Die GDV Dienstleistungs-GmbH (GDV DL) mit Sitz in Hamburg und Berlin ist der IT- und Fach-Dienstleister für die Versicherungswirtschaft. Wir sind ein Gemeinschaftsunternehmen der Versicherungsbranche und des Gesamtverbandes der deutschen Versicherungswirtschaft e.V. (GDV) und handeln wettbewerbsneutral ausschließlich im Interesse der Branche.
Unsere IT-Dienstleistungen stehen seit Jahren für sichere und effiziente Services in der digitalen Kommunikation mit umfassender Beratungs-, Projekt-, Fach- und IT-Kompetenz aus einer Hand mit eigenem Service Center und BSI-zertifizierten Rechenzentrum. In allen Bereichen des privaten und öffentlichen Lebens sind wir Partner für Sicherheit, Risikoschutz und Vorsorge.
Eine Kernaufgabe ist der reibungslose und sichere Datenaustausch innerhalb der Versicherungsbranche und mit deren Partnern, u.a. durch die Trusted German Insurance Cloud (TGIC®), der hochsicheren Infrastruktur der GDV DL. Sie wurde in Zusammenarbeit mit Experten aus der Versicherungswirtschaft, der Wissenschaft und führenden Lösungsanbietern als IT-Infrastruktur mit der Kernkomponente des Insurance Trust Centers entwickelt. Offene Kommunikation auf Augenhöhe mit Kollegen und Vorgesetzten bietet viel Gestaltungsspielraum zur kreativen Mitwirkung, Einbringung eigener Ideen und gemeinsamen Schaffung von innovativen Lösungen.
Aktiv gestalten und verantworten:
In der Abteilung Informationssicherheitsmanagement bietet sich Dir als Experte ein abwechslungsreiches Aufgabenfeld in einem 3-köpfigen Team:
- Den Schwerpunkt Deines Tätigkeitsbereiches bilden die Planung und Entwicklung von Konzepten, Standards und Richtlinien für die Informationssicherheit
- Die Steuerung, Koordination, Initiierung und Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen einschließlich von Penetrationstests ist integraler Bestandteil Deiner Arbeit
- Risiken für die Informationssicherheit auf dem Teilgebiet der operativen IT-Sicherheit werden von Dir identifiziert analysiert und bewertet
- Bei externen Audits gemäß ISO 27001 auf Basis von IT-Grundschutz und Common Criteria bist Du in die Planung, Koordination und Begleitung involviert
- Übungen für Sicherheitsvorfälle und Systemausfälle werden von Dir geplant, organisiert und durchgeführt
- Du begleitest Projekte aus dem Blickwinkel der operativen Informationssicherheit
- In Zusammenarbeit mit der Anwendungsentwicklung und dem IT-Betrieb planst und erstellst Du Sicherheitsvorgaben zu Schwachstellenscannern, Intrusion Prevention, SIEM Systemen und anderen Sicherheitsgateways oder –appliances