Als Data Security Partner (w/m/div.) beraten Sie Organisationseinheiten unterschiedlicher Bereiche an einem Standort in Bezug auf die Verarbeitung personenbezogener Daten, Prozesse und IT-Systeme. Sie unterstützen die Führungskräfte bei der Umsetzung betrieblicher und gesetzlicher Anforderungen zu Informationssicherheit und Datenschutz.
- Beratung und Analyse: Sie erstellen einfache Konzepte zur Identifikation und Analyse relevanter Informationen, IT-Systeme und Prozesse der Organisationseinheit. Dabei klassifizieren Sie diese anhand des Schutzbedarfs und der Risiken und dokumentieren die Ergebnisse.
- Risikomanagement: Sie unterstützen die Organisationseinheit bei der Identifizierung und dem operativen Risikomanagement normaler bis erhöhter Risiken. Dabei beraten Sie hinsichtlich geeigneter Maßnahmen zur Minimierung dieser Risiken.
- Sensibilisierung: Sie planen und führen regelmäßige Sensibilisierungsmaßnahmen für die betreuten Organisationseinheiten durch, um ein einheitliches Sicherheitsniveau zu gewährleisten. Diese Maßnahmen orientieren sich an festgelegten Strategien und risikobasierten Ansätzen.
- Compliance-Sicherung: Sie sind als Base-ISP Auditor ausgebildet und führen bei Bedarf Audits nach Standard-ISP-Verfahren durch. Dabei identifizieren und bewerten Sie Sicherheitslücken in Zusammenarbeit mit den Organisationseinheiten und unterstützen diese bei der Umsetzung von Maßnahmen zur Behebung.
- Dokumentation und Reporting: Sie dokumentieren alle relevanten Maßnahmen revisionssicher und berichten regelmäßig über den Status der Informationssicherheit an das Management der Organisationseinheiten.