Die Online-Agentur verantwortet die Online-Services für Privatkunden und verfolgt das Ziel, die Kernleistungen für diese Zielgruppe zu digitalisieren. Das machen wir „Ende-zu-Ende“, in trägerübergreifenden Teams, nutzerzentriert und auf Basis moderner Technologien. Um diesem Auftrag erfolgreich nachzukommen, sind wir auf der Suche nach neuen Talenten, die unsere Leidenschaft für die digitale Verwaltung, Gov-Tech, Nutzerzentrierung, agiles Arbeiten und die Digitalisierung von Prozessen teilen. Gemeinsam gelingt es uns, einfache, nutzerfreundliche und relevante Online-Services für unsere Kund*innen anzubieten und zum Beispiel das „Kundenportal“ oder den „Rentenantrag online“ zum „neuen Normal“ zu etablieren.
* Sicherstellung Risk und Compliance für Digitalangebote, unter anderem Weiterentwicklung der IT-Sicherheitsmaßnahmen in der Online-Agentur entlang aktueller Anforderungen und Standards (zum Beispiel BSI-Grundschutz, DSGVO), inklusive entsprechendem Reporting
* Steuerung und Begleitung des Informationssicherheitsprozesses (ISIP) für die Online-Services
* Erstellung oder Implementierung von Richtlinien, Prozessen und Rahmenwerken für das Risk & Compliance Management der Online-Agentur mit den Schwerpunkten Risikomanagement, IT-Sicherheit und Datenschutz
* Vorbereitung, Durchführung und Nachbereitung aufsichtsrechtlicher Audits, einschließlich Dokumentation, Berichterstattung und Abstimmung
* Analyse neuer regulatorischer Anforderungen unter Ableitung, Durchführung und Sicherstellung von Maßnahmen, einschließlich der Erstellung von Risikoanalysen
* Beratung und Schulung von Führungskräften und Mitarbeitenden zu Themen der Informationssicherheit und rechtlichen Fragestellungen
* Sie haben eine abgeschlossene Hochschulbildung (Bachelor, Diplom FH) oder eine vergleichbare Qualifikation (zum Beispiel Fachwirt*in) in den Bereichen IT, Wirtschaftswissenschaften oder Rechtswissenschaften oder Sie verfügen alternativ über eine abgeschlossene Berufsausbildung in den genannten Bereichen
* Sie verfügen über mehrjährige Berufserfahrung in der IT-Sicherheit und Grundkenntnisse in relevanten angrenzenden Themenfeldern (bspw. Risikomanagement, Cyber Security)
* Sie besitzen nachweisbare und angewandte Fachkenntnisse in der IT-Sicherheit oder dem technischen Datenschutz, die nicht länger als 24 Monate zurückliegen, vorzugsweise mit entsprechenden Zertifizierungen
* Sie verfügen über nachgewiesene grundlegende Kenntnisse zum BSI IT-Grundschutz und Datenschutz, idealerweise in Form von Zertifizierungen (beispielsweise IT-Grundschutz-Praktiker*in/-Berater*in/-Auditor*in, ISO 27001 Implementor*in/Auditor*in etc.)
* Sie haben Erfahrung mit den Standards, Dokumentationen und Vorgaben im Bereich Risk & Compliance Management
* Sie sind versiert im Umgang mit Gesetzestexten und rechtlichen Regelungen (Analyse und Anwendung)
* Abgerundet wird Ihr Profil durch ein sicheres Auftreten und eine adressatengerechte Kommunikationsfähigkeit in Wort und Schrift