Fachgerechte Stellenausschreibungen für Berufe der IT- und Informationssicherheit

Fachgerechte Stellenausschreibungen in der IT und Informationssicherheit

Inhalt

Mit passenden Stellenanzeigen qualifizierte Bewerbungen erzielen

Stellen Sie mit einer passenden und ansprechenden Stellenanzeige sicher, dass Sie die richtigen Kandidaten auf sich aufmerksam machen. Wir zeigen Ihnen in diesem Beitrag nicht nur, wie Sie ein ideales Stellenangebot erstellen, sondern bieten Ihnen Vorlagen für Stellenanzeigen in der Informationssicherheit, z. B. für einen Informationssicherheitsbeauftragten (ISB) bzw. einen Chief Information Security Officer (CISO).

Mit einer Stellenanzeige schaffen Sie den ersten Kontaktpunkt zu potentiellen Bewerbern. Sie ist eines der wichtigsten Werkzeuge für Recruiter bzw. das Personalwesen und sollte im besten Fall in dem Meer von Stellenausschreibungen auffallen, um die Aufmerksamkeit der Leser zu erregen. Natürlich sollten sich im Idealfall nur bestimmte Kandidaten angesprochen fühlen – und zwar die, die für die Position in Frage kommen und die Anforderungen erfüllen. Die Schwierigkeit hierbei liegt oft darin, alle relevanten Informationen in möglichst wenig, aber fachlich korrekten Text zu verpacken und diesen trotzdem ansprechend zu gestalten. Ist die Stellenanzeige zum Beispiel viel zu lang, unübersichtlich, unverständlich oder werden möglicherweise sogar falsche Inhalte geschildert, können Ihnen entweder geeignete Bewerber entgehen oder es bewerben sich die falschen Personen.

Vor allem beim Formulieren von Stellenausschreibungen in spezialisierten Fachbereichen, wie z. B. der Information Security bzw. Informationssicherheit oder der IT Sicherheit, kann es schnell zu Problemen kommen. Verschiedene Berufsprofile werden durcheinandergebracht, sodass die beschriebenen Kompetenzen und Aufgabenbereiche verschwimmen und nicht das widerspiegeln, was das Unternehmen – oder im Gegenzug auch der Bewerber – suchen. Dass es sich um eine eigentlich ganz andere Position handelt, stellt sich womöglich erst im persönlichen Vorstellungsgespräch heraus, sodass der bisherige Bewerbungsprozess weder dem Bewerber noch dem Unternehmen etwas genützt hat.

Klassischer Aufbau und Inhalt einer Stellenausschreibung

Beim Erstellen der Stellenanzeige stellen Sie sowohl Ihr Unternehmen als auch den zu besetzenden Job vor. Zudem können Sie die Vorteile, die sich für den Bewerber in Ihrem Unternehmen ergeben, anführen. Am Ende sollten Sie Rahmendaten zu Kontaktmöglichkeiten, Bewerbungsfristen oder sonstigen Bedingungen des Bewerbungsprozesses nennen, damit keine Fragen offenbleiben.

Während die Kandidaten die Anzeige lesen, sollten sie ganz im Sinne des AIDA-Konzepts (einem Konzept aus dem Marketing) geleitet werden.

Nachdem die Anzeige die Aufmerksamkeit erweckt hat, sollte sie interessiert gelesen werden, um daraufhin das Verlangen beim Leser zu entfachen, sich bewerben zu wollen. Letztendlich sollte der Prozess mit einer aktiven Bewerbung enden.

Schwierigkeiten beim Formulieren von Stellenanzeigen?

Sie suchen einen Informationssicherheitsbeauftragten (ISB) für Ihr Unternehmen? Wir helfen Ihnen, die ideale Jobbeschreibung zu erstellen, um qualifizierte Kandidaten anzusprechen.

Aufgrund des Fachkräftemangels kann es mehrere Monate dauern, bis ein geeigneter Kandidat gefunden wird. Wir haben jedoch auch hier ein passendes Angebot für Sie: Unsere ISB as a Service Lösung hilft Ihnen, die Zeit zu überbrücken und stellt Ihnen einen externen ISB als Vertretung oder auf Projektbasis zur Verfügung. Mit monatlicher Kündigungsoption bleiben Sie flexibel!

Gerne stellen wir Ihnen unser Konzept in einem unverbindlichen Gespräch im Detail vor.

Bestandteile einer Stellenanzeige

Empfohlen wird der folgende klassische Aufbau:

Eröffnet wird die Stellenanzeige mit einem aussagekräftigen Titel. Dieser sollte natürlich den ausgeschriebenen Job bestmöglich beschreiben. Er sollte klar und deutlich formuliert sein, sodass keine Zweideutigkeit besteht und man nicht erst die Aufgaben lesen muss, um zu wissen, worum es eigentlich geht.

Hier einige ungeeignete Beispiele für Titel verschiedener Stellenanzeigen im Bereich der Informationssicherheit:

  • Regional Information Security Officer (f/m/x)
  • Referent Informationssicherheit / Information Security Officer (m/w/d)
  • Senior IT Security Specialist (d/f/m)
  • IT Security & Compliance Specialist (m/w/d)
  • Informationssicherheitsexperte (m/w/d) – Audits und Zertifizierungen
  • Informationssicherheitsbeauftragter
  • CISO Chief Information Security Officer
  • Information Security Officer
  • IT-Governance Expert*in (m/w/d) mit Schwerpunkt IT-Security
  • Informationssicherheitskoordinator (m/w/d) ISMS/ISO 27001

Das Problem: Es gibt viele verschiedene Job-Titel bzw. Jobbeschreibungen, welche aber eigentlich das selbe meinen und identische Anforderungen haben. Sie sollten darauf achten, die bekanntesten und nach Möglichkeit „normierten“ Begriffe zu nutzen, welche objektiv einem Berufsbild samt Aufgaben zuzuordnen sind und dem Betrachter direkt vermitteln, worum es geht.

Die Bezeichnungen Informationssicherheitsbeauftragter (ISB), Chief Information Security Manager (CISO), Datenschutzbeauftragter (DSB), Chief Security Officer (CSO) oder Chief Information Officer (CIO) sind hier gängige Bezeichnungen. Die genauen Berufsbilder werden wir später in diesem Beitrag noch vorstellen.

In diesem Teil sollten Sie in einem kurzen Text die folgenden Fragen beantworten:

  • In welcher Branche ist Ihr Unternehmen tätig?
  • Welche Dienstleistung / welches Produkt bieten Sie an?
  • Wie viele Mitarbeiter sind an wie vielen Standorten beschäftigt?
  • Konnten Sie als Unternehmen besondere Erfolge verzeichnen?
  • Was zeichnet das Arbeiten in Ihrem Unternehmen aus?
  • Welche Vision verfolgen Sie und welche Werte werden bei Ihnen großgeschrieben?

Bleiben Sie hierbei konkret und verzichten Sie auf gängige Floskeln, unter denen sich niemand etwas vorstellen kann. Nennen Sie zuerst das Aufgabengebiet und zählen Sie in Stichpunkten die Aufgaben der Position auf. Anschließend sollten Stichpunkte zu den Anforderungen an den Bewerber folgen, die nötig sind, um die zuvor beschriebenen Aufgaben bewältigen zu können.

Beispiele für ausformulierte Jobbeschreibungen finden Sie weiter unten in diesem Beitrag.

Was muss der Bewerber mitbringen? Zählen Sie auf, was Ihr Wunschkandidat können muss. Auch hier gilt: Klare und präzise Formulierungen, keine Floskeln. Für die Übersichtlichkeit können Sie die Stichpunkte in „Must-haves“, also was der Bewerber auf jeden Fall mitbringen sollte, und „Nice to have“ unterscheiden, also was die Person optional schon können oder im Rahmen der Position noch erlernen sollte.

Die Anforderungen und Aufgaben sollten übereinstimmen. Wenn in den Anforderungen Kenntnisse für bestimmte Normen, Richtlinien und Auditierungen gewünscht sind, sollte aus den Aufgaben auch hervorgehen, wieso der Bewerber über diese Fähigkeiten verfügen sollte.

Die Option, im Home Office zu arbeiten, ist seit der Corona Pandemie ein Muss für viele Bewerber. Wenn Ihr Unternehmen die Möglichkeit hierzu bietet, sollte sie auf jeden Fall genannt werden. Auch weitere Benefits wie gratis Mittagessen, besondere Teamevents oder Sportaktivitäten finden hier einen Platz und sollen noch einmal das Verlangen zur Bewerbung stärken. Seien Sie hier gerne kreativ und zeigen Sie die wirklich einzigartigen Seiten Ihres Unternehmens.

Abschließend bleibt Raum für weitere Rahmendaten zum Bewerbungsprozess.

