Mit passenden Stellenanzeigen qualifizierte Bewerbungen erzielen
Stellen Sie mit einer passenden und ansprechenden Stellenanzeige sicher, dass Sie die richtigen Kandidaten auf sich aufmerksam machen. Wir zeigen Ihnen in diesem Beitrag nicht nur, wie Sie ein ideales Stellenangebot erstellen, sondern bieten Ihnen Vorlagen für Stellenanzeigen in der Informationssicherheit, z. B. für einen Informationssicherheitsbeauftragten (ISB) bzw. einen Chief Information Security Officer (CISO).
Mit einer Stellenanzeige schaffen Sie den ersten Kontaktpunkt zu potentiellen Bewerbern. Sie ist eines der wichtigsten Werkzeuge für Recruiter bzw. das Personalwesen und sollte im besten Fall in dem Meer von Stellenausschreibungen auffallen, um die Aufmerksamkeit der Leser zu erregen. Natürlich sollten sich im Idealfall nur bestimmte Kandidaten angesprochen fühlen – und zwar die, die für die Position in Frage kommen und die Anforderungen erfüllen. Die Schwierigkeit hierbei liegt oft darin, alle relevanten Informationen in möglichst wenig, aber fachlich korrekten Text zu verpacken und diesen trotzdem ansprechend zu gestalten. Ist die Stellenanzeige zum Beispiel viel zu lang, unübersichtlich, unverständlich oder werden möglicherweise sogar falsche Inhalte geschildert, können Ihnen entweder geeignete Bewerber entgehen oder es bewerben sich die falschen Personen.
Vor allem beim Formulieren von Stellenausschreibungen in spezialisierten Fachbereichen, wie z. B. der Information Security bzw. Informationssicherheit oder der IT Sicherheit, kann es schnell zu Problemen kommen. Verschiedene Berufsprofile werden durcheinandergebracht, sodass die beschriebenen Kompetenzen und Aufgabenbereiche verschwimmen und nicht das widerspiegeln, was das Unternehmen – oder im Gegenzug auch der Bewerber – suchen. Dass es sich um eine eigentlich ganz andere Position handelt, stellt sich womöglich erst im persönlichen Vorstellungsgespräch heraus, sodass der bisherige Bewerbungsprozess weder dem Bewerber noch dem Unternehmen etwas genützt hat.
Klassischer Aufbau und Inhalt einer Stellenausschreibung
Beim Erstellen der Stellenanzeige stellen Sie sowohl Ihr Unternehmen als auch den zu besetzenden Job vor. Zudem können Sie die Vorteile, die sich für den Bewerber in Ihrem Unternehmen ergeben, anführen. Am Ende sollten Sie Rahmendaten zu Kontaktmöglichkeiten, Bewerbungsfristen oder sonstigen Bedingungen des Bewerbungsprozesses nennen, damit keine Fragen offenbleiben.
Während die Kandidaten die Anzeige lesen, sollten sie ganz im Sinne des AIDA-Konzepts (einem Konzept aus dem Marketing) geleitet werden.
- A– Attention / Aufmerksamkeit
- I – Interest / Interesse
- D – Desire / Verlangen
- A – Action / Aktion
Nachdem die Anzeige die Aufmerksamkeit erweckt hat, sollte sie interessiert gelesen werden, um daraufhin das Verlangen beim Leser zu entfachen, sich bewerben zu wollen. Letztendlich sollte der Prozess mit einer aktiven Bewerbung enden.
Schwierigkeiten beim Formulieren von Stellenanzeigen?
Sie suchen einen Informationssicherheitsbeauftragten (ISB) für Ihr Unternehmen? Wir helfen Ihnen, die ideale Jobbeschreibung zu erstellen, um qualifizierte Kandidaten anzusprechen.
Aufgrund des Fachkräftemangels kann es mehrere Monate dauern, bis ein geeigneter Kandidat gefunden wird. Wir haben jedoch auch hier ein passendes Angebot für Sie: Unsere ISB as a Service Lösung hilft Ihnen, die Zeit zu überbrücken und stellt Ihnen einen externen ISB als Vertretung oder auf Projektbasis zur Verfügung. Mit monatlicher Kündigungsoption bleiben Sie flexibel!
Gerne stellen wir Ihnen unser Konzept in einem unverbindlichen Gespräch im Detail vor.
Bestandteile einer Stellenanzeige
Empfohlen wird der folgende klassische Aufbau:
Titel der Stellenanzeige
Eröffnet wird die Stellenanzeige mit einem aussagekräftigen Titel. Dieser sollte natürlich den ausgeschriebenen Job bestmöglich beschreiben. Er sollte klar und deutlich formuliert sein, sodass keine Zweideutigkeit besteht und man nicht erst die Aufgaben lesen muss, um zu wissen, worum es eigentlich geht.
Hier einige ungeeignete Beispiele für Titel verschiedener Stellenanzeigen im Bereich der Informationssicherheit:
- Regional Information Security Officer (f/m/x)
- Referent Informationssicherheit / Information Security Officer (m/w/d)
- Senior IT Security Specialist (d/f/m)
- IT Security & Compliance Specialist (m/w/d)
- Informationssicherheitsexperte (m/w/d) – Audits und Zertifizierungen
- Informationssicherheitsbeauftragter
- CISO Chief Information Security Officer
- Information Security Officer
- IT-Governance Expert*in (m/w/d) mit Schwerpunkt IT-Security
- Informationssicherheitskoordinator (m/w/d) ISMS/ISO 27001
Das Problem: Es gibt viele verschiedene Job-Titel bzw. Jobbeschreibungen, welche aber eigentlich das selbe meinen und identische Anforderungen haben. Sie sollten darauf achten, die bekanntesten und nach Möglichkeit „normierten“ Begriffe zu nutzen, welche objektiv einem Berufsbild samt Aufgaben zuzuordnen sind und dem Betrachter direkt vermitteln, worum es geht.
Die Bezeichnungen Informationssicherheitsbeauftragter (ISB), Chief Information Security Manager (CISO), Datenschutzbeauftragter (DSB), Chief Security Officer (CSO) oder Chief Information Officer (CIO) sind hier gängige Bezeichnungen. Die genauen Berufsbilder werden wir später in diesem Beitrag noch vorstellen.
Vorstellung Ihres Unternehmens
In diesem Teil sollten Sie in einem kurzen Text die folgenden Fragen beantworten:
- In welcher Branche ist Ihr Unternehmen tätig?
- Welche Dienstleistung / welches Produkt bieten Sie an?
- Wie viele Mitarbeiter sind an wie vielen Standorten beschäftigt?
- Konnten Sie als Unternehmen besondere Erfolge verzeichnen?
- Was zeichnet das Arbeiten in Ihrem Unternehmen aus?
- Welche Vision verfolgen Sie und welche Werte werden bei Ihnen großgeschrieben?
Jobbeschreibung inkl. Aufgabengebiet und Tätigkeitsbeschreibung
Bleiben Sie hierbei konkret und verzichten Sie auf gängige Floskeln, unter denen sich niemand etwas vorstellen kann. Nennen Sie zuerst das Aufgabengebiet und zählen Sie in Stichpunkten die Aufgaben der Position auf. Anschließend sollten Stichpunkte zu den Anforderungen an den Bewerber folgen, die nötig sind, um die zuvor beschriebenen Aufgaben bewältigen zu können.
Beispiele für ausformulierte Jobbeschreibungen finden Sie weiter unten in diesem Beitrag.
Anforderungsprofil des Bewerbers
Was muss der Bewerber mitbringen? Zählen Sie auf, was Ihr Wunschkandidat können muss. Auch hier gilt: Klare und präzise Formulierungen, keine Floskeln. Für die Übersichtlichkeit können Sie die Stichpunkte in „Must-haves“, also was der Bewerber auf jeden Fall mitbringen sollte, und „Nice to have“ unterscheiden, also was die Person optional schon können oder im Rahmen der Position noch erlernen sollte.
