Eingruppierung IT-Sicherheit (TV-V)

[BBQsauce]

Hallo,

ich bin frisch mit der Uni fertig (Master) und möchte im Bereich IT-Sicherheit in der Energiewirtschaft arbeiten.
Mir sind zwei Stellenausschreibungen ins Auge gefallen, die mich sehr reizen würden. Leider habe ich überhaupt keine Ahnung, was ich mit meinen 0 Jahren BE verlangen kann. Hier mal eine Auflistung der Aufgaben:

Aufgaben Stelle Nr. 1:

• Sie planen und betreiben das Informationssicherheitsmanagementsystem (ISMS) für den Bereich der Energieerzeugung und sorgen für dessen kontinuierliche Weiterentwicklung
• Ihnen obliegt die Überwachung der geltenden Vorschriften in Ihrem Aufgabenbereich
• Weiterhin begleiten Sie verantwortlich den ISMS-Audit- und Risikomanagementprozess und nehmen die dazugehörige Dokumentation vor
• Sie sind als Ansprechpartner an allen die Informationssicherheit berührenden Vorhaben beteiligt und werden bei Informationssicherheitsvorfällen im Zuständigkeitsbereich einbezogen.
• Sie koordinieren das Informationssicherheitsmanagement der Energieerzeugung und informieren regelmäßig die Bereichsleitung
• Darüber hinaus wirken Sie bei der Gestaltung von unternehmens- bzw. konzernweit geltenden Richtlinien mit
• Im Rahmen des ISMS leisten Sie Unterstützung bei notwendigen Prozesseinführungen
• In Ihren Zuständigkeitsbereich fällt außerdem die Analyse und das Monitoring von Alarmmeldungen (SzA, Firewalls, T3000 etc.)
• Zusätzlich befassen Sie sich mit der Betreuung und Weiterentwicklung von Leittechnik-  und Fernübertragungssystemen unter Beachtung der IT- und der Informationssicherheit

Aufgaben Stelle Nr. 2:

• Aufbau und Weiterentwicklung des ganzheitlichen Information Security Konzeptes im gesamten Bereich des Unternehmensverbunds, gemäß den Vorgaben der EU-NIS-2-Directive und des nationalen NIS2UmsuCG, in Anlehnung an die bereits umgesetzten Grundsätze der ISO 27001-Standards im Bereich Netze
• darauf aufbauend: Einführung eines IT Security Incident Management Systems
• Wahrnehmung von Vertretungsaufgaben des Informationssicherheitsbeauftragten für den Bereich/Scope Netze
• Identifizieren und Bewerten von Sicherheitsrisiken bzw. -lücken, sowie Planung, Koordination, Entwicklung, Umsetzung und Überwachung von organisatorischen / technischen Maßnahmen zur Gewährleistung der IT-Sicherheit (z. B. Cyber Security Defense)
• Erstellen einer jährlichen IT Security Roadmap (inkl. Risikobewertung und Priorisierung) und Definition von Kennzahlen (KPI’s) und Erstellung von Berichten (Security Reporting)
• Erstellung, Prüfung, Anpassung und Weiterentwicklung, sowie periodischer Review von Standardvorschriften / IT-Sicherheitsrichtlinien im Zuständigkeitsbereich der Corporate IT
• IT-interne Vorbereitung, Begleitung (z. B. als SME) und Abverfolgung von Maßnahmen, im Falle von internen und externen Audits, sowie Inspektionen mit IT-Bezug
• Unterstützung und Beratung bei IT Security Awareness Trainings in Abstimmung mit der Unternehmens-IT
• Anlassbezogene Überprüfung der Einhaltung wiederkehrender IT-Security-Maßnahmen (z. B. Koordinierung und Dokumentation von zyklischen Penetration Tests sowie Lieferantenüberwachung)
• Ansprechpartner für das Bundesamt für Sicherheit in der Informationstechnik (BSI), Wahrnehmung von Meldepflichten sowie Teilnahme am Informationsaustausch über die zentrale Austauschplattform des BSI

wie würdet ihr diese beiden Stellen einschätzen?

Edit: Achso, sorry. Beide Stellen sind im Tarifvertrag Versorgung (TV-V)

[mohlo]

zu Stelle 1:

E11 bis E12 zzgl. Fachkräftezulage (https://www.vka.de/assets/media/docs/0/Richtlinien/231110_Fachkr%C3%A4fte-RL_mit_Deckblatt.pdf), die mit dem AG auszuhandeln ist.

PS: Du hast etwas wichtiges vergessen. Die Anforderungen an die Stelle bekanntzugeben:
https://jobs.maxime-media.de/enervie-suedwestfalen-energie-und-wasser-ag/7538612

[Fragmon]

Also je nach Zeitanteilen halte ich Stelle 1 und 2 für E11 (nach einem Jahr E12) da konzeptionell tätig:
"planen und betreiben das Informationssicherheitsmanagementsystem (ISMS)"

Ob es für eine E13 reicht weiß ich nicht, da bei diesen Tätigkeiten keine BSB ersichtlich sind.

[UNameIT]

Hallo,

ich bin frisch mit der Uni fertig (Master) und möchte im Bereich IT-Sicherheit in der Energiewirtschaft arbeiten.
Mir sind zwei Stellenausschreibungen ins Auge gefallen, die mich sehr reizen würden. Leider habe ich überhaupt keine Ahnung, was ich mit meinen 0 Jahren BE verlangen kann. Hier mal eine Auflistung der Aufgaben:

Aufgaben Stelle Nr. 1:

• Sie planen und betreiben das Informationssicherheitsmanagementsystem (ISMS) für den Bereich der Energieerzeugung und sorgen für dessen kontinuierliche Weiterentwicklung
• Ihnen obliegt die Überwachung der geltenden Vorschriften in Ihrem Aufgabenbereich
• Weiterhin begleiten Sie verantwortlich den ISMS-Audit- und Risikomanagementprozess und nehmen die dazugehörige Dokumentation vor
• Sie sind als Ansprechpartner an allen die Informationssicherheit berührenden Vorhaben beteiligt und werden bei Informationssicherheitsvorfällen im Zuständigkeitsbereich einbezogen.
• Sie koordinieren das Informationssicherheitsmanagement der Energieerzeugung und informieren regelmäßig die Bereichsleitung
• Darüber hinaus wirken Sie bei der Gestaltung von unternehmens- bzw. konzernweit geltenden Richtlinien mit
• Im Rahmen des ISMS leisten Sie Unterstützung bei notwendigen Prozesseinführungen
• In Ihren Zuständigkeitsbereich fällt außerdem die Analyse und das Monitoring von Alarmmeldungen (SzA, Firewalls, T3000 etc.)
• Zusätzlich befassen Sie sich mit der Betreuung und Weiterentwicklung von Leittechnik-  und Fernübertragungssystemen unter Beachtung der IT- und der Informationssicherheit

Aufgaben Stelle Nr. 2:

• Aufbau und Weiterentwicklung des ganzheitlichen Information Security Konzeptes im gesamten Bereich des Unternehmensverbunds, gemäß den Vorgaben der EU-NIS-2-Directive und des nationalen NIS2UmsuCG, in Anlehnung an die bereits umgesetzten Grundsätze der ISO 27001-Standards im Bereich Netze
• darauf aufbauend: Einführung eines IT Security Incident Management Systems
• Wahrnehmung von Vertretungsaufgaben des Informationssicherheitsbeauftragten für den Bereich/Scope Netze
• Identifizieren und Bewerten von Sicherheitsrisiken bzw. -lücken, sowie Planung, Koordination, Entwicklung, Umsetzung und Überwachung von organisatorischen / technischen Maßnahmen zur Gewährleistung der IT-Sicherheit (z. B. Cyber Security Defense)
• Erstellen einer jährlichen IT Security Roadmap (inkl. Risikobewertung und Priorisierung) und Definition von Kennzahlen (KPI’s) und Erstellung von Berichten (Security Reporting)
• Erstellung, Prüfung, Anpassung und Weiterentwicklung, sowie periodischer Review von Standardvorschriften / IT-Sicherheitsrichtlinien im Zuständigkeitsbereich der Corporate IT
• IT-interne Vorbereitung, Begleitung (z. B. als SME) und Abverfolgung von Maßnahmen, im Falle von internen und externen Audits, sowie Inspektionen mit IT-Bezug
• Unterstützung und Beratung bei IT Security Awareness Trainings in Abstimmung mit der Unternehmens-IT
• Anlassbezogene Überprüfung der Einhaltung wiederkehrender IT-Security-Maßnahmen (z. B. Koordinierung und Dokumentation von zyklischen Penetration Tests sowie Lieferantenüberwachung)
• Ansprechpartner für das Bundesamt für Sicherheit in der Informationstechnik (BSI), Wahrnehmung von Meldepflichten sowie Teilnahme am Informationsaustausch über die zentrale Austauschplattform des BSI

wie würdet ihr diese beiden Stellen einschätzen?

Edit: Achso, sorry. Beide Stellen sind im Tarifvertrag Versorgung (TV-V)

Bei uns (TVÖD Kommune) wären beide Stellen mit E11 ausgeschrieben. (Weil, bisher sind alle dieser Stellen mit E11 ausgeschrieben worden)

Du würdest wahrscheinlich ohne Berufserfahrung in S1 eingestuft werden - das wäre für 1 Jahr n Jahresbrutto von 51222.52 € inkl. Weihnachtsgeld das 2. Jahr  56024.56 €. Ich würde mit nem Master in IT-Security auch definitiv in der PW suchen. Es sei den du schätzt den ÖD aufgrund seiner "Vorteile"

[Casa]

Wird überhaupt eine Qualifikation gefordert?
Unterfällt das Unternehmen dem TV-V?

Falls ja, bei Voraussetzung Master ab Entgeltgruppe 11.

[BBQsauce]

zu Stelle 1:

E11 bis E12 zzgl. Fachkräftezulage (https://www.vka.de/assets/media/docs/0/Richtlinien/231110_Fachkr%C3%A4fte-RL_mit_Deckblatt.pdf), die mit dem AG auszuhandeln ist.

PS: Du hast etwas wichtiges vergessen. Die Anforderungen an die Stelle bekanntzugeben:
https://jobs.maxime-media.de/enervie-suedwestfalen-energie-und-wasser-ag/7538612

Danke für deine Einschätzung. Das mit der Fachkräftezulage klingt super! Allerdings könnte ich mir vorstellen, dass man darauf nicht eingehen wird aufgrund des Totschlagarguments "58k für einen Berufseinsteiger ist mehr als genug".

Also je nach Zeitanteilen halte ich Stelle 1 und 2 für E11 (nach einem Jahr E12) da konzeptionell tätig:
"planen und betreiben das Informationssicherheitsmanagementsystem (ISMS)"

Ob es für eine E13 reicht weiß ich nicht, da bei diesen Tätigkeiten keine BSB ersichtlich sind.

Was meinst du mit BSB?
Für mich klingen beide Stellen nach viel Verantwortung und vor allem eigenverantwortlichem Arbeiten. Bedeutet, man bekommt keine Aufgaben "zugeteilt", sondern muss selbst sehen und abwägen, was gerade wichtig ist und als nächstes kommt.

E13 wäre zumindest bei Stelle 1 denkbar, da Master gefordert wird. Allerdings sind wir dann in Stufe 1 schon bei 71k inkl. Sonderzahlung, was ich natürlich super fände , aber auch schon echt verdammt viel für einen Berufsanfänger.

Bei uns (TVÖD Kommune) wären beide Stellen mit E11 ausgeschrieben. (Weil, bisher sind alle dieser Stellen mit E11 ausgeschrieben worden)

Du würdest wahrscheinlich ohne Berufserfahrung in S1 eingestuft werden - das wäre für 1 Jahr n Jahresbrutto von 51222.52 € inkl. Weihnachtsgeld das 2. Jahr  56024.56 €. Ich würde mit nem Master in IT-Security auch definitiv in der PW suchen. Es sei den du schätzt den ÖD aufgrund seiner "Vorteile"

Rechnest du mit dem TV-V oder TVöD-VKA? Weil im TV-V wäre ich mit EG11 und S1 bei 65k Jahresbrutto inkl. Sonderzahlung. Ich habe mich auch bereits in der PW beworben, komme mit meinen Gehaltsvorstellungen aber leider nicht weit (58-65k). Der öD bietet viele Benefits, die ich in der PW nicht hätte, deshalb suche ich aktuell vorrangig dort.

Wird überhaupt eine Qualifikation gefordert?
Unterfällt das Unternehmen dem TV-V?

Falls ja, bei Voraussetzung Master ab Entgeltgruppe 11.

Beide fordern ein Studium, Stelle 1 sogar explizit den Master. Ansonsten halt gewisse Erfahrungen und/oder Zertifizierungen "erwünscht".
Beide Unternehmen unterliegen dem Tarifvertrag Versorgung (TV-V).

[UNameIT]

Bei uns (TVÖD Kommune) wären beide Stellen mit E11 ausgeschrieben. (Weil, bisher sind alle dieser Stellen mit E11 ausgeschrieben worden)

Du würdest wahrscheinlich ohne Berufserfahrung in S1 eingestuft werden - das wäre für 1 Jahr n Jahresbrutto von 51222.52 € inkl. Weihnachtsgeld das 2. Jahr  56024.56 €. Ich würde mit nem Master in IT-Security auch definitiv in der PW suchen. Es sei den du schätzt den ÖD aufgrund seiner "Vorteile"

Rechnest du mit dem TV-V oder TVöD-VKA? Weil im TV-V wäre ich mit EG11 und S1 bei 65k Jahresbrutto inkl. Sonderzahlung. Ich habe mich auch bereits in der PW beworben, komme mit meinen Gehaltsvorstellungen aber leider nicht weit (58-65k). Der öD bietet viele Benefits, die ich in der PW nicht hätte, deshalb suche ich aktuell vorrangig dort.

Ich rechne mit dem TVÖD-VKA, sorry.

Also E12 bekommt bei uns nur der IT-Sicherheitsbeauftragte, alle anderen E11. Einfachste ist du rufst an und fragst nach. Ich frag mich auch immer, warum sowas nicht direkt in der Stellenausschreibung steht, würde einem selber und dem Ausschreiber viel Zeit sparen.

Ich denke, dass Problem ist, dass du noch keine Berufserfahrung vorzuweisen hast. Stellen in diesen Positionen fordern meist Berufserfahrung, auch diese beiden Stellenausschreibung sprechen explizit von "Erfahrungen" in dem Bereich. Gerne einfach mal versuchen.

[KlammeKassen]

Bei uns (TVÖD Kommune) wären beide Stellen mit E11 ausgeschrieben. (Weil, bisher sind alle dieser Stellen mit E11 ausgeschrieben worden)

Du würdest wahrscheinlich ohne Berufserfahrung in S1 eingestuft werden - das wäre für 1 Jahr n Jahresbrutto von 51222.52 € inkl. Weihnachtsgeld das 2. Jahr  56024.56 €. Ich würde mit nem Master in IT-Security auch definitiv in der PW suchen. Es sei den du schätzt den ÖD aufgrund seiner "Vorteile"

Rechnest du mit dem TV-V oder TVöD-VKA? Weil im TV-V wäre ich mit EG11 und S1 bei 65k Jahresbrutto inkl. Sonderzahlung. Ich habe mich auch bereits in der PW beworben, komme mit meinen Gehaltsvorstellungen aber leider nicht weit (58-65k). Der öD bietet viele Benefits, die ich in der PW nicht hätte, deshalb suche ich aktuell vorrangig dort.
[/quote]

Welche Benefits schweben dir hier in erster Linie vor?

[KlammeKassen]

Welche Benefits schweben dir hier in erster Linie vor?

[Casa]

Ich frag mich auch immer, warum sowas nicht direkt in der Stellenausschreibung steht, würde einem selber und dem Ausschreiber viel Zeit sparen.

Beim TV-V ist das wegen der notwendigen Berufserfahrung ab E12 ein bisschen schwieriger und man müsste E11-E15 ausweisen. Da die Eingruppierung aber nicht verhandelbar ist, kann die Ausweisung E11-E15 dazu führen, dass Bewerber eine falsche Vorstellung vom Verdienst erhalten und später enttäuscht sind. Dazu kommt, dass bei der Spanne tendenziell mehr Bewerbungen eingehen, mit denen man sich befassen muss. Oder es bewerben sich wenig motivierte Bewerbe, die nur auf das Geld schauen, sich ein Jahr zusammen reißen und ab E13-15 weniger Leistung bringen. Damit wird keiner glücklich.
Bei Ausweisung einer Entgeltgruppe kann ein Ankereffekt entstehen, sodass die Bewerber höhere Erwartungen haben und die Fachkräftezulage aktiv fordern. Mehr Geld als nötig will das Unternehmen verständlicherweise nicht zahlen.

Freilich kann auch ein "Test" vorliegen, ob sich der Bewerber mit dem tarifsystem vertraut gemacht hat. Oder der TV-V findet gar keine Anwendung...

Für den TVöD und den TV-L bin ich da aber bei dir und die Stellenbewertung sollte mitgeteilt werden. Der Masterabsolvent mit bspw. E14 käme sich doch verarscht vor, wenn er sich auf eine E12/E13-Stelle bewirbt, dies erst nach dem langwierigen Bewerbungsverfahren erfährt und sein Plan ist sich finanziell zu verbessern.

Bei manchen Stellenausschreibungen bin ich sogar geneigt der Institution zu schreiben und sie auf ihre völlig unangepasste Stellenbeschreibung hinzuweisen. Bspw. Benefits im öD "pünktliche Gehaltszahlung." Sorry, aber wir sind nicht im Jahr 1908 und eine pünktliche Zahlung ist ebenso selbstverständlich, wie ein pünktliches Erscheinen auf Arbeit.

Ich denke, dass Problem ist, dass du noch keine Berufserfahrung vorzuweisen hast. Stellen in diesen Positionen fordern meist Berufserfahrung, auch diese beiden Stellenausschreibung sprechen explizit von "Erfahrungen" in dem Bereich. Gerne einfach mal versuchen.

Anforderungsprofil und Bewerberprofil passen praktisch nie zu 100 %.

[Neueruser]

Ich wurde gerade zu so einer Stelle mit 13 übernommen aus der PW. Ebenso hier eine Stellenausschreibungen im TVöD mit 13 (s. Unten):

https://www.linkedin.com/jobs/view/3955494887

[UNameIT]

Ich wurde gerade zu so einer Stelle mit 13 übernommen aus der PW. Ebenso hier eine Stellenausschreibungen im TVöD mit 13 (s. Unten):

https://www.linkedin.com/jobs/view/3955494887

Die Stelle bei LinkedIn ist Informationssicherheitsbeauftragter.

Die Stelle vom Threadersteller ist:
- Wahrnehmung von Vertretungsaufgaben des Informationssicherheitsbeauftragten

sowie
Informationssicherheitsmanager

Also beide Male nicht der Hauptverantwortliche. Somit keine E13

[BBQsauce]

Welche Benefits schweben dir hier in erster Linie vor?

• sicherer Job
• klare Gehaltsstrukturen durch Tarifvertrag
• (zugesicherte) Möglichkeiten zum mobilen Arbeiten
• sinnstiftende Arbeit (Sicherheit von Stadtwerken)

Das ist auf den ersten Blick vielleicht nichts besonderes, da in der PW auch teils vorhanden. Allerdings kann sich das auch schnell mal ändern und Benefits zurückgenommen werden aufgrund wirtschaftlicher Gegebenheiten.

Freilich kann auch ein "Test" vorliegen, ob sich der Bewerber mit dem tarifsystem vertraut gemacht hat. Oder der TV-V findet gar keine Anwendung...

Das habe ich auch bereits überlegt. Eventuell möchte man schauen, wie sich die Bewerber selbst einschätzen und auch mit dem Tarifvertrag auseinandergesetzt haben. Vielleicht möchte man auch einfach so wenig wie möglich zahlen und nimmt einen passenden Bewerber mit einer niedrigen Eingruppierungsvorstellung.

Für den TVöD und den TV-L bin ich da aber bei dir und die Stellenbewertung sollte mitgeteilt werden. Der Masterabsolvent mit bspw. E14 käme sich doch verarscht vor, wenn er sich auf eine E12/E13-Stelle bewirbt, dies erst nach dem langwierigen Bewerbungsverfahren erfährt und sein Plan ist sich finanziell zu verbessern.

Bei manchen Stellenausschreibungen bin ich sogar geneigt der Institution zu schreiben und sie auf ihre völlig unangepasste Stellenbeschreibung hinzuweisen. Bspw. Benefits im öD "pünktliche Gehaltszahlung." Sorry, aber wir sind nicht im Jahr 1908 und eine pünktliche Zahlung ist ebenso selbstverständlich, wie ein pünktliches Erscheinen auf Arbeit.

Hier kann ich dir nur zustimmen. Für den öffentlichen Dienst würde ich mir wünschen, dass in allen Bereichen die Gruppierung direkt mitgeteilt werden müsste, nicht erst "auf Anfrage". Die Nennung der von dir erwähnten Art von Benefits ist leider noch sehr verbreitet, nicht nur im öD.

[MoinMoin]

Ich wurde gerade zu so einer Stelle mit 13 übernommen aus der PW.

Im TV-V?

[Neueruser]

Nein im VKA