  • Wie können die Bewerber Sie erreichen (per Mail, Bewerbungsportal, etc.)?
  • Welche Unterlagen sind gefordert (Anschreiben, Lebenslauf, Zertifizierungen, etc.)?
  • Was erwartet sie nach einer eingereichten Bewerbung? Schildern Sie kurz und knapp den weiteren Ablauf des Bewerbungsprozesses.
  • Wen können Sie bei offenen Fragen kontaktieren? Hier sollten Sie eine Kontaktperson für Fragen zum Bewerbungsprozess nennen und eine Person für Fachfragen zur Position.
  • AGG beachten und Stellenanzeigen entsprechend formulieren (Geschlecht, Alter, ethnische Herkunft, Religion/Weltanschauung, körperliche/geistige Behinderung, sexuelle Identität)
  • Passende Ansprache (Siezen oder Duzen) wählen: Überlegen Sie, wen Sie ansprechen möchten und welche Ansprache eher zum Unternehmensbild passt.
  • Gehalt nennen oder nicht? Es gibt noch keine gesetzliche Verpflichtung zur Nennung des Gehaltes, aber es kann vorkommen, dass Kandidaten sich nicht bewerben, wenn sie keine Angaben zum Gehalt finden. Gerade bei höheren oder Führungsposition – wie einem IT Leiter oder einem Informationssicherheitsbeauftragten kann das ausschlaggebend sein.
  • Bilder und Grafiken nutzen, um die Anzeige aufzulockern oder wichtige Inhalte noch einmal visuell hervorzuheben. Ob Sie Bilder nutzen können, hängt jedoch vom Portal ab, wo Sie die Stellenanzeige schalten. Aber Achtung: Sie sollten auch nicht zu viele Bilder nutzen, denn das lenkt unter Umständen zu sehr ab und nimmt viel Platz in Anspruch. Ein bis zwei aussagekräftige Bilder sollten Ihre Anzeige ideal unterstützen.
  • Ein zweiseitiges Layout beim Text für die Jobbeschreibung und die Anforderungen unterstützt den typischen Lesefluss und erleichtert das Lesen. Wenn Sie zwischendurch Stichpunkte statt Fließtext nutzen, kann das zusätzlich förderlich wirken.
  • Verwenden Sie Schlüsselwörter, die relevant für die Bewerber-Zielgruppe sind, um die Anzeige in den Suchmaschinen zu finden und im zweiten Schritt die Aufmerksamkeit zu erregen. Nennen Sie die Branche, die Anstellungsart, den Standort und weitere Aspekte, die ausschlaggebend für eine Bewerbung sein können.

Den richtigen Inhalt für Ihre Stellenanzeige im Fachbereich der Informationssicherheit recherchieren

Es existieren nicht immer gesetzliche Anforderungen, die das Aufgaben- und Anforderungsgebiet für die Berufe, wie zum Beispiel den Informationssicherheitsbeauftragten (ISB), beschreiben. Allerdings bieten bestimmte Behörden detaillierte Beschreibungen und Aufzählungen, an denen Sie sich gut orientieren können. Da müssen Sie sich nichts aus den Fingern saugen! Das BSI (Bundesamt für Sicherheit in der Informationstechnik) bietet beispielsweise frei zugängliche Anforderungsbeschreibungen. Doch auch aus den gängigsten Normen (wie der ISO 27001 für ISMS) lassen sich die Anforderungen an die Berufsbilder hervorragend ableiten. Beziehen Sie Ihre Informationen zum Erstellen der Stellenausschreibung von vertrauenswürdigen und verlässlichen Quellen.

Berufsprofile der Informationssicherheit

Da Führungspositionen im Bereich der Informationssicherheit große Verantwortung tragen, sind sie von elementarer Bedeutung für Unternehmen. Eine anforderungsgerechte Besetzung der Positionen sollte also in Ihrem Interesse sein. Hierfür sollte die Stellenausschreibung so fachgerecht wie möglich und so detailliert wie nötig sein.

Wir stellen Ihnen gerne die einzelnen Berufsbilder vor und bieten Ihnen gratis Aufzählungen an, die Sie für Ihre Stellenanzeige nutzen können – und das auf Deutsch und Englisch. Denn viele Unternehmen suchen europaweit nach passenden Kandidaten. Der Fachkräftemangel beschäftigt viele Unternehmen und ist vor allem in der Informationssicherheit ein Problem. Ein Grund mehr, sich mit Ihrer Stellenausschreibung viel Mühe zu geben!

Informationssicherheitsbeauftragter (ISB) & Chief Information Security Officer (CISO)

Die Begriffe „Informationsicherheitsbeauftrager“ (Abkürzung ISB) und „Chief Information Security Officer“ (Abkürzung CISO) meinen dasselbe. CISO ist lediglich die englische Bezeichnung, welche aufgrund der Vermischung deutscher und englischer Jobtitel häufig Gebrauch findet. Sollten mehrere ISB in einem Unternehmen tätig sein, kann CISO auch als Begriff für den leitenden ISB verwendet werden.

