Upgrade Projekt einstellen

Architektur Aufbau und Implementierung unter Berücksichtigung der IT-Sicherheit - Frankfurt (Unit EpsilonS-91226)

Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

Compliance Automatisierung Logistik IT Sicherheit Kommunikation Analyse Applikation Datenschutz IT Security Entscheidungsvorlagen

Beschreibung

Aufgabe:
- Erstellen einer Sicherheitsarchitektur für das Programm Vendo
- Aufbau und Implementierung von Prozessen und Kontrollen für SecOps (Secure Operations)
- Aufbau und Implementierung eines Secure Development Lifecycles (AppSec) nach Leitplanken der Governance
- Erstellen einer Governance Analyse für die Bereiche IT-Security, Datenschutz und Informationsschutz und Herstellen entsprechender Compliance.
- Erstellen entsprechender Entscheidungsvorlagen bei betriebswirtschaftlicher Betrachtung der Sicherheitsanforderungen.
- Durchführen der entsprechenden Business Impact, Bedrohungs- und Risikoanalysen
- Mitarbeit bei Integration und Aufbau von Security Services (Payment Provider Integration, SSO Services, Encryption Services)
- Erstellen von Business Continuity Plänen
- Mitarbeit beim Erstellen vom Anforderungen an eine resilliente Architektur (Disaster Recovery) nach Vorgaben der Governance.

Anforderung:
- Kenntnis der gängigen ISO Normen im Bereich IT-Sicherheit und Risikomanagement, BCM und ITSCM (27001, 27017, 27005, 22301, 27031…)
- Kenntnisse im Bereich Anwendungs- und Infrastrukturmodellierung (Data Flow Diagrams, Netzwerkdiagramme)
- Sehr gute Kenntnisse im Bereich Sicherheitsmanagement Prozesse und IT-Risikoanalysen (bedrohungsbasiert, idealerweise nach IRAM 2) inkl. Business Continuity und Disaster Recovery.
- Gute Kenntnisse über aktuelle nim Bereich Cyber Security und entsprechender Kontrollen.
- Sehr gute Kenntnisse und mehrjährige Erfahrung in den Disziplinen Threat Modelling und dem Erstellen von Sicherheitsarchitekturen.
- Sehr gute Kenntnisse im Bereich Application Security Testing und dahingehende Automatisierung.
- Abstraktionsfähigkeit und Fähigkeit in der Erstellung und Kommunikation von Management Entscheidungsvorlagen und Awareness Unterlagen
- Mehrjährige Erfahrung im Bereich Security Management in Großprojekten.
- Erfahrungen im Bereich Dienstleistersteuerung
- Erfahrung beim Überführen statischer Anforderungen in einen agilen Entwicklungsprozess.

Beginn: 24.10.2016
Dauer: 29.12.2017
Branche: Logistik/Transport
Start
10.2016
Dauer
14 Monate
Von
Allgeier Experts Consulting GmbH
Eingestellt
22.10.2016
Ansprechpartner:
Joscha Seelmann-Eggebert
Projekt-ID:
1225970
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren