Beschreibung
Für unseren Endkunden suchen wir Unterstützung für folgende Aufgaben.Berater (m/w) Informationssicherheitsmanagement
Aufgaben:
- Unterstützung des ISC-Office (Informationssicherheits-Concil)
- Durchführung der Aktivitätssteuerung, Führen einer Beschlussliste
- Aufbau und Pflege der IS-Ablage und -Kommunikation (bspw. IS-WiKi, Intranet-Auftritt, Sharepoint)
- Unterstützung bei Planung, Vorbereitung, Moderation und Durchführung von Workshops
Fachliche Unterstützung CISO:
- Strategie-, Organisation- und Prozessberatung im Bereich Informationssicherheit
- Unterstützung bei der Ausarbeitung von IS-Regelwerken, ISMS-Prozessen, Konzepten und Dokumentation im Aufgabenbereich
- Entwicklung von Methoden zur Unterstützung des Konzern ISMS (z.B. Risikomanagement-Methodik)
- Herstellung der Zertifizierungsfähigkeit von Geschäftsprozessen nach ISO27001:2013
- Analyse und Aufbereitung regulativer und gesetzlicher Sicherheitsanforderungen
- Bewertung der sich ständig ändernden Bedrohungs- und Gefährdungslage und Ableitung von erforderlichen Maßnahmen
- Integration der Anforderungen aus digitaler Netzleittechnik und den Kundengeschäftsfeldern in die Sicherheitsstandards und Prozesse des Konzern-ISMS
- Durchführung fachlicher Prüfungen
- Durchführung/ Unterstützung von Audits und Self-Assessments
- Bewertung von IT Architekturen und IT Lösungen hinsichtlich IS- und IT-Sicherheits-Relevanz und -konformität
- Projektdurchführung im Auftrag des CISO
Projektverantwortung bspw. für
- Unterstützung bei der Entwicklung eines Kommunikationskonzepts Informationssicherheit (inkl. Awareness- und Schulungskonzept)
- Aufbau eLearning-Plattform für Informationssicherheit im Konzern
- Konzeption und Design eines Security-Management-Tools zur Konzernweiten Risikosteuerung, Integration von Self-Assessments, ISO-Assessments, Security-Anforderungskatalog (Normen, Policies, relevante Gesetzgebung)
Anforderungen:
- Erfolgreich abgeschlossenes Studium mit informationstechnischem Schwerpunkt
- Nachweislich erfolgreich durchgeführte Projekte zur Herstellung der ISO27001- Zertifizierung von Geschäftsprozessen in der Energieversorgung, Ausgeprägte Branchenkenntnisse (EVU)
- Erfolgreiche Zertifizierung zum CISM (ISACA)
- Nachgewiesene Kenntnisse in der Umsetzung der ISO27001 bei EVU
- Zertifizierung als ISO27001 Auditor gemäß aktuellem Standard 2013
- Analytisches und konzeptionelles Denken
- Know-how in der Prozessmodellierung und -beschreibung (ARIS)
- Verhandlungssichere Deutsch- und Englischkenntnisse
Standort: Norddeutschland
Start/Dauer: asap/ 4 Monate (Option auf Verlängerung)
Auslastung: 2-3 Tage/ Woche
Bei Interesse an diesen Aufgaben schicken Sie Ihre Unterlagen bitte an Bitte fügen Sie Ihre Verfügbarkeit sowie Ihren Stundensatz mit an.
Über eine Antwort Ihrerseits freue ich mich und stehe Ihnen für Rückfragen und weiterführende Informationen gerne zu Verfügung.
Es grüßt Sie herzlichst,
Sascha Lükermann