Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT-Sicherheitsverantwortlichen (m/w/d) (EU AI Act / Governance & Compliance).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (10% on-site/ 90% remote)

Dauer: 01.11.2025 - 31.07.2026

Volumen: 600 Projektstunden (Teilzeit)

Abgabefrist beim Kunden: 21.10.2025

Kurzbeschreibung Projekt:

Die Bedarfsanforderung erfolgt im Rahmen des Projektes INNUPOB – dem integrierten Nutzerreisenportal für Berufseinsteigende.

Ab 1. September 2025 wurde in einem ersten Schritt ein neuer Portalbereich implementiert als zentrale Anlaufstelle für alle Informationen rund um die Berufswahl. Der Ausbau dessen bis 31.07.2026 mit innovativen Funktionalitäten ist nun Gegenstand dieser Ausschreibung.

Kernbestandteile der Ausbaustufe sind:

• Ausbau des Webangebotes meinBERUF mit attraktiven und personalisierten Inhalten

• Ein niedrigschwelliges Einsteigertool zur Reflektion von Stärken und Interessen den jungen Menschen

• Ein Smart-Coach als Informations- und Navigationssystem im Berufswahlprozess

  • mit einem GenAI-Chat zu allen Fragen der Berufswahl, der individualisierte Antworten und kontextgestützte Unterstützung liefert,

  • einem interaktiven Berufswahlfahrplan als Schritt-für-Schritt-Anleitung, die auf Basis eines Kontextmodells den individuellen Entscheidungsprozess strukturiert und begleitet,

  • einer Fortschrittsanzeige, die den aktuellen Stand im Berufswahlfahrplan sichtbar macht, Motivation fördert und als Gesprächsgrundlage z. B. für Beratungsgespräche genutzt werden kann,

  • einer übergreifende Stellensuche, die Suchprozesse vereinfacht und Ergebnisse aus Ausbildung, Studium und Praktika vergleichbar macht sowie

  • einer Kontextsicherung, die es Nutzer:innen erlaubt, ihre Reise jederzeit wiederaufzunehmen – auch ohne Anmeldung – und den nahtlosen Übergang in den personalisierten Bereich ermöglicht.

Aufgaben:

- Aufgabe aus dem Tätigkeitsbereich eines IT-Sicherheitsverantwortlichen (ITSV) gemäß geltender Vorgaben

- Analyse und datenschutzrechtliche Klassifizierung von Daten und Abstimmung mit Datenschutz

- Sicherstellung der BSI- und DSGVO-Konformität für alle Komponenten

- Erstellung, Pflege und Begleitung der Abnahme der zentralen sicherheitsrelevanten Dokumente (u.a. Amsel, vSiKo, fBK/tBK)

- Bewertung sicherheitsrelevanter Vorgänge und Unterstützung der Teams bei Integration von Secure-Development-Praktiken (z.B. OWASP)

- Begleitung und Dokumentation der Schutzbedarfsfeststellung und Klassifikation gem. EU AI Act

- Durchführung und Dokumentation einer Datenschutz-Folgenabschätzung (DSFA)

- Unterstützung bei der technischen Umsetzung von Löschkonzepten, Zugriffskontrollen und Logging/Auditability

- Identifikation und Bewertung von Risiken bei Einsatz externer KI-Services

- Integration der Bereiche ASCC, ISM, Datenschutz und IT-Sicherheit

Anforderungen:

Muss-Kriterium:

- Vorkenntnisse in der Begleitung und Dokumentation der Schutzbedarfsfeststellung und Klassifikation gem. EU AI Act, in der Erstellung von Sicherheitskonzepten

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.