Beschreibung
Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:
Projektbeschreibung:
Der Kunde zielt darauf ab, ein robustes und effizientes System für IT-Sicherheit und IT-Forensik zu etablieren, um proaktive und reaktive Maßnahmen im Falle eines Cyberangriffs zu gewährleisten und somit den Schaden zu minimieren. Im Rahmen dieser Ausschreibung wird eine professionelle Beratung im Bereich IT-Security & IT-Forensik gesucht.Ihre Aufgaben:
- Etablierung proaktiver und reaktiver Maßnahmen zur Minimierung des Schadens bei einem Cyberangriff.
- Aufbau eines erprobten Verfahrens zur Abwehr/Eingrenzung von Cyberangriffen durch ein Incident Response Team.
- Entwicklung etablierter Verfahren für das Penetration Testing während der Entwicklung von Anpassungen oder neuen Anwendungen.
- Kontinuierliche Unterstützung für ein Cybercrime-Lagebild und Vorschläge zur erforderlichen Anpassung innerhalb der Systemumgebungen inkl. Cloud.
- Durchführung kontinuierlicher Awareness-Schulungen im Bereich der E-MailSicherheit.
- Aufbau eines Verfahrens zur proaktiven Forensik zur "Früherkennung" von möglichen Cyberangriffen.
- Aufbau eines Information Security Management Systems (ISMS) nach ISO27001ff & IT-Grundschutz zur Sicherstellung eines hohen Anspruchs an ITSecurity.
- Unterstützung und Konzeption einer IT-Sicherheitsarchitektur zur Anbindung diverser Cloud-Services (u.a. Microsoft 365, SaaS und PaaS).
Ihr Profil:
- Mindestens drei vergleichbare Projekte im Bereich IT-Security und IT-Forensik, idealerweise im Umfeld Public Sector, Health Care oder Insurance, mit einem Projektende nicht länger als drei Jahre zurückliegend (ab 2021).
- Praktische Erfahrung in der IT-Security und bei Incident Response Vorfällen, Erfahrung im Umgang mit Cyberangriffen, Cloud-Experten (MS Azure, SaaS, ...).
- Praktische Erfahrung im Pentesting von Cloud-Umgebungen, Android-/iOSApps, Konzeption von Qualitätsmanagement und Testmanagementverfahren, Schulung von Mitarbeitenden.
- Fähigkeiten zur Erstellung von Phishing-Mail-Kampagnen, Erfahrung im Reporting.
- Praktische Erfahrungen der IT-Forensik bei Incident Response Vorfällen, Kenntnisse aktueller Angriffsstrategien, Erfahrung in der Konzeption, Implementierung und Betrieb einer proaktiven IT-Forensikumgebung.
- Praktische Erfahrungen im Aufbau und der Vorbereitung zur Zertifizierung nach ISO 27001.
- Praktische Erfahrungen im Aufbau, der Implementierung und dem Betriebs von Netzwerkumgebungen für die Cloud.
- Erfahrungen im Aufbau und in der Implementierung von Information Security Management Systemen (ISMS/ISO27001) vorzugsweise im GKV und Versicherungsumfeld, Erfahrung bei der Einführung von ISO27001ff.
Rahmenparameter:
- Einsatzort: Hannover, vereinzelt bundesweit in Niederlassungen
Laufzeit: Voraussichtlich 01.07.2024 - 31.07.2026 + Option auf Verlängerung - Auslastung: Vollzeit
Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aussagekräftigen Projekthistorie sowie Ihrer Honorarvorstellung.