Руководитель отдела аудита и контроля CISO (понедельник/бел/д)

Являясь основным партнером по оцифровке Бундесвера, мы предоставляем стабильные, безопасные и эффективные ИТ-услуги в Германии и за рубежом, от базовых операций до области, близкой к применению, и, таким образом, способствуем постоянному увеличению лидерства и оперативного потенциала Бундесвера. С более чем 7700 коллегами мы работаем и модернизируем одну из крупнейших и наиболее сложных ИТ-инфраструктур в Германии. Мы ищем ответственных ИТ-специалистов, которые убеждены, что Бундесвер-ИТ будет и дальше развиваться в сложных проектах цифровизации и тем самым способствовать безопасности Германии. Позаботьтесь о цифровой устойчивости нашей страны вместе с нами. Руководитель отдела аудита CISO (m/w/d) С этого момента и в полном объеме в одном из наших мест BWI. В своем заявлении вы заявляете о своем согласии на использование методов диагностики имущества внешним поставщиком услуг в рамках процесса выбора. Область CISO (Chief Information Security Office) охватывает все аспекты информационной безопасности в смысле управления в рамках BWI – как для самого BWI, так и для заказчика. Область аудита и контроля CISO контролирует и контролирует соблюдение соответствующих требований, руководящих принципов и инструкций для действий по ИТ-безопасности. Итоговыми задачами являются, в частности, автоматизированный мониторинг и контроль требований к ИТ-безопасности, мониторинг защиты объектов, выполнение ручных проверок, проверка требований к ИТ-безопасности в Go-Live новых ИТ-решений (Info-SichhK-Check), регулярные аудиты ИТ-систем и поставщиков услуг, касающиеся: Информационная безопасность по информационной безопасности и защите данных. Отдел по существу разделен на две области. Одна область включает проверки соблюдения и имеет собственное дисциплинарное руководство, вторая область включает аудиторскую деятельность в вышеуказанных аспектах.

Ответственность за аудит и контроль CISO, включая дисциплинарное и профессиональное руководство руководителей и экспертов-специалистов, а также связанную с областью ответственность за планирование и бюджет

Проектирование и расстановка приоритетов объектов аудита (внутреннего/внешнего) и контроля отдела и подотдела, а также групп специалистов. Первый субъект эскалации и принятия решений, в частности на стыке с другими департаментами в контексте обзоров, поиска и принятия смягчающих мер

Разработка и дальнейшее развитие новых средств контроля и аудита для реализации процессов динамической безопасности, таких как «Итеративный подход» и «Динамичная аккредитация».

Стратегическое развитие и автоматизация в контексте контроля информационной безопасности, как по предметной группе технического контроля, так и по всему контексту аудита информационной безопасности. В частности, следует учитывать высокую динамику, например, в контексте облачных вычислений, и соответственно корректировать тесты и элементы управления.

Разработка и внедрение процедуры риск-ориентированного контроля и проведения аудитов поставщиками услуг и производителями в процессе обработки и выполнения критически важных операций обработки BWI в координации с защитой данных

Выявление, разработка и предоставление соответствующих КПЭ и показателей в качестве вклада в карту ИС

Полные университетские исследования в технической среде или сопоставимые Около 10 лет соответствующего профессионального и многолетнего опыта руководства Глубокое знание внедрения и автоматизации проверок информационной безопасности Определение квалификации признанными специализированными организациями (например, ISC2, ISACA, TÜV) желательно Опыт аудита ИТ-систем, поставщиков услуг и производителей Междисциплинарные знания для анализа, контроля и обеспечения безопасности сложных и сетевых процессов ИТ Готовность продолжить обучение в области информационной безопасности Высокое качество и ориентация на клиента, а также высокий уровень правоприменения и конфликтности знание ИТ-организации клиента, в идеале с хорошей сетью до уровня принятия решений и / или бывшего сотрудничества в Бундесвере; Немецкий и хорошее знание английского языка в слове и письме

Благодаря разнообразным и социально значимым задачам мы обеспечиваем бесперебойную работу ИТ и оцифровку Бундесвера. Цель для нас. Для нас ценный подход и отличный командный дух являются элементарными. BWI предлагает ориентированное на рынок вознаграждение, безопасное рабочее место и схему профессиональной пенсии, финансируемую работниками. Вы начинаете с 30 дней ежегодного отпуска с возможностью индивидуальной корректировки. Наше приложение Benefit предоставляет вам ежемесячное сальдо и налоговые льготы на билеты на ÖPNV. Мы предоставляем вам гибкость для согласования работы и личной жизни, например, посредством мобильной работы или доверительного рабочего времени и долгосрочного построения счета баланса стоимости для, например, Sabbatical. Мы поддерживаем ваше профессиональное и личное обучение с помощью индивидуальных мер и бесплатного доступа к LinkedIn Learning.