Referent/in (w/m/d) Information Security-, Governance Risk Compliance- und Cybersecurity Auditor
Das Ministerium für Finanzen und Digitalisierung M-V erfüllt mit seinen rund 500 Mitarbeiterinnen und Mitarbeitern vielfältige Aufgaben im Bereich der Haushalts-, Finanz- und Steuerpolitik, des staatlichen Bauwesens, der Landesbeteiligungen, der Digitalisierung sowie der Verwaltungs- und Staatsmodernisierung.
Wir suchen Bewerberinnen und Bewerber, die ein Interesse an einer vielseitigen Tätigkeit in unserem Haus haben. Zukünftiger Arbeitsort ist Schwerin, die Landeshauptstadt in Ostseenähe mit einem hohen Freizeitwert und guten Betreuungsmöglichkeiten für Kinder.
Ihre Aufgaben:
Die Aufgaben umfassen insbesondere:
- Steuerung und Überwachung des Auditprogramms der Landesverwaltung Mecklenburg-Vorpommern auf Grundlage der Auditrichtline "Auditprogramm MV" und der DIN EN ISO 19011 einschließlich der Prüfungs- und Auditplanung sowie der Koordination und Einsatzplanung interner und externer Auditoren
- Vertragsmanagement externer Audit-Dienstleister
- Leitung von Auditteams sowie Steuerung, Durchführung und Überwachung von unabhängigen Sicherheitsprüfungen (IS-Revisionen, IS-Audits)
- Gesamtsteuerung für die Aufrechterhaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) im Rahmen der Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz des Informationsverbunds "EU-Zahlstelle des Ministeriums für Klimaschutz, Landwirtschaft, ländliche Räume und Umwelt M-V"
- Mitwirkung bei der Weiterentwicklung von landesspezifischen Audit-Richtlinien, -Verfahren, -Standards und Leitlinien
- Analyse, Bewertung und Überprüfung von Produkten (Hardware, Software, IT-Komponenten und Dienstleistungen) und Funktionen sowie Mitwirkung bei der Sicherstellung der Einhaltung von Richtlinien, Standards und Vorschriften im Bereich der Cyber- und Informationssicherheit M-V
- Mitwirkung und Beratung bei der Erstellung und Umsetzung von Sicherheitskonzepten von zentraler IT-Technik sowie ressortübergreifender Fach- bzw. IT-Standardverfahren
Ihr Profil:
Sie verfügen über:
ein mit einem Mastergrad oder einem gleichwertigen Abschluss abgeschlossenes (Fach-)Hochschulstudium in der Fachrichtung Informatik (z.B. Verwaltungs- oder Wirtschaftsinformatik) oder im Bereich der IT-Sicherheit bzw. Cyber-Security oder
ein mit einem Mastergrad oder einem gleichwertigen Abschluss abgeschlossenes (Fach-)Hochschulstudium und einschlägige mehrjährige (mindestens drei Jahre) Berufserfahrung in den o.g. Aufgabengebieten und
- analytische, selbstständige, eigenverantwortliche, strukturierte sowie prozess- und zielorientierte Arbeitsweise sowie zielgruppenorientiere Kommunikationsfähigkeit
- nachgewiesene Deutschkenntnisse entsprechend dem C1-Sprachniveau des gemeinsamen EU-Referenzrahmens für Sprachen (GER), sofern Deutsch nicht die Muttersprache ist
Wünschenswert sind:
- Erfahrungen in der Anwendung in der Begleitung oder Durchführung, Überwachung und Auswertung von Sicherheitsprüfungen (DIN EN ISO 19011), insbesondere von Zertifizierungsaudits
- Berufserfahrung im Cyber- oder Informationssicherheitsbereich
- Personenzertifizierungen: BSI IT-Grundschutz-Praktiker, BSI IT-Grundschutz-Berater oder ISO/ IEC 27001 Lead Auditor (bspw. TÜV Süd Akademie), CISA (ISACA) alternativ CGRC (ISC2)
- Erfahrungen in der Konzeption von Sicherheitskonzepten (z.B. ISO/IEC 27001, (C)ISIS12 und/ oder BSI IT-Grundschutz etc.)
Nähere Informationen zur Bewerbung finden Sie unter: