Senior IS-Auditor*in (m/w/div)

Die Deutsche Rentenversicherung Bund ist der größte deutsche Rentenversicherungsträger und ein Grundpfeiler der sozialen Sicherheit in Deutschland. Wir begleiten die Menschen ihr gesamtes Leben lang – vom Berufsanfang bis ins Rentenalter. 23,3 Millionen Versicherte, 9,6 Millionen Rentner*innen sowie 3,5 Millionen Arbeitgeber*innen verlassen sich auf uns.

Ort: Bundesweit
Bewerbungsfrist: 13. Mai 2025
Beschäftigung: Teilzeit, Vollzeit
Eintrittsdatum: ab sofort
Ausschreibungsnummer: 16-010-2025
Vergütung: Entgeltgruppe 14 TV EntgO-DRV

Tätigkeitsbereich

Die Abteilung 16 „Unternehmenssicherheit“ ist als zentrale Dienstleister*in der Deutschen Rentenversicherung Bund für Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben verantwortlich. Die Stabsstelle „Geschäftsstelle für Informationssicherheit“ (GSIS) koordiniert die trägerübergreifende IT-Sicherheit der DRV und unterstützt den IT-Sicherheitsbeauftragten.

1. Sie führen die Auditoren der Geschäftsstelle fachlich und berichten an die Stabsstellenleitung und den Informationssicherheitsbeauftragten der DRV.
2. Sie erstellen die Prüfungs- und Auditplanung sowie die Koordination des Auditoreneinsatzes.
3. Sie verantworten die Umsetzung der BSI-Anforderungen an Prüfungen und die Entwicklung entsprechender Richtlinien für interne Prüfungen im Rahmen der Informationssicherheitspolitik der DRV.
4. Im Rahmen der Einsatzplanung verantworten Sie die Verträge mit externen Auditoren.
5. Sie organisieren die internen Prüfungen und trägerübergreifenden Audits (DRV-Audits), koordinieren und begleiten die Nachweiserbringung gemäß BSIG.
6. Sie entwickeln und steuern die Nachweisgrundlagen zur IT-Sicherheit, insbesondere den branchenübergreifenden Sicherheitsstandard B3S der Deutschen Rentenversicherung.
7. Sie beraten und unterstützen die Institutionen der Deutschen Rentenversicherung sowie die Reha-Zentren bei der Auditierung der Informationssicherheit.
8. Sie unterstützen die BCM-Organisation der DRV durch entsprechende Audits.
9. Sie vertreten die Geschäftsstelle IT-Sicherheit in den Gremien der DRV sowie gegenüber Aufsichtsbehörden, Ministerien, europäischen Gremien und Partnern.
10. Sie verfügen über eine erfolgreich abgeschlossene wissenschaftliche Hochschulbildung (Diplom, Master) mit mehrjähriger Berufserfahrung in der Informationssicherheit, idealerweise im IS-Audit.
11. Sie sind zertifiziert im Bereich Informationssicherheit (z.B. CISA, ISO27001-Leadauditor).
12. Sie besitzen Kenntnisse in gängigen Sicherheitsstandards (ISO 27001, ISO 22301, ISO 19011).
13. Sie verfügen über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
14. Sie bringen Projektarbeitserfahrung, eigenständiges Arbeiten und Durchsetzungsvermögen mit.
15. Sie können komplexe Sachverhalte verständlich vermitteln.
16. Sie sind teamfähig, lösungsorientiert und haben eine ausgeprägte Dienstleistungsmentalität.
17. Sie sind bereit zu regelmäßigen Dienstreisen (In- und Ausland).

Wir bieten Ihnen eine interessante und abwechslungsreiche Tätigkeit mit den Vorteilen eines großen öffentlichen Arbeitgebers, ein familienorientiertes Unternehmen mit flexiblen und serviceorientierten Arbeitszeiten sowie eine umfassende Einarbeitung und die Unterstützung bei der Umsetzung des Betrieblichen Gesundheitsmanagements.