Senior IS-Auditor*in (m/w/div)

Tätigkeitsbereich

Die Abteilung 16 „Unternehmenssicherheit“ nimmt als zentrale Dienstleister*in der Deutschen Rentenversicherung Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr. Die Stabsstelle „Geschäftsstelle für Informationssicherheit“ kurz GSIS ist für die Koordinierung der trägerübergreifenden IT-Sicherheit der DRV zuständig und unterstützt direkt den IT-Sicherheitsbeauftragten der DRV.

Ihre Aufgaben

• Sie führen die Auditoren der Geschäftsstelle fachlich und berichten an die Stabsstellenleitung und den Informationssicherheitsbeauftragten der DRV
• Sie erstellen die Prüfungs- und Auditplanung und koordinieren den Auditoreneinsatz
• Sie verantworten die Umsetzung der Anforderungen des BSI an Prüfungen und die resultierenden Richtlinien für die Durchführung von internen Prüfungen im Rahmen der Informationssicherheitspolicy der DRV
• Im Rahmen der Einsatzplanung verantworten sie die Verträge mit externen Auditoren
• Als Verantwortliche*r organisieren Sie die internen Prüfungen und trägerübergreifenden Audits (DRV-Audits), sie koordinieren und begleiten die Nachweiserbringung gemäß BSIG trägerübergreifend.
• Sie entwickeln und steuern die Nachweisgrundlagen zur IT-Sicherheit, insbesondere den branchenübergreifenden Sicherheitsstandard B3S der Deutschen Rentenversicherung
• Sie beraten und unterstützen die Institutionen der Deutschen Rentenversicherung sowie der Reha-Zentren zur Auditierung der Informationssicherheit
• Sie unterstützen die BCM-Organisation der DRV durch entsprechende Audits
• Sie vertreten die Geschäftsstelle IT-Sicherheit in den Gremien der DRV sowie gegenüber Aufsichtsbehörden und Ministerien und europäischen Gremien und Partnern.

Ihr Profil

• Erfolgreich abgeschlossene wissenschaftliche Hochschulbildung (Diplom, Master) mit mehrjähriger Berufserfahrung in der Informationssicherheit, idealerweise IS-Audit
• Zertifizierung im Bereich Informationssicherheit (zum Beispiel CISA, ISO27001-Leadauditor)
• Kenntnisse gängiger Sicherheitsstandards (ISO 27001, ISO 22301, ISO 19011)
• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift
• Projektarbeitserfahrung, eigenständiges Arbeiten, Durchsetzungsvermögen
• Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln
• Teamfähigkeit, lösungsorientiertes Arbeiten, Dienstleistungsmentalität
• Bereitschaft zu regelmäßigen Dienstreisen (In- und Ausland)

Wir bieten Ihnen

• Eine interessante und abwechslungsreiche Tätigkeit mit allen Vorteilen einer großen öffentlichen Arbeitgeberin
• Ein familienorientiertes Unternehmen mit flexiblen und serviceorientierten Arbeitszeiten
• Eine umfassende Einarbeitung in Ihr neues Aufgabengebiet
• Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die praktische Umsetzung des Betrieblichen Gesundheitsmanagement in den Arbeitsalltag.

Weitere Informationen

Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren Auswahl befinden, Gespräche führen.
Es handelt sich um eine korruptionsgefährdete Stelle, daher wird besondere Zuverlässigkeit und Integrität erwartet.
Die Tätigkeiten erfordert die Bereitschaft zur Teilnahme an einer Sicherheitsüberprüfung (SÜ) nach § 9 Sicherheitsüberprüfungsgesetz (SÜG)
sowie deren positiver Abschluss und die Bereitschaft zu gelegentlichen planbaren
Dienstreisen
Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von § 2 Absatz 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt.
Diese Stellenausschreibung bezieht sich auf einen Bereich, in dem Frauen im Sinne des Bundesgleichstellungsgesetzes unterrepräsentiert sind. Die Deutsche Rentenversicherung Bund hat sich die berufliche Förderung von Frauen zum Ziel gesetzt. Wir sehen daher Bewerbungen von Frauen mit besonderem Interesse entgegen.
Begrüßt werden Bewerbungen von Menschen aller Nationalitäten.