Data Security Partner (m/w/div.)

Aufgaben

Als Data Security Partner (w/m/div.) beraten Sie Organisationseinheiten unterschiedlicher Bereiche an einem Standort in Bezug auf die Verarbeitung personenbezogener Daten, Prozesse und IT-Systeme. Sie unterstützen die Führungskräfte bei der Umsetzung betrieblicher und gesetzlicher Anforderungen zu Informationssicherheit und Datenschutz.

• Beratung und Analyse: Sie erstellen einfache Konzepte zur Identifikation und Analyse relevanter Informationen, IT-Systeme und Prozesse der Organisationseinheit. Dabei klassifizieren Sie diese anhand des Schutzbedarfs und der Risiken und dokumentieren die Ergebnisse.​​​​​
• Risikomanagement: Sie unterstützen die Organisationseinheit bei der Identifizierung und dem operativen Risikomanagement normaler bis erhöhter Risiken. Dabei beraten Sie hinsichtlich geeigneter Maßnahmen zur Minimierung dieser Risiken.
• Sensibilisierung: Sie planen und führen regelmäßige Sensibilisierungsmaßnahmen für die betreuten Organisationseinheiten durch, um ein einheitliches Sicherheitsniveau zu gewährleisten. Diese Maßnahmen orientieren sich an festgelegten Strategien und risikobasierten Ansätzen.
• Compliance-Sicherung: Sie sind als Base-ISP Auditor ausgebildet und führen bei Bedarf Audits nach Standard-ISP-Verfahren durch. Dabei identifizieren und bewerten Sie Sicherheitslücken in Zusammenarbeit mit den Organisationseinheiten und unterstützen diese bei der Umsetzung von Maßnahmen zur Behebung.
• Dokumentation und Reporting: Sie dokumentieren alle relevanten Maßnahmen revisionssicher und berichten regelmäßig über den Status der Informationssicherheit an das Management der Organisationseinheiten.

Profil

• Ausbildung: Abgeschlossenes Studium im Bereich Fachinformatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
• Erfahrungen und Know-how: Erste Berufserfahrung in der Informationssicherheit und im Datenschutz. Fähigkeit zur Arbeit in einer Umgebung, die ein hohes Maß an Genauigkeit und Diskretion voraussetzt.
• Qualifikation: Gute Kenntnisse im Bereich IT-Infrastruktur und/oder IT-Systeme sowie im Umgang mit relevanten IT-Werkzeugen (Identity Management, ISP Tool, GDPR Tool).
• Persönlichkeit und Arbeitsweise: Eigenmotiviert, durchsetzungsstark und interkulturell offen. Sicheres Auftreten sowie Kommunikationsstärke. Selbstständig sowie team- und kundenorientiert. Bereitschaft zu gelegentlichen Reisen.
• Sprachen: Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.