Beschreibung
Aufgabe:Unterstützung in IT-Sicherheitsanalysen von bankfachlichen und allgemeinen Anwendungssystemen, Datennetzen, Infrastrukturkomponenten (systemnahe SW,
Betriebssysteme) und Audit-Tätigkeiten zu den genannten Themenfeldern, intern sowie bei
Auslagerungsunternehmen
Anforderung:
Informationssicherheit als ständiges und hauptsächliches Arbeitsgebiet
- Langjährige Erfahrung in der Beratung und Sicherheitsanalyse komplexer IT-Objekte auf Basis eines umfangreichen Wissensspektrums in der Informationstechnologie und Dokumentation der Ergebnisse
- Erfahrung als Auditor im Themengebiet Informationssicherheit
- Sicherheitsanforderungen und –maßnahmen für o Anwendungssysteme (bankfachliche und allgemeine) und deren Entwicklung
o Datennetze und deren Komponenten
(Firewalls, IDS/IPS, Router etc.)
o Datenbanksicherheit (DB/2, MS-SQL, Oracle)
o Windows-Betriebssysteme und systemnahe
Software
o Unix/Linux
o Angewandte Kryptographie (IPsec, SSL, SSH
etc.)
- Umfangreiches Wissen und Praxiserfahrung zu Informationssicherheitssystemen (ISMS) gemäß der ISO27000-Reihe
- Kenntnis weiterer Standards im Informationssicherheitsbereich (z.B. BSI Grundschutz-Katalog, MaRisk u.a.)
Wünschenswert:
Englisch
Umgebung/Sonstiges:
Ab März 2017 Teil-/Vollzeit (mind. 4 Tage pro Woche nach Absprache) ca. 100 PT
Beginn: asap
Dauer: 31.12.2017
Branche: Bank/Finanzen