Die Anforderungen und Aufgaben sollten übereinstimmen. Wenn in den Anforderungen Kenntnisse für bestimmte Normen, Richtlinien und Auditierungen gewünscht sind, sollte aus den Aufgaben auch hervorgehen, wieso der Bewerber über diese Fähigkeiten verfügen sollte.
Job-Benefits, Alleinstellungsmerkmale und weitere Details
Die Option, im Home Office zu arbeiten, ist seit der Corona Pandemie ein Muss für viele Bewerber. Wenn Ihr Unternehmen die Möglichkeit hierzu bietet, sollte sie auf jeden Fall genannt werden. Auch weitere Benefits wie gratis Mittagessen, besondere Teamevents oder Sportaktivitäten finden hier einen Platz und sollen noch einmal das Verlangen zur Bewerbung stärken. Seien Sie hier gerne kreativ und zeigen Sie die wirklich einzigartigen Seiten Ihres Unternehmens.
Weitere Rahmendaten und Kontaktoptionen
Abschließend bleibt Raum für weitere Rahmendaten zum Bewerbungsprozess.
- Wie können die Bewerber Sie erreichen (per Mail, Bewerbungsportal, etc.)?
- Welche Unterlagen sind gefordert (Anschreiben, Lebenslauf, Zertifizierungen, etc.)?
- Was erwartet sie nach einer eingereichten Bewerbung? Schildern Sie kurz und knapp den weiteren Ablauf des Bewerbungsprozesses.
- Wen können Sie bei offenen Fragen kontaktieren? Hier sollten Sie eine Kontaktperson für Fragen zum Bewerbungsprozess nennen und eine Person für Fachfragen zur Position.
Hinweise & Tipps
- AGG beachten und Stellenanzeigen entsprechend formulieren (Geschlecht, Alter, ethnische Herkunft, Religion/Weltanschauung, körperliche/geistige Behinderung, sexuelle Identität)
- Passende Ansprache (Siezen oder Duzen) wählen: Überlegen Sie, wen Sie ansprechen möchten und welche Ansprache eher zum Unternehmensbild passt.
- Gehalt nennen oder nicht? Es gibt noch keine gesetzliche Verpflichtung zur Nennung des Gehaltes, aber es kann vorkommen, dass Kandidaten sich nicht bewerben, wenn sie keine Angaben zum Gehalt finden. Gerade bei höheren oder Führungsposition – wie einem IT Leiter oder einem Informationssicherheitsbeauftragten kann das ausschlaggebend sein.
- Bilder und Grafiken nutzen, um die Anzeige aufzulockern oder wichtige Inhalte noch einmal visuell hervorzuheben. Ob Sie Bilder nutzen können, hängt jedoch vom Portal ab, wo Sie die Stellenanzeige schalten. Aber Achtung: Sie sollten auch nicht zu viele Bilder nutzen, denn das lenkt unter Umständen zu sehr ab und nimmt viel Platz in Anspruch. Ein bis zwei aussagekräftige Bilder sollten Ihre Anzeige ideal unterstützen.
- Ein zweiseitiges Layout beim Text für die Jobbeschreibung und die Anforderungen unterstützt den typischen Lesefluss und erleichtert das Lesen. Wenn Sie zwischendurch Stichpunkte statt Fließtext nutzen, kann das zusätzlich förderlich wirken.
- Verwenden Sie Schlüsselwörter, die relevant für die Bewerber-Zielgruppe sind, um die Anzeige in den Suchmaschinen zu finden und im zweiten Schritt die Aufmerksamkeit zu erregen. Nennen Sie die Branche, die Anstellungsart, den Standort und weitere Aspekte, die ausschlaggebend für eine Bewerbung sein können.