Die Aufgaben und Anforderungen sind aber theoretisch identisch. Die Zuständigkeiten eines ISB werden vom BSI wie folgt definiert:

Diese Voraussetzungen sind unabhängig davon, ob ein interner oder ein externer ISB beauftragt wird.

Je nach Größe des Unternehmens oder der Behörde kann es mehrere ISB geben, etwa für verschiedene Bereiche, Standorte oder auch große Projektvorhaben des Unternehmens. Falls das bei Ihnen der Fall sein sollte, können Sie das als Zusatz-Information in der Stellenanzeige angeben und die Stelle entweder als (leitender) ISB oder CISO ausschreiben.

Problematik mit angrenzenden Abteilungen und Berufsprofilen

Eine Integration des ISB in die IT-Abteilung kann zu Rollenkonflikten führen, da der ISB seine Verpflichtung zur Kontrolle der Sicherheitsmaßnahmen nicht frei von Beeinflussung durch bspw. den IT Sicherheitsleitenden wahrnehmen kann. Auch eine Personalunion mit dem Datenschutzbeauftragten ist nicht unkritisch. Sollte dies der Fall sein, müssen die Schnittstellen dieser beiden Aufgaben klar definiert werden, um Rollenkonflikte von Anfang an zu vermeiden. 

Sie sind auf der Suche nach einem ISB?

Momentan suchen auf StepStone 370 Unternehmen einen Informationssicherheitsbeauftragten (ISB) – auf Indeed sind es 180 und auf Monster.de sind 600 Unternehmen europaweit auf der Suche.

Auch Sie haben Schwierigkeiten, einen internen Informationssicherheitsbeauftragten zu finden und bestehende externe Angebote oder Berater sind zu kostenintensiv?

ISEGRIM X bietet eine günstige ISB as a Service Lösung, von der insbesondere klein- und mittelständische Unternehmen profitieren. Wir stellen Ihnen einen zertifizierten IX ISB aus unserem Hause zur Verfügung, welchen Sie als Vertretung, auf Projektbasis oder als Übergangslösung beauftragen können. Unser Service ist monatlich kündbar und wahrt Ihnen die Flexibilität.

Den Leistungsumfang definieren wir gemeinsam mit Ihnen vorab in einem unverbindlichen Erstgespräch. Dieses können Sie ganz einfach über unser Kalender-Tool Ihren Wünschen entsprechend buchen:

Sicherheitsbeauftragter / Chief Security Officer (CSO)

Das Aufgabenspektrum des CSO hat einen anderen Fokus als das des CISO bzw. ISB. Der CSO ist für die Unternehmenssicherheit verantwortlich. Seine Hauptaufgabe ist es, die physische und technologische Stabilität zu gewährleisten. Das beinhaltet die Sicherheit von Daten, geistigem Eigentum, physischen Gütern sowie den Schutz von Mitarbeitern.

Diese Voraussetzungen sind unabhängig davon, ob ein interner oder ein externer CSO beauftragt wird.

IT Sicherheitsbeauftragter / CIO

Ein CIO bzw. IT Sicherheitsbeauftragter entwickelt die globale IT-Strategie des Unternehmens und stellt sicher, dass alle Systeme, die zur reibungslosen Geschäftstätigkeit und zum Erreichen der Unternehmensziele erforderlich sind, funktionieren und der größtmögliche Mehrwert für das Unternehmen erzielt wird.

Diese Voraussetzungen sind unabhängig davon, ob ein interner, oder ein externer CIO beauftragt wird. 

Datenschutzbeauftragter (DSB) / Data Protection Officer (DPO)

Der Datenschutzbeauftragte ist damit betraut, das Unternehmen in Fragen des Datenschutzes zu überprüfen und zu beraten. Er verfolgt das Ziel, dass im Rahmen der Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch jegliche Teile des Unternehmens die Vorgaben der DSGVO (Datenschutzgrundverordnung) eingehalten werden.

Diese Voraussetzungen sind unabhängig davon, ob ein interner oder ein externer DSB beauftragt wird. 

Kostenloser Download: Vorlagentexte für Stellenausschreibungen

Informations-Sicherheit in Unternehmen

Sie möchten mehr zum Thema Informationssicherheit in Unternehmen erfahren? Lesen Sie unseren Artikel aus dem Wissensblog.

Sie wissen noch nicht genau, welche Zertifizierungen Sie benötigen oder möchten mehr zu einer unserer Lösungen erfahren? Wir beraten Sie gerne.

Klar, kompetent & verlässlich. Und natürlich unverbindlich: