Informationssicherheitsbeauftragter und Datenschutzbeauftragter (m/w/d)

Arbeitgeber: Wirtschaftsbetrieb Mainz AöR
Einsatzort: 55116 Mainz

Wir suchen als Stabsstelle zum nächstmöglichen Zeitpunkt unbefristet in Vollzeit (oder Teilzeit ab 30 Stunden/Woche) einen Informationssicherheitsbeauftragten und Datenschutzbeauftragten (m/w/d) in Personalunion.
>

Informationssicherheitsbeauftragter und Datenschutzbeauftragter (m/w/d)

• Erarbeitung und Implementierung von Informationssicherheitskonzepten für die IT- und OT-Infrastrukturen des Wirtschaftsbetriebes unter Berücksichtigung der Anforderungen der NIS 2-Richtlinie, ISO 27001 und weiterer relevanter Normen
• Entwicklung und Implementierung eines Datenschutz- und Informationssicherheitsmanagementsystems, sowie Integration von Sicherheits- und Datenschutzstrategien in die Unternehmensprozesse
• Verantwortung für die Einhaltung und Umsetzung der datenschutzrechtlichen Anforderungen gemäß DSGVO und Landesdatenschutzgesetz, sowie die regelmäßige Überprüfung der datenschutzrechtlichen Prozesse im Unternehmen
• Mitwirkung im Risiko- und Notfallmanagement für die Bereiche Informationssicherheit und Datenschutz, einschließlich der Erstellung und Aktualisierung von Notfallplänen
• Planung, Organisation und Durchführung von Risikoanalysen, Schwachstellenanalysen und Penetrationstests sowohl in IT- als auch in OT-Umgebungen
• Dokumentation und Kontrolle der Einhaltung von Sicherheits- und Datenschutzvorgaben sowie regelmäßige Berichterstattungen an den Vorstand
• Begleitung von Audits, Zertifizierungen und internen Kontrollmaßnahmen

• abgeschlossenes Hochschuldstudium (FH Diplom/ Bachelor) im Bereich IT oder abgeschlossenes wirtschafts-, verwaltungs-, oder rechtswissenschaftliches Hochschulstudium (FH-Diplom/ Bachelor) oder eine vergleichbare, einschlägige Studienfachrichtung
• Mehrjährige Berufserfahrung im Bereich IT- und OT-Sicherheit sowie Datenschutz oder in der Betreuung kritischer Infrastrukturen
• Zertifizierung im Bereich der Informationssicherheit und des Datenschutzes sind von Vorteil
• Erfahrung im Aufbau und Betrieb von Datenschutz- und Informationssicherheitsmanagementsystemen (ISMS/DMS) sowie in der Erstellung/ Prüfung von Notfall-/ Wiederanlaufplänen
• Fundierte Kenntnisse der DSGVO und weiterer datenschutzrechtlicher Vorgaben sowie der NIS 2-Richtlinie und deren Umsetzung und zum IT-Grundschutzkatalog (BSI). Kenntnisse in den Standards und Vorgaben für kritische Infrastrukturen (KRITIS) sind von Vorteil
• Sehr gute analytische und strukturierte Arbeitsweise sowie eine hohe Eigenverantwortung
• Kenntnisse und Erfahrung im Projekt- und Prozessmanagement
• Die Fähigkeit, auch in komplexen oder sensiblen Themen souverän und professionell zu kommunizieren