Beschreibung
Stellen Sie sich vor ...Entscheidungsfreiheit und Projektverantwortung. Abwechslungsreiche, interessante Projekte für renommierte Unternehmen. Arbeitsplätze auf dem neusten Stand der Technik. Optimale Möglichkeiten zum Einsatz und Ausbau Ihrer individuellen Fähigkeiten und Talente. Konkrete Karrierechancen. Wo? Bei uns.
Mitarbeiter/in IT-Sicherheitsmanagement
Ihre Aufgaben:
- Projektstart: 18.08.2014
- Projektende: 30.11.2014
- Projektaufgaben:
- Umsetzung und Operationalisierung eines bankinternen Regelwerks der Unternehmenssicherheit zum Informationssicherheitsmanagement (ISMS) auf Basis von ISO 27001 in konkrete und einheitliche technische Vorgaben für den Bereich IT und die vom Bereich IT intern und externe betriebenen IT-Services.
- Sicherstellung einer kontinuierlichen Überarbeitung der bestehenden IT-Prozesse und des internen Kontrollsystems (IKS) im Rahmen einer Mehrjahresplanung und begleitendes Umsetzungsreporting auf Basis von Kennzahlen (KPI).
- Beratung und Mitarbeit bei der Überarbeitung einzelner IT-Prozesse. Fokus dabei ist sicherzustellen, dass die wesentlichen Aspekte aus COBIT 5.0 mit Berücksichtigung der festgelegten Risikoneigung adressiert werden.
- Mitarbeit bei der Steuerung der IT internen Tätigkeiten zur Identifikation, Analyse und Bewertung von IT-Risiken aus unterschiedlichen Risikogruppen wie z.B. IT-Betriebsrisiken oder IT-Sourcingrisiken
- Beratung und Unterstützung der IT-Prozessverantwortlichen bei der Ausführung der internen Kontrollen je IT-Prozess
- Beratung von IT-Projekten und Linienverantwortlichen bei der Erstellung und Umsetzung von IT-Sicherheitskonzepten
- Mitarbeit bei der Definition und Erhebung von OpRisk-Indikatoren und -Szenarien für den Bereich IT
- Vertragsart: Kontrakt (freiberufliche Mitarbeit)
- Tiefgreifendes theoretisches und praktisches Wissen über
- operative IT-Prozesse und IT-Prozessmanagement. (z.B. ITIL-Zertifizierungen)
- in der Praxis etablierte IT-Governancemodelle sowie nachweislich COBIT 5.0-Knowhow (z.B. COBIT oder CISA Zertifizierungen)
- pragmatische Ansätze zur Implementierung von IT-Risikomanagement (z.B. CRISC Zertifizierung)
- in der Praxis etablierte Ansätze zur Implementierung von IT-Sicherheitsmanagement (z.B. ISO 27001, CISM Zertifizierung)
- Theoretisches Hintergrund Wissen über weitere regulatorische Themengebiete wie MaRisk, GoBS, IDW FAIT, etc.
- Sehr gute Kenntnisse im Umgang mit MS Office 2010 und der Erstellung von Management-Präsentationen und Reports in Powerpoint
- sehr gute fachliche Entwicklung innerhalb der vielfältigen Projektlandschaft bei namhaften internationalen Unternehmen
- individuelle, verbindliche Weiterentwicklungsmöglichkeiten
- dynamisches Umfeld mit spannenden Kontakten
- markt- und leistungsorientierte Vergütung
- alle Vorteile einer Konzernzugehörigkeit