Den richtigen Inhalt für Ihre Stellenanzeige im Fachbereich der Informationssicherheit recherchieren
Es existieren nicht immer gesetzliche Anforderungen, die das Aufgaben- und Anforderungsgebiet für die Berufe, wie zum Beispiel den Informationssicherheitsbeauftragten (ISB), beschreiben. Allerdings bieten bestimmte Behörden detaillierte Beschreibungen und Aufzählungen, an denen Sie sich gut orientieren können. Da müssen Sie sich nichts aus den Fingern saugen! Das BSI (Bundesamt für Sicherheit in der Informationstechnik) bietet beispielsweise frei zugängliche Anforderungsbeschreibungen. Doch auch aus den gängigsten Normen (wie der ISO 27001 für ISMS) lassen sich die Anforderungen an die Berufsbilder hervorragend ableiten. Beziehen Sie Ihre Informationen zum Erstellen der Stellenausschreibung von vertrauenswürdigen und verlässlichen Quellen.
-
Tipp-Box:
Auch das Einbeziehen einer Person vom Fach kann helfen. Lassen Sie nach Möglichkeit eine verantwortliche Person des Fachbereichs Stichpunkte für die Aufgaben und Kompetenzen erstellen, die in der Stellenausschreibung auftauchen sollen.
Berufsprofile der Informationssicherheit
Da Führungspositionen im Bereich der Informationssicherheit große Verantwortung tragen, sind sie von elementarer Bedeutung für Unternehmen. Eine anforderungsgerechte Besetzung der Positionen sollte also in Ihrem Interesse sein. Hierfür sollte die Stellenausschreibung so fachgerecht wie möglich und so detailliert wie nötig sein.
Wir stellen Ihnen gerne die einzelnen Berufsbilder vor und bieten Ihnen gratis Aufzählungen an, die Sie für Ihre Stellenanzeige nutzen können – und das auf Deutsch und Englisch. Denn viele Unternehmen suchen europaweit nach passenden Kandidaten. Der Fachkräftemangel beschäftigt viele Unternehmen und ist vor allem in der Informationssicherheit ein Problem. Ein Grund mehr, sich mit Ihrer Stellenausschreibung viel Mühe zu geben!
Informationssicherheitsbeauftragter (ISB) & Chief Information Security Officer (CISO)
Die Begriffe „Informationsicherheitsbeauftrager“ (Abkürzung ISB) und „Chief Information Security Officer“ (Abkürzung CISO) meinen dasselbe. CISO ist lediglich die englische Bezeichnung, welche aufgrund der Vermischung deutscher und englischer Jobtitel häufig Gebrauch findet. Sollten mehrere ISB in einem Unternehmen tätig sein, kann CISO auch als Begriff für den leitenden ISB verwendet werden.
Die Aufgaben und Anforderungen sind aber theoretisch identisch. Die Zuständigkeiten eines ISB werden vom BSI wie folgt definiert:
Ein ISB ist für alle Fragen rund um die Informations- und Datensicherheit in einem Unternehmen oder einer Institution zuständig. Sein Zuständigkeitsbereich umfasst…
- Die Steuerung und Koordination des Sicherheitsprozesses
- Unterstützung der Unternehmensleitung bei der Erstellung der Sicherheitsleitlinie
- Koordination der Erstellung des Sicherheitskonzepts und zugehöriger Teilkonzepte, u. a. der Notfallkonzepte
- Anfertigen von Realisierungsplänen für Sicherheitsmaßnahmen sowie die Initiierung und anschließende Prüfung ihrer Umsetzung, auch der Notfallpläne
- Das Berichten an die Leitungsebene und andere Sicherheitsverantwortliche über den Status der Informationssicherheit
- Projektmanagement: Koordination sicherheitsrelevanter Projekte
- Untersuchung sicherheitsrelevanter Vorfälle
- Initiierung und Koordination von Sensibilisierungen und Schulungen zur Informationssicherheit
- Betrieb, Weiterentwicklung & Auditierung der IT Sicherheit im Rahmen eines Information Security Management Systems (ISMS)
- Berichterstattung der Ergebnisse an die Geschäftsführung
- Qualitätssichernde Funktion für die Informationssicherheit
Um diese Aufgaben erfolgreich bewältigen zu können und die Unabhängigkeit der Entscheidungen zu wahren, ist der ISB direkt der obersten Leitung unterstellt und sollte für diese verantwortungsvolle Position Folgendes mitbringen:
Hard Skills:
- Fundierte Erfahrung und Wissen – sowohl auf den Gebieten der Informationssicherheit als auch der IT. Hierzu zählen auch die relevanten Normen, wie die ISO 27001, sowie der IT-Grundschutz des BSI.
- Idealerweise abgeschlossenes Studium in einem relevanten Bereich und Zertifizierung zum ISB
- Grundlegendes Wissen über die Aufgaben und Abläufe des Unternehmens oder der Behörde.
- Erfahrung im Projektmanagement & die Koordination von Aufgaben (vorzugsweise mit Kenntnissen über Risikoanalysen)
- Damit verbunden auch Erfahrung im Change Management
- Hohes Maß an Fortbildungsbereitschaft
Soft Skills:
- Selbstständiges Arbeiten, starke Arbeitsmoral & Beharrlichkeit
- Interdisziplinäres Denken & Methodenkompetenz im Projektmanagement
- Analytische Fähigkeiten und prozessorientiertes Denken
- Kommunikationsgeschick & Überzeugungskraft bei Präsentationen oder im Umgang mit Mitarbeitern und der obersten Leitung zur Erzielung von Konsens
- Kooperations- und Teamfähigkeit sowie Verständnis und Einfühlungsvermögen für Mitarbeiter im Kontext des Change Managements
- Stärke beim Aufbau von Beziehungen und der Entwicklung von Netzwerken in einer großen Organisation
- Zielorientierung bei der Maßnahmenplanung und -umsetzung zur Erreichung der Compliance Ziele
- Nachgewiesene Fähigkeit, sich an neue Umgebungen anzupassen und Veränderungen zu leiten und voranzutreiben
- Awareness: Gespür für Risiken und ihre Ausmaße
- Verhandlungssichere Englischkenntnisse (weitere Fremdsprachenkenntnisse von Vorteil)
A CISO is responsible for all issues relating to information and data security in a company or institution. His or her area of responsibility includes…
- Management and coordination of the security process
- Supporting the management with the creation of security guidelines
- Coordinating the creation the security concepts and associated sub-concepts, including emergency concepts
- Preparing realization plans for safety measures as well as initiating and subsequently reviewing their implementation, including emergency plans
- Reporting to management level and other security officers on the status of information security
- Project management: coordinating security-related projects
- Investigating security-related incidents
- Initiating and coordinating information security awareness and training sessions
- Operation, further development and auditing of IT security within the framework of an Information Security Management System (ISMS)
- Reporting all results to the management
- Quality assurance function for information security
To successfully accomplish these tasks and maintain independence of decision-making, the CISO reports directly to top management and should bring the following to this responsible position:
Hard Skills:
- In-depth experience and knowledge in information security and IT. This includes the relevant standards, such as ISO 27001, as well as the BSI’s IT-Grundschutz.
- Ideally, completed studies and certification as an ISB.
- Basic knowledge of the tasks and processes of the company or institution.
- Experience in project management & the coordination of tasks (preferably with knowledge of risk analysis).
- Related experience in change management
- High level of readiness for continuing education
Soft Skills:
- Ability to work independently, strong work ethic & perseverance.
- Interdisciplinary thinking & methodological competence in project management
- Analytical skills and process-oriented thinking
- Communication skills & persuasiveness in presentations or in dealing with staff and top management to reach consensus
- Ability to collaborate, work in a team, and understand and empathize with employees in the context of change management
- Strength in building relationships and developing networks in a large organization
- Goal orientation in action planning and implementation to achieve compliance objectives
- Proven ability to adapt to new environments and to lead and drive change
- Awareness: sense of risks and their magnitude
- Fluent in business English (other foreign language skills an advantage)
Diese Voraussetzungen sind unabhängig davon, ob ein interner oder ein externer ISB beauftragt wird.
Je nach Größe des Unternehmens oder der Behörde kann es mehrere ISB geben, etwa für verschiedene Bereiche, Standorte oder auch große Projektvorhaben des Unternehmens. Falls das bei Ihnen der Fall sein sollte, können Sie das als Zusatz-Information in der Stellenanzeige angeben und die Stelle entweder als (leitender) ISB oder CISO ausschreiben.
Problematik mit angrenzenden Abteilungen und Berufsprofilen
Eine Integration des ISB in die IT-Abteilung kann zu Rollenkonflikten führen, da der ISB seine Verpflichtung zur Kontrolle der Sicherheitsmaßnahmen nicht frei von Beeinflussung durch bspw. den IT Sicherheitsleitenden wahrnehmen kann. Auch eine Personalunion mit dem Datenschutzbeauftragten ist nicht unkritisch. Sollte dies der Fall sein, müssen die Schnittstellen dieser beiden Aufgaben klar definiert werden, um Rollenkonflikte von Anfang an zu vermeiden.
Sie sind auf der Suche nach einem ISB?
Momentan suchen auf StepStone 370 Unternehmen einen Informationssicherheitsbeauftragten (ISB) – auf Indeed sind es 180 und auf Monster.de sind 600 Unternehmen europaweit auf der Suche.
Auch Sie haben Schwierigkeiten, einen internen Informationssicherheitsbeauftragten zu finden und bestehende externe Angebote oder Berater sind zu kostenintensiv?
ISEGRIM X bietet eine günstige ISB as a Service Lösung, von der insbesondere klein- und mittelständische Unternehmen profitieren. Wir stellen Ihnen einen zertifizierten IX ISB aus unserem Hause zur Verfügung, welchen Sie als Vertretung, auf Projektbasis oder als Übergangslösung beauftragen können. Unser Service ist monatlich kündbar und wahrt Ihnen die Flexibilität.
Den Leistungsumfang definieren wir gemeinsam mit Ihnen vorab in einem unverbindlichen Erstgespräch. Dieses können Sie ganz einfach über unser Kalender-Tool Ihren Wünschen entsprechend buchen:
Sicherheitsbeauftragter / Chief Security Officer (CSO)
Das Aufgabenspektrum des CSO hat einen anderen Fokus als das des CISO bzw. ISB. Der CSO ist für die Unternehmenssicherheit verantwortlich. Seine Hauptaufgabe ist es, die physische und technologische Stabilität zu gewährleisten. Das beinhaltet die Sicherheit von Daten, geistigem Eigentum, physischen Gütern sowie den Schutz von Mitarbeitern.
Das Aufgabengebiet des CSO umfasst u. a.:
- Leitung der Risikokontrollmaßnahmen des Unternehmens
- Verwaltung und Ausführung von Sicherheitsprotokollen, Spezifikationen, Richtlinien und Verfahren
- Beaufsichtigung des Netzwerks von Sicherheitsmanagern und Auftragnehmern, um das geistige Eigentum und die Datenbankinfrastruktur des Unternehmens zu sichern
- Koordinierung der externen Auftragnehmer zur Durchführung von unparteiischen Prüfungen zur Einhaltung der (gesetzlichen) Vorschriften
- Pflege der Beziehungen zu lokalen, bundesstaatlichen und staatlichen Strafverfolgungsbehörden und allen relevanten Regierungsstellen
- Untersuchung und Beaufsichtigung von Sicherheitsvorfällen und Reaktionen darauf
Hard Skills:
- Fundierte Erfahrung und Wissen auf den Gebieten der Unternehmenssicherheit und der IT- sowie Informationssicherheit inkl. gängigen Gesetzen und Normen
- Idealerweise abgeschlossenes Studium und Zertifizierung zum CSO
- Grundlegendes Wissen über die Aufgaben und Abläufe des Unternehmens oder der Behörde
- Erfahrung im Projektmanagement & Koordinationsfähigkeit von Aufgaben
- Damit verbunden auch Erfahrung im Change Management
- Hohes Maß an Fortbildungsbereitschaft
Die Soft Skills sind identisch zu denen des ISB.
The CSO’s responsibilities include:
- Leading the company’s risk control efforts
- Managing and executing security protocols, specifications, policies and procedures
- Overseeing the network of security managers and contractors to secure the company’s intellectual property and database infrastructure
- Coordinate external contractors to perform impartial audits of statutory regulations and reach compliance
- Maintain relationships with local, state and federal law enforcement and all relevant government agencies
- Investigate and oversee security incidents and responses to them
Hard Skills:
- In-depth experience and knowledge in the areas of enterprise security, IT and information security, including current laws and standards
- Ideally completed studies and certification as CSO
- Basic knowledge of corporate or government tasks and procedures
- Experience in project management & ability to coordinate tasks
- Related experience in change management
- High degree of readiness for further training
The soft skills are identical to those of the CISO.
Diese Voraussetzungen sind unabhängig davon, ob ein interner oder ein externer CSO beauftragt wird.
IT Sicherheitsbeauftragter / CIO
Ein CIO bzw. IT Sicherheitsbeauftragter entwickelt die globale IT-Strategie des Unternehmens und stellt sicher, dass alle Systeme, die zur reibungslosen Geschäftstätigkeit und zum Erreichen der Unternehmensziele erforderlich sind, funktionieren und der größtmögliche Mehrwert für das Unternehmen erzielt wird.
Die Aufgaben eines IT Sicherheitsbeauftragten oder CIO sind u.a.:
- Festlegen von Zielen und Strategien für die IT-Abteilung, um die Unternehmensziele zu erreichen oder idealerweise zu übertreffen
- Enge Zusammenarbeit mit den einzelnen Teams und Abteilungen des Unternehmens
- Unterstützung des Risiko-Management-Teams bei der Maßnahmenumsetzung
- Auswahl und Implementierung geeigneter Technologien zur Rationalisierung aller internen Abläufe und zur Optimierung ihres strategischen Nutzens
- Planung und Anpassung von technologischen Systemen und Plattformen zur Verbesserung der Kundenerfahrung
- Führung und Entwicklung des Teams in der IT-Organisation
Hard Skills:
- Fundierte Erfahrung und Wissen in der IT als auch in der Informationssicherheit inkl. gängigen Gesetzen und Normen
- Idealerweise abgeschlossenes IT-Studium und Zertifizierung zum CIO
- Grundlegendes Wissen über die Aufgaben und Abläufe des Unternehmens oder der Behörde
- Erfahrung im Projektmanagement & Koordinationsfähigkeit von Aufgaben (vorzugsweise mit Kenntnissen über Risikoanalysen)
- Damit verbunden auch Erfahrung im Change Management
- Hohes Maß an Fortbildungsbereitschaft
Die Soft Skills sind identisch zu denen des ISB.
The responsibilities of an IT Security Officer or CIO include:
- Setting goals and strategies for the IT department to meet or, ideally, exceed business objectives.
- Working closely with individual teams and departments across the organization
- Supporting the risk management team in the implementation of measures
- Select and implement appropriate technologies to streamline all internal operations and optimize their strategic value
- Plan and adapt technology systems and platforms to improve the customer experience
- Lead and develop the team in the IT organization
Hard Skills:
- In-depth experience and knowledge in IT as well as information security, including current laws and standards.
