Referent:in IT-Security

• In deiner Rolle verantwortest du die Entwicklung, Umsetzung und Überwachung von IT-Sicherheitskonzepten sowie entsprechenden Maßnahmen.
• Hierzu erarbeitest und pflegst du Sicherheitsrichtlinien sowie die zugehörigen Prozesse, durch die unser Unternehmen souverän die Anforderungen gemäß NIS2 sowie ISO/IEC 20000-1 einhält.
• Mit geschultem Blick erstellst du fundierte Risikoanalysen, leitest daraus wirksame Maßnahmen zur Risikominimierung ab und übernimmst ihre Nachverfolgung.
• Du berätst unsere Fachbereiche zur Umsetzung regulatorischer bzw. normativer Vorgaben und unterstützt uns sowohl bei der Auswahl als auch Einführung moderner Security-Technologien/-Tools.
• In enger Zusammenarbeit mit Auditoren sowie Behörden steuerst du IT-Sicherheitsvorfälle, überwachst sie und koordinierst Wiederherstellungsmaßnahmen für schnelle Stabilität im Ernstfall.
• Zudem optimierst du laufend unser Informationssicherheits-Managementsystem (ISMS) und trägst durch das Planen sowie Durchführen von Awareness-Schulungen zur IT-Sicherheit bei.
• Die Berichterstattung an das Management zu aktuellen Bedrohungslagen sowie zum Status unserer Compliance rundet dein breites Aufgabenfeld ab., * So, wie es passt: flexible Arbeitszeitgestaltung mit Jahresarbeitszeitkonto
• Das nächste Ziel im Blick: Fort- und Weiterbildungsmöglichkeiten
• Immer verlässlich: jährliche Sonderzahlungen im Juli und November
• Sorgenfrei in die Zukunft blicken: betriebliche Altersvorsorge
• Neues entdecken: mit dem kostenlosen Deutschlandticket
• Wie zu Hause: SSB-Wohnung im Rahmen der Verfügbarkeit
• Flexibel aus Prinzip: mobiles Arbeiten

Die Eingruppierung erfolgt bei Vorliegen aller persönlichen und tarifrechtlichen Voraussetzungen in die Entgeltgruppe EG 11 BzTV - N.

• Deine Grundlage bildet ein erfolgreiches Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
• Neben einschlägiger Berufspraxis in der IT-Security (idealerweise mit Fokus auf NIS und ISO/IEC 20000-1) bringst du Zertifizierungen wie CISSP, CISM oder ISO/IEC 27001 Lead Implementer / Lead Auditor (m/w/d) mit.
• In der Einführung und Betreuung von ISMS-Systemen bist du ebenso erfahren wie im Projektmanagement sowie in der Zusammenarbeit mit Behörden.
• Du bist vertraut mit dem Durchführen von Schulungen / Awareness-Maßnahmen und kannst auf Expertise im IT-Risikomanagement, Schwachstellenmanagement oder in Incident Response bauen.
• Außerdem überzeugst du durch Kenntnisse im Datenschutz (DSGVO), Kommunikations- und Durchsetzungsstärke sowie die Bereitschaft, dich laufend weiterzubilden.
• Dabei handelst du stets verantwortungsbewusst, denkst ebenso strukturiert wie lösungsorientiert und bringst den perfekten Mix aus Eigeninitiative sowie Teamgeist mit.

SSB steht für Nahverkehr, der ganz Stuttgart und die Region bewegt. Unsere über 4.000 Mitarbeitenden bringen täglich mehr als 600.000 Fahrgäste schnell, günstig, komfortabel und nachhaltig an ihr Ziel. Das ist unser Anspruch, aber natürlich haben wir auch noch viel vor - deshalb suchen wir dich zur Verstärkung für unser Team IT-Governance, -Sicherheit und -Strategie.