IT & Telecom

Overview

Coordinate incident response for information security incidents globally.

You have:

• Completed (applied) university degree in information security, computer science or a comparable field or a comparable training with relevant professional experience
• Several years of experience in information security management and information security incident management, working in an Incident Response Team (IRT)
• Strong problem-solving skills, stress resistance and ability to act quickly and effectively in critical situations
• Solid knowledge of applying ISO/IEC 27001 and/or Federal Office for Information Security (BSI) IT Baseline Protection.
• Knowledge and experience in data protection (BDSG/DSGVO) and/or emergency management (ISO 22301/BSI 200-4)
• Solid knowledge of IT technology and methods as well as IT standards and knowledge of IT systems and IT operations, especially current IT security standards and IT applications involved in ISMS processes
• Professional certifications in the field of ISO/IEC 27001 and/or based on BSI IT Baseline Protection or other relevant certifications for information security
• Team ability in collaboration with colleagues and committees in handling security incidents
• Fluent knowledge of German and English
• Experience in crisis management (desirable)
• Knowledge of French or Spanish (desirable)

Contract

This is a GIZ - Inlandsmitarbeiter/-in contract. More about GIZ - Inlandsmitarbeiter/-in contracts.

Tätigkeitsbereich

Informationssicherheit ist für die GIZ von höchster Relevanz, um Vertraulichkeit, Verfügbarkeit und Integrität ihrer Informationen angemessen und wirksam zu schützen. Dafür sind Strukturen und Prozesse in unserem operativen ISMS etabliert worden. Sicherheitsvorfälle der Informationssicherheit werden durch das Incident-Response Team (IRT) in der Gruppe „Informationssicherheitsmanagement“ bearbeitet, welches durch diese neue Position ausgebaut und verstärkt werden soll.

Ihre Aufgaben

• Koordination der Incident Response bei Informationssicherheitsvorfällen inklusive Eskalationsprozessen und Forensik-Maßnahmen und Bearbeitung von Informationssicherheitsvorfällen unter Verwendung eines Ticketsystems zusammen mit anderen Kolleg*innen im Incident Response Team (IRT) an unseren weltweiten Standorten
• Enge Zusammenarbeit mit Information Security Officers (ISOs) in Landesbüros bei Informationssicherheitsvorfällen
• Enge Zusammenarbeit mit dem Cyber Security Operation Center (CSOC) bei Informationssicherheitsvorfällen mit IT-Bezug
• Enge Zusammenarbeit bei schweren Informationssicherheitsvorfällen mit dem ISB/CISO sowie dem unternehmensweiten Krisenmanagement der Unternehmenssicherheit im Rahmen von Krisenstäben
• Erarbeitung von Maßnahmen zur Risikominimierung und After Action Reviews und Nachverfolgung der Umsetzung
• Pflege, Weiterentwicklung und Implementierung von Prozessen zur Detektion, Analyse und Behebung von Informationssicherheitsvorfällen
• Erstellung und Pflege von Dokumentationen und Berichten
• Mitarbeit in anderen ISO/IEC 27001-Prozessbereichen zur Bewältigung der Team-Aufgaben, wie zum Beispiel Begleitung der Umsetzung offener Maßnahmen aus Risikobeurteilungen, Internen Audits und Revisionen, konzeptionelle, beratende Unterstützung bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risiko-Assessments
• Unterstützung bei der Durchführung von Sicherheitsaudits, Beteiligung an der Konzeption und Umsetzung von Sensibilisierungsmaßnahmen oder Beratung zu Prozessen, Anforderungen und allgemeinen Themen der Informationssicherheit

Ihr Profil

Erforderliche Kriterien

• Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung
• Mehrjährige Erfahrungen im Informationssicherheitsmanagement und Information Security Incident Management, Arbeiten in einem Incident Response Team (IRT)
• Starke Problemlösefähigkeiten, Stressresistenz und die Fähigkeit in kritischen Situationen schnell und effektiv zu handeln
• Fundierte Kenntnisse bei der Anwendung von ISO/IEC 27001 und/oder Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Grundschutz.
• Kenntnisse und Erfahrungen im Datenschutz (BDSG/DSGVO) und/oder Notfallmanagement (ISO 22301/BSI 200-4)
• Fundierte Kenntnisse von IT-Technologie und -Methodenkenntnisse sowie von IT-Standards und Kenntnisse von IT-Systemen und IT-Betrieb, insbesondere von aktuellen IT-Security-Standards und an ISMS-Prozessen beteiligten IT-Anwendungen
• Personen-Zertifizierungen im Bereich ISO/IEC 27001 und/oder auf Basis BSI IT-Grundschutz oder weiterer für die Informationssicherheit relevante Personen- Zertifizierung
• Teamfähigkeit in der Zusammenarbeit mit anderen Kolleg*innen und Gremien bei der Bearbeitung von Sicherheitsvorfällen
• Verhandlungssichere Deutsch- und Englischkenntnisse

Wünschenswerte Kriterien:

• Erfahrungen im Krisenmanagement
• Französisch- oder Spanischkenntnisse

Hinweise

Der Arbeitsplatz ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.

Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.

Bitte beachten Sie die Bestimmungen der landesspezifischen Impfregularien für die Einreise und das Arbeiten im Einsatzland.

Zur Erfüllung der Unternehmensziele ist die Bereitschaft der Mitarbeitenden für Einsätze an allen Standorten der GIZ im In- und Ausland von hohem Unternehmensinteresse.

Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können. Nach Bestätigung der erfolgreich erstellten Bewerbung bitten wir Sie, Ihren Spam / Junk Ordner regelmäßig zu überprüfen, da E-Mails unseres eRecruiting-Systems von manchen Providern als Spam eingestuft werden.

Über uns

Ihre berufliche und persönliche Entwicklung ist uns ein Anliegen. Bei der GIZ finden Sie deshalb weltweite Arbeitsmöglichkeiten und eine Atmosphäre, die geprägt ist von Vielfalt, Respekt und echter Chancengleichheit. Die Förderung der Gleichstellung der Geschlechter ist für uns selbstverständlich. Auch in Puncto Work-Life-Balance und Familienfreundlichkeit können sich unsere Leistungen sehen lassen. Flexible, Ihrer Lebenssituation angepasste Arbeitszeiten, ein umfassendes Onboarding sowie ein internes Gesundheitsmanagement sind neben der Möglichkeit zur Nutzung von Kinderbetreuungseinrichtungen und Eltern/Kinder Büros fester Bestandteil unserer Unternehmenskultur.

Die GIZ ist Unterzeichnerin der Charta der Vielfalt. Anerkennung, Wertschätzung und Einbeziehung von Vielfalt im Unternehmen sind uns wichtig. Alle Mitarbeiter*innen sollen Wertschätzung erfahren – unabhängig von Geschlecht und geschlechtlicher Identität, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sozialer Herkunft, sexueller Orientierung.

Wir unterstützen Chancengleichheit und freuen uns über Bewerbungen von Menschen mit Behinderung.

Kontakt & Bewerbung

HR-Service Center +49 6196/79-3200 [email protected]

Apply now

Potential interview questions

Added 6 months ago - Updated 5 months ago - Source: jobs.giz.de