- Ideally completed IT studies and certification as CIO
- Basic knowledge of the tasks and processes of the company or government agency
- Experience in project management & ability to coordinate tasks (preferably with knowledge of risk analysis)
- Related experience in change management
- High degree of readiness for further training
The soft skills are identical to those of the CISO.
Diese Voraussetzungen sind unabhängig davon, ob ein interner, oder ein externer CIO beauftragt wird.
Datenschutzbeauftragter (DSB) / Data Protection Officer (DPO)
Der Datenschutzbeauftragte ist damit betraut, das Unternehmen in Fragen des Datenschutzes zu überprüfen und zu beraten. Er verfolgt das Ziel, dass im Rahmen der Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch jegliche Teile des Unternehmens die Vorgaben der DSGVO (Datenschutzgrundverordnung) eingehalten werden.
Zu seinen Aufgaben zählen u. a.:
- Die Übernahme der operativen und organisatorischen datenschutzrechtlichen Beratung
- Die Beratung in allen datenschutzrechtlichen Fragestellungen im nationalen (sowie internationalen Kontext)
- Aufbauen, Einführen und Weiterführen eines Datenschutzmanagementsystems sowie Erstellen von Handlungsanweisungen für die Abteilungen
- Bearbeiten von Anfragen, Auskunftsersuchen und Beschwerden von externen Vertragspartnern, Kunden und Mitarbeitern
- Prüfen und Verhandeln von Verträgen sowie Mitarbeit an Leitfäden des Unternehmensdatenschutzes
- Sicherstellen der Dokumentation datenschutzrelevanter Verarbeitungsvorgänge
- Unterstützen bei der datenschutzrechtlichen Gestaltung von Verträgen und Zusatzvereinbarungen mit externen Geschäftspartnern sowie bei arbeitsvertraglichen Regelungen
Hard Skills:
- Erfahrung und Wissen in (inter-) nationalen datenschutzrechtlichen Belangen sowie der Datensicherheit inkl. gängigen Normen
- Optimal durch ein juristisches Studium
- Grundlegende IT Kenntnisse
- Grundlegendes Wissen über die Aufgaben und Abläufe des Unternehmens oder der Behörde
- Erfahrung im Projektmanagement & Koordinationsfähigkeit von Aufgaben (vorzugsweise mit Kenntnissen über Risikoanalysen)
- Hohes Maß an Fortbildungsbereitschaft
Die Soft Skills sind identisch zu denen des ISB.
His responsibilities include:
- The assumption of operational and organizational data protection consulting
- Providing advice on all data protection issues in the national (and international) context
- Setting up, introducing and continuing a data protection management system and drawing up instructions for the company to follow
- Processing inquiries, requests for information and complaints from external contractual partners, customers and employees
- Reviewing and negotiating contracts and working on corporate data protection guidelines
- Ensuring the documentation of data protection-relevant processing operations
- Support in the data protection-related drafting of contracts and supplementary agreements with external business partners as well as in employment contract regulations
Hard Skills:
- Experience and knowledge in (inter-) national data protection law issues as well as data security, incl. common standards
- Ideally through completion of a law degree
- Basic IT knowledge
- Basic knowledge of the company’s or authority’s tasks and processes
- Experience in project management & ability to coordinate tasks (preferably with knowledge of risk analysis)
- High degree of readiness for further training
The soft skills are identical to those of the CISO.
Diese Voraussetzungen sind unabhängig davon, ob ein interner oder ein externer DSB beauftragt wird.
Kostenloser Download: Vorlagentexte für Stellenausschreibungen
Informations-Sicherheit in Unternehmen
Sie möchten mehr zum Thema Informationssicherheit in Unternehmen erfahren? Lesen Sie unseren Artikel aus dem Wissensblog.
Sie wissen noch nicht genau, welche Zertifizierungen Sie benötigen oder möchten mehr zu einer unserer Lösungen erfahren? Wir beraten Sie gerne.
Klar, kompetent & verlässlich. Und natürlich unverbindlich: