- Job-ID: V000061297
- Einsatzort: Eschborn
- Startdatum: 01.02.2026
- Fachgebiet: IKT und Digitalisierung
- Art der Anstellung: Voll- oder Teilzeit
- Bewerbungsfrist: 07.12.2025
Informationssicherheit ist für die GIZ von höchster Relevanz, um Vertraulichkeit, Verfügbarkeit und Integrität ihrer Informationen angemessen und wirksam zu schützen. Dafür sind Strukturen und Prozesse in unserem operativen ISMS etabliert worden. Sicherheitsvorfälle der Informationssicherheit werden durch das Incident-Response Team (IRT) in der Gruppe „Informationssicherheitsmanagement“ bearbeitet, welches durch diese neue Position ausgebaut und verstärkt werden soll.
- Koordination der Incident Response bei Informationssicherheitsvorfällen inklusive Eskalationsprozessen und Forensik-Maßnahmen und Bearbeitung von Informationssicherheitsvorfällen unter Verwendung eines Ticketsystems zusammen mit anderen Kolleg*innen im Incident Response Team (IRT) an unseren weltweiten Standorten
- Enge Zusammenarbeit mit Information Security Officers (ISOs) in Landesbüros bei Informationssicherheitsvorfällen
- Enge Zusammenarbeit mit dem Cyber Security Operation Center (CSOC) bei Informationssicherheitsvorfällen mit IT-Bezug
- Enge Zusammenarbeit bei schweren Informationssicherheitsvorfällen mit dem ISB/CISO sowie dem unternehmensweiten Krisenmanagement der Unternehmenssicherheit im Rahmen von Krisenstäben
- Erarbeitung von Maßnahmen zur Risikominimierung und After Action Reviews und Nachverfolgung der Umsetzung
- Pflege, Weiterentwicklung und Implementierung von Prozessen zur Detektion, Analyse und Behebung von Informationssicherheitsvorfällen
- Erstellung und Pflege von Dokumentationen und Berichten
- Mitarbeit in anderen ISO/IEC 27001-Prozessbereichen zur Bewältigung der Team-Aufgaben, wie zum Beispiel Begleitung der Umsetzung offener Maßnahmen aus Risikobeurteilungen, Internen Audits und Revisionen, konzeptionelle, beratende Unterstützung bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risiko-Assessments
- Unterstützung bei der Durchführung von Sicherheitsaudits, Beteiligung an der Konzeption und Umsetzung von Sensibilisierungsmaßnahmen oder Beratung zu Prozessen, Anforderungen und allgemeinen Themen der Informationssicherheit
Erforderliche Kriterien
- Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung
- Mehrjährige Erfahrungen im Informationssicherheitsmanagement und Information Security Incident Management, Arbeiten in einem Incident Response Team (IRT)
- Starke Problemlösefähigkeiten, Stressresistenz und die Fähigkeit in kritischen Situationen schnell und effektiv zu handeln
- Fundierte Kenntnisse bei der Anwendung von ISO/IEC 27001 und/oder Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Grundschutz.
- Kenntnisse und Erfahrungen im Datenschutz (BDSG/DSGVO) und/oder Notfallmanagement (ISO 22301/BSI 200-4)
- Fundierte Kenntnisse von IT-Technologie und -Methodenkenntnisse sowie von IT-Standards und Kenntnisse von IT-Systemen und IT-Betrieb, insbesondere von aktuellen IT-Security-Standards und an ISMS-Prozessen beteiligten IT-Anwendungen
- Personen-Zertifizierungen im Bereich ISO/IEC 27001 und/oder auf Basis BSI IT-Grundschutz oder weiterer für die Informationssicherheit relevante Personen- Zertifizierung
- Teamfähigkeit in der Zusammenarbeit mit anderen Kolleg*innen und Gremien bei der Bearbeitung von Sicherheitsvorfällen
- Verhandlungssichere Deutsch- und Englischkenntnisse
Wünschenswerte Kriterien:
- Erfahrungen im Krisenmanagement
- Französisch- oder Spanischkenntnisse
Der Arbeitsplatz ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.
Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.
Bitte beachten Sie die Bestimmungen der landesspezifischen Impfregularien für die Einreise und das Arbeiten im Einsatzland.
Zur Erfüllung der Unternehmensziele ist die Bereitschaft der Mitarbeitenden für Einsätze an allen Standorten der GIZ im In- und Ausland von hohem Unternehmensinteresse.
Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können. Nach Bestätigung der erfolgreich erstellten Bewerbung bitten wir Sie, Ihren Spam / Junk Ordner regelmäßig zu überprüfen, da E-Mails unseres eRecruiting-Systems von manchen Providern als Spam eingestuft werden.
Ihre berufliche und persönliche Entwicklung ist uns ein Anliegen. Bei der GIZ finden Sie deshalb weltweite Arbeitsmöglichkeiten und eine Atmosphäre, die geprägt ist von Vielfalt, Respekt und echter Chancengleichheit. Die Förderung der Gleichstellung der Geschlechter ist für uns selbstverständlich. Auch in Puncto Work-Life-Balance und Familienfreundlichkeit können sich unsere Leistungen sehen lassen. Flexible, Ihrer Lebenssituation angepasste Arbeitszeiten, ein umfassendes Onboarding sowie ein internes Gesundheitsmanagement sind neben der Möglichkeit zur Nutzung von Kinderbetreuungseinrichtungen und Eltern/Kinder Büros fester Bestandteil unserer Unternehmenskultur.
Die GIZ ist Unterzeichnerin der Charta der Vielfalt. Anerkennung, Wertschätzung und Einbeziehung von Vielfalt im Unternehmen sind uns wichtig. Alle Mitarbeiter*innen sollen Wertschätzung erfahren – unabhängig von Geschlecht und geschlechtlicher Identität, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sozialer Herkunft, sexueller Orientierung.
Wir unterstützen Chancengleichheit und freuen uns über Bewerbungen von Menschen mit Behinderung.
+49 6196/79-3200
hrsc@giz.de
