Koordination IT-Schwachstellen-Management (m/w/d)

Koordination IT-Schwachstellen-Management (m/w/d)

Wir suchen Sie für das Amt für Digitalisierung, Organisation und IT (DO.IT) der Landeshauptstadt Stuttgart. Die Stellen sind unbefristet zu besetzen.

Die Stellen sind dem Sachgebiet „IT-Security Competence Center" (IT-S CC) innerhalb der Abteilung „Technische Infrastruktur und IT-Sicherheit“ zugeordnet. IT-S CC ist für alle zentralen IT-Sicherheits­themen der Landeshauptstadt Stuttgart zuständig. Dazu gehören die über­geordnete Planung, Umsetzung, Koordination, Prüfung und Weiter­entwicklung von IT-Sicherheitsprozessen und -maßnahmen sowie Beratungen in diesem Bereich. Zudem ist das Sach­gebiet für das früh­zeitige Erkennen, die Bewertung und die Koordination der Bewältigung von IT-sicherheits­relevanten Gefährdungen, Schwach­stellen und Vorfällen zuständig.

• Sie sind stadtweit fachlich wie auch organisatorisch für das IT-Schwach­stellen-Management zuständig
• Zu Ihren Aufgaben gehört das Konzipieren, Etablieren und Weiter­entwickeln eines stadtweiten Schwach­stellen-Managements, inkl. Schnittstellen­integration z. B. Kritische Infrastrukturen (KRITIS)
• Sie entwickeln und optimieren stadtweite Sicherheits­prozesse, -maßnahmen und -konzepte
• Die Koordination aller relevanten Akteur/-innen sowie interner und externer Schnittstellen (z. B. Informations­sicherheit, Dienstleister) gehört ebenso zu Ihren Aufgaben
• Sie planen und führen Sensibilisierungs­maßnahmen, Schulungen wie auch Audits durch und erstellen regelmäßige Reports
• Sie beraten Stakeholder im Hinblick auf IT-Schwach­stellen Management

Eine Änderung oder Ergänzung des Aufgaben­gebiets bleibt vorbehalten.

• Ein abgeschlossenes Studium mit IT-nahem Schwerpunkt, vorzugs­weise im Bereich der Informatik, Wirtschafts­informatik oder einer vergleichbareren Qualifikation sowie Personen mit einer abgeschlossenen Ausbildung im IT-Bereich mit mehr­jähriger einschlägiger Berufs­erfahrung im IT-Umfeld (bei aus­ländischen Abschlüssen aus Nicht-EU-Ländern ist die Vorlage einer Zeugnisanerkennung in Deutschland notwendig. Bei Zeugnissen und Abschlüssen, die nicht in Deutsch erstellt wurden, ist eine Übersetzung durch beeidigte Dolmetscher/-innen oder Übersetzer/-innen erforderlich)
• Kenntnisse in den Bereichen Schwachstellen-Management und all­gemeinen IT-Sicherheitsmaßnahmen
• Vertrautheit mit gängigen Sicherheits­standards (z. B. BSI IT-Grund­schutz, ISO/IEC 27001, KRITIS) und Frame­works (z. B. MITRE ATT&CK, OWASP)
• Sehr gute mündliche und schriftliche Ausdrucks­weise in der deutschen Sprache (Sprachzertifikat C1 ist notwendig)

• Weil Sicherheit und Wertschätzung zählen: einen zukunftssicheren Arbeitsplatz, betriebliche Altersvorsorge und Jahres­sonderzahlung, Stuttgart-Zulage für Tarifbeschäftigte – bis zu 150 € monatlich, attraktive Personal­wohnungen im Stadtgebiet Stuttgart
• Work-Life-Balance: flexible Arbeitszeitmodelle und die Möglichkeit, teilweise mobil bzw. im Home­office zu arbeiten, Gesundheits­management und Sportangebote
• Gemeinsam wachsen: persönliche und fachliche Weiterentwicklung durch unseren BildungsCampus
• Umweltfreundlich unterwegs: ein kostenfreies Deutschland­ticket für den ÖPNV, das Fahrradleasing-Angebot "StuttRad“
• Kleine Extras, die Großes bewirken: vergünstigtes Mittag­essen, Rabatte und Angebote über Corporate Benefits

Wir bieten Ihnen eine Stelle der Entgeltgruppe 12 TVöD.

STBL1_DE