Koordinator/in für Informationssicherheit bei Universität Rostock

Universität Rostock

Die Universität Rostock bietet Ihnen eine vielfältige, abwechslungsreiche und anspruchsvolle Tätigkeit in einer traditionsbewussten, aber dennoch innovativen, modernen und familienfreundlichen Hochschule in einer lebendigen Stadt am Meer.

In der Zentralen Universitätsverwaltung besetzen wir vorbehaltlich haushaltsrechtlicher Regelungen die folgende Stelle:

Koordinator/in für Informationssicherheit (m/w/d)

Startdatumzum nächstmöglichen Zeitpunkt

ArbeitszeitVollzeit

EntgeltEntgeltgruppe 14 TV-L

Standort Innenstadt

Ausschreibungsnummer N 77/2024

Befristungunbefristet

Bewerbungsfrist
04.08.2024

FÜR WEITERE AUSKÜNFTE STEHEN WIR IHNEN ZUR VERFÜGUNG:
Personalservice:
Herr Dennis Asse
Tel.-Nr.: 0381/498-1325

E-Mail:
Kanzler:
Herr Dr. Tamm
Tel.-Nr.: 0381/498-1014

Der Koordinator / die Koordinatorin für Informationssicherheit ist für alle Aspekte rund um die Informationssicherheit zuständig. Er/sie ist verantwortlich für das Erarbeiten bzw. Weiterentwickeln der Informationssicherheitsmanagementsysteme gemäß IT-Grundschutz-Kompendium des Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie für das Ausgestalten von Prozessen und das Bearbeiten von Vorgängen im Zusammenhang mit Informationssicherheit. Gleichzeitig agiert er/sie als Informationssicherheitsbeauftragte/r (ISB) und koordiniert die Analyse von Gefährdungen, das kontinuierliche Überwachen des Informationssicherheitsniveaus sowie den Umgang mit Informationssicherheitsvorfällen.
Der Koordinator / die Koordinatorin soll für die Universität Rostock (UR) und für die Hochschule Neubrandenburg (HSN) zuständig sein. Angestrebt wird ein eine Vollzeitbeschäftigung. Die Position ist jedoch auch teilzeitfähig bei einer entsprechenden Anpassung der Aufgaben und Zuständigkeitsbereiche.

DAS SIND IHRE AUFGABEN:

• Erarbeiten bzw. Weiterentwickeln des Informationssicherheitsmanagementsystems der UR sowie der HSN, koordinieren und fachlich anleiten sowie Anschlussfähigkeit an die Compliance-Organisation der UR sicherstellen
• erforderliche Richtlinien (z.B. Leitlinie zur Informationssicherheit) und Konzepte (z.B. Sicherheitskonzepte) zum Schutz von Daten, Informationen und Dokumenten sowie IT-Systemen, IT-Netzen und IT-Anwendungen erstellen, bekannt machen, deren Anwendung beraten und deren Berücksichtigung kontrollieren sowie diese kontinuierlich weiterentwickeln
• Prozesse der Leistungsgruppe Informationssicherheit erarbeiten, dokumentieren, abstimmen und kommunizieren sowie Vorgänge bearbeiten
• Informations-, Lern- und Beratungsangebote für Leitungspersonen, Entscheider, IT-Administratoren sowie alle Beschäftigten erarbeiten, bereitstellen bzw. durchführen
• Schwachstellen in Bezug auf Informationssicherheit aufdecken, analysieren und bewerten sowie deren Behebung anleiten bzw. beraten
• Sicherheitsvorfälle nach Bedarf selbst bearbeiten und/oder individuell beraten und/oder in Rücksprache mit Leitungspersonen abschließend entscheiden sowie der Hochschulleitung berichten
• enges Zusammenarbeiten mit den Hochschulleitungen, den Fakultäten und Einrichtungsleitungen, den zuständigen IT-Administratoren, dem/der Datenschutzbeauftragten, den Koordinatoren für Compliance sowie anderen Stellen an der UR bzw. der HSN

• abgeschlossenes wissenschaftliches Hochschulstudium (Diplom, Master oder vergleichbarer Abschluss) in Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder IT-Sicherheit; alternativ haben Sie einen gleichwertigen Abschluss und können darlegen, warum Sie über gleichwertige Fähigkeiten und Erfahrungen verfügen
• einschlägige Berufserfahrung in den Bereichen der Informationssicherheit, Netzwerksicherheit, Schwachstellenmanagement, Sicherheitsarchitektur und IT-Compliance wünschenswert
• tiefgründige Kenntnisse von IT-Sicherheitsstandards, einschließlich ISO 27001, BSI Grundschutz, sowie weiterführende Kenntnisse von Datenschutz-Anforderungen
• Erfahrungen in der Durchführung von Sicherheitsüberprüfungen, -audits und der Entwicklung und Einführung neuer Sicherheitsmaßnahmen
• Erfahrungen zur Sicherstellung der IT-Sicherheit in großen Organisationen wünschenswert
• sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift
• hohes Maß an Vertrauenswürdigkeit und Verantwortungsbewusstsein
• Fähigkeit, sich schnell in komplexe Aufgaben- und Problemstellungen einzuarbeiten, Vorhaben in einem strategieorientierten beruflichen Tätigkeitsfeld eigenverantwortlich zu steuern und dabei mit häufigen und unvorhersehbaren Veränderungen umzugehen
• Fähigkeit, vielfältige Teams im Rahmen komplexer Aufgabenstellungen verantwortlich zu leiten und ihre Arbeitsergebnisse zu vertret