Die Stadt Potsdam sucht aktuell eine*n Informationssicherheitsbeauftragte*n. Da wünsche ich mir natürlich eine kompetente und engagierte Person und weise gern auf die Ausschreibung hin. Der Vorfall letztes Jahr zeigt, dass hier einiges zu tun ist, aber die Stadtverwaltung scheint die Probleme ernsthaft angehen zu wollen. Bei Fragen gerne auch DM an mich, vielleicht kann ich ja unentschlossene überzeugen, sich zu bewerben ;)
Wer passende Menschen kennt, bitte weitersagen!
potsdam.de/informationssicherh

@marie_schaeffer
Warum ist "ein abgeschlossenes wissenschaftliches Hochschulstudium (Master) in Wirtschaftsinformatik, Informatik oder Naturwissenschaften bzw. vergleichbare Studienrichtung" Voraussetzung?

Witschaftsinformatik hat mehr mit BWL zu tun als Informatik. "... oder Naturwissenschaften ..." klingt auch eher nach "Hauptsache studiert".

Damit werden ggf. hoch engagierte und qualifizierte Fachinformatiker:innen ausgeschlossen.

@Haydar @marie_schaeffer Moin, das liegt ausschließlich daran, dass die Leute eben denken, dass man für IT Themen einen Informatiker oder Naturwissenschaftler braucht.
Der Job selbst ist ein Verwaltungsjob, bei dem es häufig um formale Dinge geht (engagierte Menschen machen ggf. noch etwas mehr, wenn Geld übrig ist).
Aber gegen Jahrzehnte laufende Verträge mit Softwareherstellern, die nur gefrickelt VB-Scripte liefern, kannst Du in diesem Job nichts machen.

@Qwertziop @Haydar Da würde ich widersprechen! Meine Erfahrung ist, dass gerade in solchen Jobs technisches Verständnis das absolut entscheidende ist. Habe zu oft 'Dokumentation' gesehen, die alle Formalia zumindest oberflächlich erfüllt, aber absolut nichts über den tatsächlichen zustand der IT aussagt und im Ernstfall auch nichts hilft.

Follow

@marie_schaeffer @Haydar Ich wollte nicht sagen, dass technisches Verständnis nicht notwendig ist. Das Handlungsfeld ist dennoch formaler Natur. D.h. wenn ein ISB die Chance bekommt an Ausschreibungen und Vertragserstellung mitzuwirken, können darüber Hersteller in die Pflicht genommen werden.
Man braucht also Technik- und Verwaltungswissen, um den Job zu machen.

@Qwertziop @marie_schaeffer
Jain. Als ISB bist Du (wenn es gut läuft) an allen Gremiensitzungen und Entscheidungen, die die IT-Sicherheit betreffen, mit beteiligt. Aber Du schreibst die Verträge nicht - Du schaust am Ende nur drauf, ob das von der IT-Sicherheit her so in Ordnung geht. Was Du schreibst sind Security Policies. Außerdem machst Du Security-Awareness- Schulungen, Kontrollen und Du greifst bei Security-Vorfällen ein.

H., der bis vor kuzem ISB war

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!