaß an Beratungen und besitzen Kommunikations­geschick (in deutscher und englischer Sprache).

• Flexible Arbeits­zeit (ohne Kern­arbeits­zeit) und Tele­arbeit
• Abwechslungs­reiche und anspruchs­volle Tätig­keit im Zukunfts­markt „Betriebliche Alters­versorgung“
• Heraus­fordernde und spannende Aufgaben­stellung und Einsatz von modernem Equipment in einem anspruchs­vollen IT-Umfeld mit eigener Software­entwicklung
• Unter­stützung verantwortungs­voller Projekte mit weit­reichenden Auswirkungen (zum Beispiel Absicherung von E-Government-Services)
• Praxis­orientierte Einarbeitung und viel­seitige Fortbildungs­möglichkeiten
• Motivierende Arbeits­atmosphäre in einem erfahrenen, agilen und aufgeschlossenen Team
• Betriebliche Alters­versorgung (Leistungen zur Absicherung des Alters, im Fall einer Erwerbs­minderung und für Ihre Hinter­bliebenen)
• 30 Tage Urlaub und zusätzlich Heilig­abend sowie Silvester frei
• Unter­stützung bei der Vereinbar­keit von Beruf und Familie durch ein eigenes Eltern-Kind-Büro, Sonder­park­plätze für Beschäftigte mit Familien­pflichten, Eltern­netz­werk sowie Ver­mittlung von Kinder- und Pflege­notfall­betreuung durch einen Familien­service

Weitere Benefits finden Sie auf unserer Karriere­seite.