Die TU Berlin zählt mit derzeit 34.000 Studierenden und über 7.000 Beschäftigten zu den großen, international renommierten und traditionsreichen technischen Universitäten in Deutschland. Seit 2019 ist sie Exzellenzuniversität und bildet gemeinsam mit der Freien Universität Berlin, der Humboldt-Universität zu Berlin und der Charité - Universitätsmedizin Berlin den Exzellenzverbund Berlin University Alliance.

Aufgrund der voranschreitenden Technologisierung, einer hohen Dezentralität an Hochschulen und dem erhöhten Risiko von Hochschulen für Cyberangriffe hat das Thema der Informationssicherheit an der TU Berlin einen hohen Stellenwert. Wir suchen zur Sicherstellung der Informationssicherheit in Forschung, Lehre und Verwaltung eine engagierte und fachlich versierte Persönlichkeit für die Position der*des Sicherheitsbeauftragten. Bereits seit 2024 implementiert ein Projektteam unter Federführung der Vizepräsidentin für Digitalisierung und Nachhaltigkeit und dem Kanzler ein Informationssicherheitsmanagementsystem (ISMS). Als zentrale Ansprechperson für alle Belange der Informationssicherheit werden Sie eine Schlüsselrolle beim Schutz der digitalen Infrastruktur unserer Hochschule innehaben. In enger Zusammenarbeit mit der Hochschulleitung, der IT-Abteilung sowie den verschiedenen Fachbereichen gestalten Sie strategisch und operativ die Weiterentwicklung unseres ISMS und fördern eine hochschulweite Sicherheitskultur.

1. Strategische Aufgaben:

• Konzeption, Aufbau, Führung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) in Ausrichtung an ISO/IEC 27001 und BSI-Grundschutz.
• Ausarbeitung und Aufbereitung von Entscheidungsvorlagen für den Bereich Informationssicherheit zur taktischen und strategischen Unterstützung des Präsidiums und des Chief Information Officer (CIO) der TU Berlin.
• Definition und Umsetzung von Zielen der Informationssicherheit und Schutzbedarfsanalysen in enger Abstimmung mit dem CRO (Chief Risk Officer) der TU Berlin zur Gewährleistung einer ganzheitlichen Risikosteuerung.

2. Taktische Aufgaben:

• Bereitstellung von technischer und sicherheitsrelevanter Expertise zur Unterstützung des CIO bei der strategischen Ausrichtung der IT-Sicherheit.
• Etablierung, Fortschreibung und operative Umsetzung eines Notfallmanagements (Notfallvorsorge und Notfallpläne) für Informationssicherheitsrisiken und Cyber-Incidents in Abstimmung mit der Zentraleinrichtung Campusmanagement (ZECM) und dem CRO zur Sicherstellung der Business Continuity.
• Vertretung der TU Berlin in relevanten Gremien zur Informationssicherheit, einschließlich nationaler und internationaler Netzwerke sowie Zusammenarbeit mit CERTs und Behörden.
• Beratung und Unterstützung des*der CIO, der ZECM, der Universitätsbibliothek und der Fakultäten bei sicherheitsspezifischen Fragen wie Cybersecurity-Risiken, Compliance (DSGVO, IT-SiG) und der Implementierung von Sicherheitsstandards und Best Practices für den technischen und anwendungsspezifischen IT-Betrieb mit Unterstützung des TU CERT.

3. Operative Aufgaben:

• Aufbau und Führung des Informationssicherheitsteams (TU CERT) zur proaktiven Threat Detection, Incident Response und Forensik und Zusammenarbeit mit CERTs und Behörden.
• Koordination bei Informationssicherheitsvorfällen und Unterstützung bei deren Bearbeitung, einschließlich Krisenmanagement und Wiederherstellungsmaßnahmen zusammen mit dem TU CERT und in enger Abstimmung mit dem CIO.
• Berichterstattung zum Status Quo der Informationssicherheit an das Präsidium und relevante Stakeholder, einschließlich der Definition und Überwachung von KPIs.
• Beratung und Unterstützung der Beschäftigten der TU Berlin bei Fragen der Informationssicherheit. Erstellung von geeigneten Schulungsmaterialien und Durchführung von Security Awareness-Schulungen zur Sensibilisierung der Beschäftigten der TU Berlin.
• Beratung und Unterstützung bei der Entwicklung und Umsetzung moderner Sicherheitskonzepte wie Zero Trust , Identity and Access Management (IAM) , Cloud-Security und KI-basierte Sicherheitslösungen.

• Erfolgreich abgeschlossenes wissenschaftliches Hochschulstudium (Master, Diplom oder Äquivalent) in (Wirtschafts-) Informatik, der Angewandten Informatik oder einem vergleichbaren Studiengang
• Mehrjährige, fundierte Berufserfahrung in der Konzeption, Einführung und Weiterentwicklung von Informationssicherheits-Managementsystemen oder vergleichbare fundierte gleichwertige Kenntnisse
• Umfassende Kenntnisse einschlägiger Standards und Rahmenwerke (inkl. entsprechender Nachweise), insbesondere
  o BSI IT-Grundschutz
  o ISO 27001
  o ITIL
• Erfahrung im IT-Risikomanagement, in der Entwicklung von Sicherheitsrichtlinien sowie in der Durchführung von Sicherheitsanalysen und Audits

Darüber hinaus erwarten wir:

• Ausgeprägte analytische und konzeptionelle Fähigkeiten sowie eine strukturierte, lösungsorientierte Arbeitsweise (wünschenswert)
• Erfahrung in der Steuerung interdisziplinärerer Projekte und in der Zusammenarbeit mit IT-Bereichen, Verwaltung und Leitungsebenen
• Erfahrungen und Kenntnisse im Hochschulbereich (wünschenswert)
• Teamfähigkeit, hohe Belastbarkeit und Fähigkeit zur systematischen und zielorientierten Arbeit in Krisensituationen (Sicherheitsvorfälle und Notfallmanagement) (wünschenswert)
• Hohes Maß an Kommunikations- und Beratungskompetenz gegenüber Menschen mit unterschiedlichen und auch nicht technischen beruflichen Hintergründen (wünschenswert)
• Hohes Verantwortungsbewusstsein und ein ausgeprägtes Verständnis für Vertraulichkeit und Sicherheit (wünschenswert)
• Sehr gute Deutsch-Kenntnisse in Wort und Schrift
• Gute Englischkenntnisse in Wort und Schrift

Ihre Bewerbung richten Sie bitte ausschließlich auf dem digitalen Weg unter Angabe der Kennziffer mit den üblichen Unterlagen als eine zusammenhängende PDF-Datei an den Kanzler der Technischen Universität Berlin, Herrn Lars Oeverdieck, unter k@tu-berlin.de.

Mit der Abgabe einer Onlinebewerbung geben Sie als Bewerber*in Ihr Einverständnis, dass Ihre Daten elektronisch verarbeitet und gespeichert werden. Wir weisen darauf hin, dass bei ungeschützter Übersendung Ihrer Bewerbung auf elektronischem Wege keine Gewähr für die Sicherheit übermittelter persönlicher Daten übernommen werden kann. Datenschutzrechtliche Hinweise zur Verarbeitung Ihrer Daten gem. DSGVO finden Sie auf der Webseite der Personalabteilung: https://www.abt2-t.tu-berlin.de/menue/themen_a_z/datenschutzerklaerung/ .

Zur Wahrung der Chancengleichheit zwischen Frauen und Männern sind Bewerbungen von Frauen mit der jeweiligen Qualifikation ausdrücklich erwünscht. Schwerbehinderte werden bei gleicher Eignung bevorzugt berücksichtigt. Die TU Berlin schätzt die Vielfalt ihrer Mitglieder und verfolgt die Ziele der Chancengleichheit. Bewerbungen von Menschen aller Nationalitäten und mit Migrationshintergrund sind herzlich willkommen.