Koordination IT-Schwachstellen-Management (m/w/d)

Koordination IT-Schwachstellen-Management (m/w/d)

Wir suchen Sie für das Amt für Digitalisierung, Organisation und IT (DO.IT) der Landeshauptstadt Stuttgart. Die Stellen sind unbefristet zu besetzen.

Die Stellen sind dem Sachgebiet „IT-Security Competence Center" (IT-S CC) innerhalb der Abteilung „Technische Infrastruktur und IT-Sicherheit“ zugeordnet. IT-S CC ist für alle zentralen IT-Sicherheitsthemen der Landeshauptstadt Stuttgart zuständig. Dazu gehören die übergeordnete Planung, Umsetzung, Koordination, Prüfung und Weiterentwicklung von IT-Sicherheitsprozessen und -maßnahmen sowie Beratungen in diesem Bereich. Zudem ist das Sachgebiet für das frühzeitige Erkennen, die Bewertung und die Koordination der Bewältigung von IT-sicherheitsrelevanten Gefährdungen, Schwachstellen und Vorfällen zuständig.

• Sie sind stadtweit fachlich wie auch organisatorisch für das IT-Schwach­stellen-Management zuständig
• Zu Ihren Aufgaben gehört das Konzipieren, Etablieren und Weiter­entwickeln eines stadtweiten Schwach­stellen-Managements, inkl. Schnittstellen­integration z. B. Kritische Infrastrukturen (KRITIS)
• Sie entwickeln und optimieren stadtweite Sicherheits­prozesse, -maßnahmen und -konzepte
• Die Koordination aller relevanten Akteur/-innen sowie interner und externer Schnittstellen (z. B. Informations­sicherheit, Dienstleister) gehört ebenso zu Ihren Aufgaben
• Sie planen und führen Sensibilisierungs­maßnahmen, Schulungen wie auch Audits durch und erstellen regelmäßige Reports
• Sie beraten Stakeholder im Hinblick auf IT-Schwach­stellen Management
• Eine Änderung oder Ergänzung des Aufgaben­gebiets bleibt vorbehalten.

• Ein abgeschlossenes Studium mit IT-nahem Schwerpunkt, vorzugs­weise im Bereich der Informatik, Wirtschafts­informatik oder einer vergleichbareren Qualifikation sowie Personen mit einer abgeschlossenen Ausbildung im IT-Bereich mit mehr­jähriger einschlägiger Berufs­erfahrung im IT-Umfeld (bei aus­ländischen Abschlüssen aus Nicht-EU-Ländern ist die Vorlage einer Zeugnisanerkennung in Deutschland notwendig. Bei Zeugnissen und Abschlüssen, die nicht in Deutsch erstellt wurden, ist eine Übersetzung durch beeidigte Dolmetscher/-innen oder Übersetzer/-innen erforderlich)
• Kenntnisse in den Bereichen Schwachstellen-Management und all­gemeinen IT-Sicherheitsmaßnahmen
• Vertrautheit mit gängigen Sicherheits­standards (z. B. BSI IT-Grund­schutz, ISO/IEC 27001, KRITIS) und Frame­works (z. B. MITRE ATT&CK, OWASP)
• Sehr gute mündliche und schriftliche Ausdrucks­weise in der deutschen Sprache (Sprachzertifikat C1 ist notwendig)