Jetzt online bewerben: https://jobs.giz.de/index.php?ac=application&jobad_id=77055
Spezialist*in Security Incident Management im ISMS Stellenanzeige merkenStellenanzeige teilen
Job-ID: V000061297 Einsatzort: Eschborn Startdatum: 01.02.2026 Fachgebiet: IKT und Digitalisierung Art der Anstellung: Voll- oder Teilzeit Bewerbungsfrist: 07.12.2025Tätigkeitsbereich
Informationssicherheit ist für die GIZ von höchster Relevanz, um Vertraulichkeit, Verfügbarkeit und Integrität ihrer Informationen angemessen und wirksam zu schützen. Dafür sind Strukturen und Prozesse in unserem operativen ISMS etabliert worden. Sicherheitsvorfälle der Informationssicherheit werden durch das Incident-Response Team (IRT) in der Gruppe „Informationssicherheitsmanagement“ bearbeitet, welches durch diese neue Position ausgebaut und verstärkt werden soll.
Ihre Aufgaben
Koordination der Incident Response bei Informationssicherheitsvorfällen inklusive Eskalationsprozessen und Forensik-Maßnahmen und Bearbeitung von Informationssicherheitsvorfällen unter Verwendung eines Ticketsystems zusammen mit anderen Kolleg*innen im Incident Response Team (IRT) an unseren weltweiten Standorten Enge Zusammenarbeit mit Information Security Officers (ISOs) in Landesbüros bei Informationssicherheitsvorfällen Enge Zusammenarbeit mit dem Cyber Security Operation Center (CSOC) bei Informationssicherheitsvorfällen mit IT-Bezug Enge Zusammenarbeit bei schweren Informationssicherheitsvorfällen mit dem ISB/CISO sowie dem unternehmensweiten Krisenmanagement der Unternehmenssicherheit im Rahmen von Krisenstäben Erarbeitung von Maßnahmen zur Risikominimierung und After Action Reviews und Nachverfolgung der Umsetzung Pflege, Weiterentwicklung und Implementierung von Prozessen zur Detektion, Analyse und Behebung von Informationssicherheitsvorfällen Erstellung und Pflege von Dokumentationen und Berichten Mitarbeit in anderen ISO/IEC 27001-Prozessbereichen zur Bewältigung der Team-Aufgaben, wie zum Beispiel Begleitung der Umsetzung offener Maßnahmen aus Risikobeurteilungen, Internen Audits und Revisionen, konzeptionelle, beratende Unterstützung bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risiko-Assessments Unterstützung bei der Durchführung von Sicherheitsaudits, Beteiligung an der Konzeption und Umsetzung von Sensibilisierungsmaßnahmen oder Beratung zu Prozessen, Anforderungen und allgemeinen Themen der InformationssicherheitIhr Profil
Erforderliche Kriterien
Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung Mehrjährige Erfahrungen im Informationssicherheitsmanagement und Information Security Incident Management, Arbeiten in einem Incident Response Team (IRT) Starke Problemlösefähigkeiten, Stressresistenz und die Fähigkeit in kritischen Situationen schnell und effektiv zu handeln Fundierte Kenntnisse bei der Anwendung von ISO/IEC 27001 und/oder Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Grundschutz. Kenntnisse und Erfahrungen im Datenschutz (BDSG/DSGVO) und/oder Notfallmanagement (ISO 22301/BSI 200-4) Fundierte Kenntnisse von IT-Technologie und -Methodenkenntnisse sowie von IT-Standards und Kenntnisse von IT-Systemen und IT-Betrieb, insbesondere von aktuellen IT-Security-Standards und an ISMS-Prozessen beteiligten IT-Anwendungen Personen-Zertifizierungen im Bereich ISO/IEC 27001 und/oder auf Basis BSI IT-Grundschutz oder weiterer für die Informationssicherheit relevante Personen- Zertifizierung Teamfähigkeit in der Zusammenarbeit mit anderen Kolleg*innen und Gremien bei der Bearbeitung von Sicherheitsvorfällen Verhandlungssichere Deutsch- und Englischkenntnisse
Wünschenswerte Kriterien:
Erfahrungen im Krisenmanagement Französisch- oder SpanischkenntnisseHinweise
Der Arbeitsplatz ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.
Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.
Bitte beachten Sie die Bestimmungen der landesspezifischen Impfregularien für die Einreise und das Arbeiten im Einsatzland.
Zur Erfüllung der Unternehmensziele ist die Bereitschaft der Mitarbeitenden für Einsätze an allen Standorten der GIZ im In- und Ausland von hohem Unternehmensinteresse.
Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können. Nach Bestätigung der erfolgreich erstellten Bewerbung bitten wir Sie, Ihren Spam / Junk Ordner regelmäßig zu überprüfen, da E-Mails unseres eRecruiting-Systems von manchen Providern als Spam eingestuft werden.