Sie leiten den Bereich Informationssicherheit und werden Informationssicherheitsbeauftragte*r., Sie übernehmen die Beobachtung und Analyse des Informationssicherheitsstandes der Hochschule sowie die Ergebnisdokumentation., Sie führen Beratungen und Schulungen in Fragen der Informationssicherheit für Beschäftigte und Studierende durch., Sie sind verantwortlich für die Fortschreibung des Informationssicherheitskonzepts der Hochschule sowie von Prozessen zur Überwachung und Sicherstellung der rechts- und datenschutzkonformen Nutzung und sicherheitstechnischen Ausgestaltung der IT-Ressourcen., Sie führen die Analyse und Begleitung von Informationssicherheitsvorfällen an, leiten das Computer Emergency Response Team (CERT) im Inzidentfall und übernehmen die interne (Leitungsebene) und externe (Behörden) Kommunikation., Sie entwickeln ein Business Continuity Management System (BCM) für den Bereich Informationssicherheit und wirken bei dessen Umsetzung zentral mit., Sie wirken mit bei Geschäftsprozessen mit Auswirkung auf die Informationsverarbeitung und bei der Einführung neuer IT-Systeme und IT-Anwendungen.

Übernahme der Verantwortung für die Informationssicherheit und den Datenschutz innerhalb des Unternehmens, Betreuung und Weiterentwicklung des ISMS, Entwicklung und Umsetzung von Sicherheitsrichtlinien, -prozessen und -standards zur Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von Unternehmensdaten, Durchführung von Risikomanagement-Aktivitäten, einschließlich der Identifikation, Bewertung und Minimierung von IT-Sicherheitsrisiken, Beratung und Unterstützung der Fachabteilungen hinsichtlich sicherheitsrelevanter Fragestellungen, Koordination und Durchführung von Audits und Sicherheitsüberprüfungen, Monitoring und Reporting von Sicherheitsvorfällen sowie die Entwicklung und Durchführung von Incident-Management-Maßnahmen

Aufbau, Betrieb und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis des „IT-Grundschutz“ des Bundesamtes für Sicherheit in der Informationstechnik sowie Erstellung und Pflege des Informationssicherheitskonzepts inklusive der hierfür notwendigen Regelungen in Abstimmung mit der Amtsleitung, Durchführung von Risikoanalysen und Bedrohungsbewertungen, Gemeinsame Definition von Zielen und Maßnahmen zur IT Sicherheit, dem IT-Risikomanagement, der Notfallplanung und Notfall-Bewältigung, Erstellung und Aktualisierung/Weiterentwicklung von Sicherheitsleitlinien und -richtlinien, Anlaufstelle für alle Fragen zur Informationssicherheit, Begleitung von externen Audits und Complianceprüfungen, Vertretung der Stadt gemeinsam mit der Amtsleitung, Analyse und Bewertung des Stands der Informationssicherheit, Ableitung notwendiger Maßnahmen, Kontrolle der korrekten Umsetzung von Maßnahmen, Beurteilung der Wirksamkeit, Analyse und Nachbearbeitung von Sicherheitsvorfällen, Beratung der Ämter und Sachgebiete in allen Fragen der Informationssicherheit, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit und Awareness, Mitarbeit in fachspezifischen Netzwerken und Arbeitsgruppen auf Kommunalebene sowie mit dem LSI, Kontinuierliche Dokumentation und regelmäßige Berichterstattung zum Stand der Informationssicherheit an die Amtsleitung

Aufbau, Betrieb und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis des „IT-Grundschutz“ des Bundesamtes für Sicherheit in der Informationstechnik sowie Erstellung und Pflege des Informationssicherheitskonzepts inklusive der hierfür notwendigen Regelungen in Abstimmung mit der Amtsleitung, Durchführung von Risikoanalysen und Bedrohungsbewertungen, Gemeinsame Definition von Zielen und Maßnahmen zur IT Sicherheit, dem IT-Risikomanagement, der Notfallplanung und Notfall-Bewältigung, Erstellung und Aktualisierung/Weiterentwicklung von Sicherheitsleitlinien und -richtlinien, Anlaufstelle für alle Fragen zur Informationssicherheit, Begleitung von externen Audits und Complianceprüfungen, Vertretung der Stadt gemeinsam mit der Amtsleitung, Analyse und Bewertung des Stands der Informationssicherheit, Ableitung notwendiger Maßnahmen, Kontrolle der korrekten Umsetzung von Maßnahmen, Beurteilung der Wirksamkeit, Analyse und Nachbearbeitung von Sicherheitsvorfällen, Beratung der Ämter und Sachgebiete in allen Fragen der Informationssicherheit, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit und Awareness, Mitarbeit in fachspezifischen Netzwerken und Arbeitsgruppen auf Kommunalebene sowie mit dem LSI, Kontinuierliche Dokumentation und regelmäßige Berichterstattung zum Stand der Informationssicherheit an die Amtsleitung

