Verantwortlich für die Planung, Umsetzung, Prüfung und Verbesserung der Informationssicherheit des Landratsamtes, Berichtet und berät die Leitungsebene in Fragen der Informationssicherheit, Zuständig für die Umsetzung, den Betrieb und die Weiterentwicklung des Managementsystems für Informationssicherheit, einschließlich der Ausarbeitung von Richtlinien und Entwicklung von Handlungsempfehlungen, Ansprechpartner/in bei Sicherheitsvorfällen, Plant, koordiniert und initiiert Awareness-Maßnahmen (z.B. Schulungen) und stellt deren Durchführung sicher, Wichtiges Mitglied im interdisziplinären Team „Informationssicherheit“, Arbeitet eng mit der/dem Notfallbeauftragten des Hauses zusammen, etwa bei der Konzeption der Notfallvorsorge

Verantwortung für den Aufbau, Betrieb und die Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 inkl. jährlicher Audits, Managementreviews und Kommunikation mit BNetzA & BSI, Übernahme der Funktion als IT-Sicherheitsbeauftragter gem. EnWG §11 (1a) inkl. Leitung der IT-Sicherheitsorganisation und Koordination von Awareness- und Compliance-Maßnahmen, Risikoanalysen sowie technische und kaufmännische Bewertung sicherheitsrelevanter Entscheidungen und Vorfälle im Kontext des sicheren Netzbetriebs, Entwicklung und Steuerung der IT-Zielarchitektur für das Pfalzwerke Process Network (PPN) inkl. Netzstrukturplan, Software-Landkarte und Schnittstellenmanagement zu internen und externen IT-Systemen, Entscheidungsbefugnis über IT-Investitionen, Systemzulassungen und Datenaustausch im sicherheitskritischen Umfeld (PPN)

Wahrnehmung der Rolle des IT-Sicherheitsbeauftragten in der IT-Sicherheitskoordination der Abteilung „Landesverfahren“, Steuerung der Erarbeitung von IT-Sicherheitsdokumenten (nach BSI-Standard 200-x) gemäß aktueller wissenschaftlicher Erkenntnisse, Verantwortung der Sicherheitsprozesse, Koordination organisatorischer und technischer Maßnahmen bei IT-Sicherheitsvorfällen und Cyberangriffen, Beratung von Führungs- und Entscheidungsgremien der Landesverwaltung in Sicherheitslagen, Beauftragung, Status- und Maßnahmenverfolgung von Sicherheitskonzepten, Penetrationstests, internen Sicherheitsrevisionen und IS-Sicherheitsmeldungen bzw. -ereignissen

You will act as the IT Security Officer in the IT Security Coordination of the "State Applications" department., You will manage the development of IT security documents (according to BSI Standard 200-x) based on current scientific findings., You will be responsible for security processes., You will coordinate organizational and technical measures for IT security incidents and cyberattacks., You will advise management and decision-making bodies of the state administration on security situations., Your responsibilities will include commissioning, status, and measure tracking of security concepts, penetration tests, internal security audits, and IS security notifications/events.

Unterstützung bei der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und NIS2, Aktive Beteiligung an der Verbesserung von IT-Prozessen, Unterstützung bei der Dokumentation von Geschäftsprozessen und deren Risiken, Begleitung und Unterstützung bei Trainings neuer IT Compliance Anforderungen (z.B. NIS2 oder EU AI Act), Erstellung von begleitenden Unterlagen (z.B. Vorlagen) für den Arbeitsalltag, Tracking der Umsetzung von Verbesserungsmaßnahmen

Eigenverantwortliche Umsetzung, Durchführung und Weiterentwicklung der IT- und OT- Sicherheit am Standort., Eigenverantwortliche Erstellung und Pflege von Sicherheitsfachkonzepten und Dokumentationen gemäß BSI IT-Grundschutz, BSI-Mindeststandards und ISO 27001., Unterstützung bei der Erstellung und Umsetzung standortspezifischer Sicherheitskonzepte und -richtlinien, die die regulatorischen Anforderungen (SEWD IT, BSI IT-Grundschutz, IEC 62443) erfüllen., Unternehmensweite Zusammenarbeit mit den IT-Sicherheitsbeauftragten der anderen Standorte sowie den zentralen Ansprechpartnern, um BGE-weite Standards und einheitliche IT-Sicherheitsvorgaben für die betriebliche IT zu schaffen., Sicherstellung und Einhaltung gesetzlicher und regulatorischer Vorgaben für die Endlagerung., Förderung des Bewusstseins für IT- und OT- Sicherheit bei den Mitarbeitenden durch Sensibilisierungs-, Schulungs- und Kommunikationsmaßnahmen.