Informationssicherheitsbeauftragte

**Für Sicherheit sorgen mit Sicherheit im Job
**Wir suchen zum nächstmöglichen Zeitpunkt eine/einen Informationssicherheitsbeauftragte/n (w/m/d) in Duisburg**

Ein Beruf ist mehr als nur Geld verdienen. Übernehmen Sie in Ihrem neuen Job Verantwortung für eines der wichtigsten Themen unserer Zeit: Die Innere Sicherheit. Wir sind eine große Einsatz
- und Technikbehörde. Wir beim Landesamt für Zentrale Polizeiliche Dienste sorgen für die Digitalisierung und jegliche Kommunikationskanäle der NRW-Polizei. Zudem sind wir verantwortlich für die gesamte Ausrüstung, von der Informationstechnik über die Beschaffung der Uniform, bis hin zu Hubschraubern und Streifenwagen und für noch viele weitere Themenfelder. Werden Sie Teil unseres Teams und sorgen Sie mit uns für die Sicherheit in Nordrhein-Westfalen

**Wir sorgen für**:

- Einen sicheren Arbeitsplatz
- Flexible Arbeitszeiten
- Vereinbarkeit von Beruf und Familie (z.B. Telearbeit, Teilzeit)
- Fortbildungs
- und Entwicklungsmöglichkeiten
- Gesundheitsprävention

Wir wollen, dass Sie einen guten Job machen. Dafür müssen die Rahmenbedingungen stimmen. Denn es geht um viel: Sie arbeiten in sensiblen Sicherheitsbereichen am Herzen der nordrhein-westfälischen Polizei.

**Ihre neuen Aufgaben**:
Innerhalb der Abteilung 2 - IT ist im Dezernat 21 „IT-Strategie und IT-Planung“ das Teildezernat „Informationssicherheit und Risikomanagement“ als eines von drei Teildezernaten sowie einem Sachgebiet angebunden. Dieses ist für die strategische und operative Informationssicherheit zuständig. Als Informationssicherheitsbeauftragte/r im Landesamt für Zentrale Polizeiliche Dienste sorgen Sie für die Steuerung und Koordinierung des Informationssicherheitsprozesses innerhalb der Behörde für die operative Informationssicherheit.

Die Aufgabenschwerpunkte der zu besetzenden Funktion sind:

- Beratung und Risikobewertung in Angelegenheiten der Informationssicherheit
- Steuerung und Koordinierung des Informationssicherheitsprozesses in der Behörde
- Definition, Bewertung und Festlegung von technischen und fachlichen Anforderungen
- Konzeptionelle Beratung polizeilicher IT-Projekte, IT-Verfahren sowie bei IT- Infrastrukturvorhaben
- Untersuchung und Bearbeitung sicherheitsrelevanter Vorfälle im Bereich des LZPD NRW und der Polizei NRW
- Planung, Entwicklung und Implementierung neuer Ansätze von Technologien und Methoden zur Steigerung der Informationssicherheit
- Fortschreibung des IT-Sicherheits
- und Risikomanagements unter Berücksichtigung aktueller und zukunftssicherer Weiterentwicklung eines Informationssicherheitsmanagementsystems für die Polizei NRW
- Planung und Koordination von Penetrationstests im Bereich des LZPD NRW
- Konzeptionierung, Implementierung und kontinuierliche Pflege eines regelmäßigen Berichtswesens inklusive eines Risikoregisters
- Unterstützung bei der Durchführung von IT-Grundschutzaudits in den Polizeibehörden
- Konzeption und Durchführung von Sensibilisierungs
- und Schulungsmaßnahmen zur Informationssicherheit im LZPD NRW
- Beratung und Unterstützung der dezentralen Informationssicherheitsbeauftragten in den Polizeibehörden

**Was Sie mitbringen müssen**:
Ein abgeschlossenes wissenschaftliches Hochschulstudium mit Diplom oder Master in den Bereichen Informatik, Wirtschaftsinformatik oder vergleichbaren Fachrichtungen (z.B. IT-Security und Informationssicherheit)

**oder**
- Einen Masterabschluss an einer Fachhochschule, wenn der betreffende Akkreditierungsbeschluss die Öffnungsklausel für die Laufbahngruppe 2.2 enthält (Der entsprechende Nachweis ist beizufügen)

**oder**
- Sie verfügen über Fähigkeiten, die denen, die in den zuvor genannten Studiengängen vermittelt werden, gleichwertig sind und können eine einschlägige berufliche Erfahrung nachweisen

**und**
- Mindestens 3 Jahre Berufserfahrung im Bereich der Informationssicherheit
- Mehrjährige Berufserfahrung in einer Führungsposition

**Wünschenswert wäre**:
Aufgabenbezogene Kompetenzen
- Einschlägige Kenntnisse informationssicherheitsrelevanter Vorschriften (BSI IT-Grundschutz, ISO 27001, ISO 20000, ITIL)
- Kenntnisse einschlägiger datenschutzrechtlicher Bestimmungen
- Kenntnisse grundlegender Sicherheitsprinzipien und von Risiken und Bedrohungen für Informationstechnik, von Sicherheitsschwachstellen und Angriffen, von Netzwerk-Sicherheitsaspekten sowie Verschlüsselungstechnologien
- Tiefgreifende Kenntnisse über Internettechnologien, Netzwerkprotokolle, Netzwerk-Strukturkomponenten, Client
- Server Technologien
- Ausgeprägtes technisches Verständnis
- Organisationsvermögen Mehrjährige Berufserfahrung in einer Führungsposition

Persönliche und soziale Kompetenzen
- Analytisches Denkvermögen
- Ausgeprägte Lösungsorientierung
- Gesprächsführung und Verhandlungsgeschick
- Kommunikations-/ Konfliktfähigkeit
- Fortbildungsbereitschaft
- Teamfähigkeit
- Kundenorientierung Die Fähigkeit komplexe Sachverhalte zielgruppenorientiert