Head of CISO Audit

Stellenbeschreibung

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit unseres Landes.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Der Bereich CISO (Chief Information Security Office) nimmt alle Belange der Informationssicherheit im Sinne der Governance innerhalb der BWI – für die BWI selbst und auch für den Kunden wahr. Der Bereich CISO Audit & Control überwacht und prüft dabei die Einhaltung der einschlägigen Vorgaben, Richtlinien und Handlungsanweisungen zur IT-Sicherheit und setzt diese durch. Die sich daraus ergebenen Aufgaben sind u.a. Automatisierte Überwachungen und Kontrolle von IT-Sicherheitsvorgaben, Überwachung des Objektschutzes, Durchführung von manuellen Kontrollen, Überprüfung der IT-Sicherheitsvorgaben beim Go-Live von neuen IT-Lösungen (Info-SichhK-Check), Regelmäßige Audits von IT-Systemen und Dienstleistern bzgl. Informationssicherheit zu Informationssicherheit und Datenschutz.

Die Abteilung unterteilt sich im Wesentlichen in zwei Bereich. Ein Bereich umfasst die Compliance-Checks und verfügt über eine eigene disziplinare Führungskraft, der zweite Bereich beinhaltet die Audittätigkeiten in den obigen Facetten.

Matthias Pitsch

Recruiter

IHRE AUFGABEN:

• Verantwortung für den Bereich CISO Audit & Control, inklusive disziplinarische und fachliche Führung von Führungskräften und Fachexperten sowie der bereichsbezogenen Planungs- und Budgetverantwortung
• Ausgestaltung und Priorisierung von Auditobjekten (intern/extern) und Controls der Abteilung und Unterabteilung sowie Fachteams. Erste Eskalations- und Entscheidungsinstanz insbesondere an den Schnittstellen zu anderen Abteilungen im Kontext der Überprüfungen, der Findings und der Akzeptanz zu mitigierenden Maßnahmen
• Entwicklung und Weiterentwicklung von neuen Kontrollen und Audits zur Realisierung von dynamischen Sicherheitsprozessen, wie zum Beispiel "Iterative Vorgehensweise" und Dynamische Akkreditierung
• Strategische Weiterentwicklung und Automatisierung im Umfeld der Informations-Sicherheits-Kontrollen, sowohl zu der Themengruppe technische Kontrollen als auch im gesamten Umfeld der Information Security Audits. Hier ist insbesondere die hohe Dynamik z.B. im Kontext Cloud zu berücksichtigen und die Prüfungen und Controls darauf anzupassen
• Entwicklung und Implementierung eines Vorgehens zur risiko-orientierten Steuerung und Durchführung von Audits von Dienstleistern und Herstellern entlang der für die BWI-kritischen Verarbeitungen und Leistungserbringungen auch in Abstimmung mit dem Datenschutz
• Identifikation, Weiterentwicklung und Bereitstellung von geeigneten KPI's und Indikatoren als Beitrag zum IS-Lagebild

IHR PROFIL:

• Abgeschlossenes Hochschulstudium im technischen Umfeld oder vergleichbar
• Etwa 10-jährige relevante Berufs- sowie mehrjährige Führungserfahrung
• Vertiefte Kenntnisse in der Durchführung und Automation von Kontrollen der Informationssicherheit
• Nachweis der Qualifikation durch anerkannte Fachorganisationen (z.B. ISC², ISACA, TÜV) wünschenswert
• Erfahrung in der Auditierung von IT-Systemen, Dienstleistern und Herstellern
• Fachgebietsübergreifende Kenntnisse, um komplexe und vernetzte Prozesse der IT zu analysieren, zu steuern und abzusichern
• Bereitschaft, sich kontinuierlich im Fachgebiet Informationssicherheit weiterzubilden
• Hohe Qualitäts- und Kundenorientierung sowie hohes Maß an Durchsetzungsvermögen und Konfliktfähigkeit
• Kenntnisse der IT-Organisation des Kunden, idealerweise mit einem guten Netzwerk bis zur Entscheider-Ebene und/oder ehemalige Mitarbeit in der Bundeswehr
• Verhandlungssichere Deutsch- und gute Englischkenntnisse in Wort und Schrift

WIR BIETEN:

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
• Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
• Über unsere Benefit-App stehen Ihnen ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung
• Wir ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical
• Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning