IT-Sicherheitsmanager/in (ITSiMan) des Bereiches (m/w/d) (Arbeitnehmerüberlassung)

Für unseren Kunden suchen wir in Arbeitnehmerüberlassung folgende Position:

Die/der ITSiMan wird jeweils durch die Bereichsleitung vorgeschlagen und vom Vorstand berufen. Die
Aufgabenübertragung wird im GVP dokumentiert. Sie/er nimmt die Aufgaben als Funktionseinheit im Sinne einer
Stabsstelle des Bereiches wahr. Sie/Er ist Mitglied des Sicherheitsmanagement-Teams (SMT) und koordiniert das
IT-Sicherheitsvorfall-Management in ihrem/seinem Bereich.
Allgemeine Tätigkeiten:
1. im Prozessablauf
a. Steuerung und Koordinierung aller Aktivitäten bezüglich Informationssicherheit im eigenen Bereich,
u.a.:
• bei der Umsetzung von geplanten Sicherheitsmaßnahmen,
• bei der Aufrechterhaltung und kontinuierlichen Verbesserung der Informationssicherheit,
• bei der bereichsinterne Vermittlung der Sicherheitsrichtlinien und der Grundschutz-Thematik,
• bei der Mitwirkung an der Entwicklung des Regelwerkes zur IT-Sicherheit (z.B. Unterstützung an
der Entwicklung, Zuarbeit, Mitwirkung an der Abstimmung des Regelwerks)
• bei der Unterstützung, Beratung und beim Coaching der Kolleginnen und Kollegen im Bereich
hinsichtlich der Bearbeitung sicherheitsrelevanter Themen. Dabei handelt es sich oft um neue und
nicht dokumentierte Verfahren und Technik, was eine kreative und innovative Bearbeitung
erfordert.
• bei der Freigabe und Mitarbeit an sicheren Hard- und Softwarelösungen für den Bereich und ganz
Dataport (dabei für unterschiedliche Arbeitsbereiche sicherheitsrelevante Aspekte aufnehmen,
bewerten und darüber entscheiden)
b. Vertretung der IT-Sicherheitsbelange des eigenen Bereichs im SMT (Sicherheitsmanagementteam)
2. im Sicherheitsvorfallmanagement
a. Verantwortliche Mitwirkung im SMT, insbesondere bei der Aufarbeitung von Sicherheitsvorfällen im
eigenen Bereich
b. Verantwortliche Mitwirkung in Arbeitsgruppen und Bereichsrunden, in denen sicherheitsrelevante
technische und organisatorische Themen mit Spezialisten anderer Bereiche abgestimmt und in
Prozesse, Lösungen oder Anforderungen überführt werden
3. im Notfallmanagement
a. Verantwortliche Mitarbeit im Notfallmanagement-Team (oft schwer zu schaffende Faktenbasis;
innovative Problemlösungen mit Risikoabschätzung sind notwendig)
b. Fachliche Zuarbeit für Notfallhandbücher aus dem eigenen Bereich

Tätigkeit im Einzelnen:
1. Unterstützung / Beratung / Coaching, u.a:
a. Beratung der jeweiligen Bereichs-, Stabsstellen oder Abteilungsleitungen in IT-Sicherheitsfragen
b. Aufbereitung sicherheitsrelevanter Informationen aus dem eigenen Bereich und bei Bedarf
c. Ansprechpartner im eigenen Bereich bezüglich Informationssicherheit für IT-Benutzer, Projekte,
Audits
d. Ermittlung des Schulungs- und Sensibilisierungsbedarfs im eigenen Bereich und Mitteilung an
die/den IT-Sicherheitsbeauftragte/n (ITSB)
e. Unterstützung der/des IT-Sicherheitskoordinator/in (ITSK) bei Erstellung und Umsetzung von
Sicherheitskonzeptionen / -konzepten und Notfallvorsorgekonzepten
f. Teilnahme an den regelmäßigen Besprechungen des eigenen Bereichs (Bereichsrunden)
2. Sicherheitsvorfallmanagement
a. Feststellung von Sicherheitsproblemen im eigenen Bereich
b. Analyse von Sicherheitsvorfällen und Erarbeitung von Lösungsmodellen sowie die Begleitung
deren Umsetzung, ggf. in Zusammenarbeit mit Spezialisten anderer Bereiche und dem ITSB
c. Weiterleitung an die/den IT-Sicherheitsbeauftragten (ITSB)
d. Bewertung von sicherheitsrelevanten Ereignissen im eigenen Bereich
e. Meldung/Eskalation/Weiterleitung von sicherheitsrelevanten Ereignissen im eigenen Bereich
f. Eskalation an die/den ITSB (IT-Sicherheitsbeauftragter) bei Umsetzungsschwierigkeit von
Sicherheitsmaßnahmen
g. Rechtzeitige Meldung/Eskalation bei Umsetzungsschwierigkeiten von Sicherheitsmaßnahmen,
h. Eskalation an die/den IT-Sicherheitsprojektkoordinator (ITSPK) bei Zuständigkeits- oder
Terminproblemen in Projekten
3. Dokumentation
a. Zulieferung bis zur eigenständigen Erstellung von IT-Sicherheitskonzepten und ITSicherheitsnachweisen im Bereich (als Spezialist, viele Schnittstellen, teilweise größere Projekte)
b. fachliche Unterstützung der ITSKs (IT-Sicherheitskoordinatoren)
c. Zuarbeit für Risikoanalysen
d. Sicherstellen der Vollständigkeit, Verfügbarkeit und den Zugriff auf die Sicherheitsdokumentation
des Zuständigkeitsbereiches
4. Auditierungen
a. Vorbereitung und Durchführung von internen Audits und Unterstützung bei externen Audits
b. Unterstützung bei Auditierungen / Überprüfung / Revisionen des IT-Verbundes.
- Tiefgehendes Verständnis von Sicherheitsprozessen und BSI-Grundschutz
- Herausragende Kenntnisse der bei Dataport etablierten und in Zukunft vorgesehenen ITSicherheitsstrategie
- Kenntnisse des GS-Tools
- gute technische und organisatorische Kenntnisse zur Beurteilung von komplexen Sachzusammenhänge in
verschiedenen oft neuen Themengebieten
- vertiefte Kenntnisse über IT-Systemarchitekturen im Bereich von Hardware, Betriebssystemen, Netzen,
Fachanwendungen
- Überblick über alle ITIL Prozesse und deren Zusammenwirken
- seht gute und fundierte Kenntnisse des Dataport-Regelwerks (Dataport Sicherheits- und
Datenschutzmanagement)
- sehr gute Kenntnisse der Betriebskonzepte der als ITSiMan zu betreuenden Verfahren