lösungsorientierte Strategieentwicklung für Informationssicherheit, Notfall- und Vorsorgemanagement, Erstellung und Weiterentwicklung eines IT-Sicherheitskonzeptes, Verantwortung für die Weiterentwicklung und Pflege des ISMS, Erstellung von Realisierungsplänen für Sicherheitsmaßnahmen, Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit, Zusammenarbeit mit Behörden und Innenrevision im Rahmen von Audits, Entwicklung und Etablierung von Sicherheitsanforderungen, Sensibilisierung der Mitarbeiter im Bereich Informationssicherheit, Wahrnehmung der Funktion des Informationssicherheitsbeauftragten

lösungsorientierte Strategieentwicklung für die Themenbereiche Informationssicherheit, Notfall- und Vorsorgemanagement, Erstellung und Weiterentwicklung eines IT-Sicherheitskonzeptes, orientiert am BSI-Grundschutz, Verantwortung für die Weiterentwicklung und Pflege des ISMS (Informations-Sicherheits-Management-System), Erstellung von Realisierungsplänen für Sicherheitsmaßnahmen und Überwachung ihrer Umsetzung, Berichterstattung an die Geschäftsleitung und andere Sicherheitsverantwortliche über den Status der Informationssicherheit, Verantwortung für die Zusammenarbeit mit Behörden und der Innenrevision im Rahmen von Audits und Sicherheitsvorfällen, Entwicklung und Etablierung von Sicherheitsanforderungen und Qualifizierungsmaßnahmen, Sensibilisierung der Mitarbeiter im Bereich Informationssicherheit im Rahmen von Awareness-Maßnahmen, Wahrnehmung der Funktion des Informationssicherheitsbeauftragten (ISB)

Steuerung, Koordinierung und Ausbau des Informationssicherheitsmanagementsystems, Koordinierung und Mitwirkung bei der Erstellung und Aktualisierung von Sicherheitskonzepten und zugehöriger Teilkonzepte sowie Richtlinien, Koordinierung interner und externer Audits sowie sicherheitsrelevanter Projekte, Sensibilisierung und Schulung zur Informationssicherheit, Sicherstellung, dass Maßnahmen und Regelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden, Direkte Beratung und Berichterstattung an die Geschäftsführung

Unterstützung des Informationssicherheitsbeauftragten der Bank, Entwicklung von Prozessen und Richtlinien zur Informationssicherheit, Überwachung der Umsetzung und Einhaltung der Regelungen zur Informationssicherheit, Beratung und Unterstützung der Mitarbeitenden bei Projekten und Fragen zur Informationssicherheit, Unterstützung bei der Erstellung von Berichten und Dokumentationen zu Sicherheitsvorfällen und -maßnahmen, Mitverantwortung für die Aufrechterhaltung des Informationssicherheits-Managementsystems, Unterstützung bei Schulungs- und Sensibilisierungsprogrammen zur Informationssicherheit

Gewährleistung eines sicheren und effizienten Betriebs der bestehenden IT-Architektur und -Systeme, Management und Weiterentwicklung von IT-Prozessen, IT Governance, IT-Architektur, Applikationslandschaft, IT-Sicherheit und IT-Infrastruktur, Verantworten eines professionellen IT-Provider Managements und IT-Sourcings, Aktive Mitwirkung bei der effizienten Gestaltung und Weiterentwicklung interner Prozesse und Systeme innerhalb der Wertschöpfungskette durch Digitalisierung und Schaffung der dafür notwendigen Voraussetzungen und Synergien, Verantwortung des IT-Sicherheitsmanagements, des Datenschutzes und der Datensicherheit, Strategische Weiterentwicklung der Microsoft365 Infrastruktur, Wesentliche Mitgestaltung bei der Einführung von SAP S/4HANA

fachliche Beratung in allen Belangen der IT-Sicherheit (u.a. bei Aufbau, Weiterentwicklung und Zertifizierung eines ISMS), Erarbeitung, Abstimmung und Weiterentwicklung umfassender Informationssicherheits- und Betriebskonzepte für komplexe IT- und OT-Infrastrukturen, Planung, Durchführung und Dokumentation von Informationssicherheitsaudits und Compliance-Prüfungen auf Basis aktueller Informationssicherheits-/ Branchenstandards bzw. entsprechender gesetzlicher/ regulatorischer Anforderungen, Planung, Durchführung und Dokumentation von Risiko-, Incident-, Schwachstellen- und Bedrohungsanalysen, Erarbeitung, Dokumentation und Überprüfung, themen-, projekt- und anlassbezogener Anforderungen im Sinne der Informationssicherheit, Vorbereitung und Durchführung anlass-, themen- und zielgruppenspezifischer Workshops, Präsentationen, Unterweisungen und Schulungen im Bereich der Informationssicherheit

Unterstützung des Informationssicherheitsbeauftragten (ISB) bei der Koordinierung, Steuerung und Durchführung des Informationssicherheitsprozesses (ISMS) und Business Continuity Management System (BCMS), Verantwortung für die softwaregestützte Dokumentation des ISMS und BCMS, Mitwirkung in internen Projekten gemeinsam mit dem ISB, Unterstützung des ISB bei der Vertretung der Interessen der BGHW in trägerübergreifenden Arbeitsgruppen und Gremien, Erarbeitung und Durchführung von Sensibilisierungsmaßnahmen für die Beschäftigten der BGHW zusammen mit dem ISB

Unterstützung des Informationssicherheitsbeauftragten (ISB) bei der Koordinierung, Steuerung und Durchführung des Informationssicherheitsprozesses (ISMS) und Business Continuity Management System (BCMS), Verantwortung für die softwaregestützte Dokumentation des ISMS und BCMS, Mitwirkung in internen Projekten gemeinsam mit dem ISB, Unterstützung des ISB bei der Vertretung der Interessen der BGHW in trägerübergreifenden Arbeitsgruppen und Gremien, Erarbeitung und Durchführung von Sensibilisierungsmaßnahmen für die Beschäftigten der BGHW zusammen mit dem ISB

Support the information security officer in fulfilling their tasks, especially in coordinating departments for the implementation, operation, and further development of the information security management system., Advise departments on the introduction of new technologies, IT architectures, and software products, and accompany them in the introduction of new processes., Assist in the development of information security policies and reporting on the status of information security to management., Plan and conduct awareness and training sessions for state administration on IT security issues., Support the implementation of measures in the event of IT security incidents and work closely with the state-wide CERT NRW., Participate in internal working groups and state-wide committees on IT security as well as cross-state committees on IT security in statistics.

Entwicklung, Aktualisierung und Umsetzung von IT-Sicherheitsrichtlinien und Verfahren zur Gewährleistung der Informationssicherheit gruppenweit, Aufbau und Weiterentwicklung eines Information Security Management Systems, Planung und Durchführung von Risikoanalysen und Sicherheitsüberprüfungen zur Identifikation von Schwachstellen und potenziellen Risiken in Bezug auf Informationssicherheit, Beratung des Managements und Fachabteilungen in allen Fragen der IT-Sicherheit, Überwachung und Einhaltung gesetzlicher und regulatorischer Anforderungen (z.B. NIS2, DSGVO, PCI DSS), Entwicklung, Planung und Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter, um über Sicherheitsrichtlinien und Best-Practices zu informieren, Zusammenarbeit mit internen und externen Partnern, wie Prüfern und IT-Dienstleistern

Konzeption, Aufbau und Betrieb von 2nd Line of Defense Funktionen im Bezug auf Informationssicherheits-Anforderungen aus DORA, Unterstützung bei der Weiterentwicklung und Verbesserung der für die Informationssicherheit relevanten Managementsysteme der SFT und Ihren Kunden, Gestaltung der Vorgaben, Prozesse und Aktualisierung der Dokumentation der informationssicherheitsbezogenen Dokumente des Anweisungswesens, Bewertung der durch die 1st Line of Defense getroffenen Maßnahmen, Unterstützung und Verbesserung der Berichterstattung für alle relevanten Stakeholder, Beratung der Fachbereiche bei der Umsetzung geeigneter Maßnahmen im Informationssicherheitsmanagement

Konzeption und Betrieb eines integrierten Managementsystems, Etablierung und Betrieb von Sicherheitsmechanismen, Analyse von Systemen, Prozessen und Produkten nach Standards der Informationssicherheit, Qualifizierung und Bewertung von Maßnahmen zur Erfüllung der Sicherheitsanforderungen, Planung und Durchführung von Neu- und Rezertifizierungen, Erstellung von Berichten und Kennzahlen, Übernahme von Themen in weiteren Security-Disziplinen wie Awareness, Risikomanagement oder Emergency Management