Schlagwörter
Skills
- Sehr gute Kenntnisse und Erfahrungen mit den BSI-Standards der 100er- und 200er-Reihe sowie dem IT-Grundschutz-Kompendium
- Grundkenntnisse in der ISO/IEC-27000-Reihe
- Verständnis und fachliche Einordnung von regulatorischen Anforderungen und Gesetzen wie BAIT, MaRisk, DORA, NIS, IT-SiG, DSGVO, usw.
- Vertiefte Kenntnisse und Erfahrungen in der Planung und Durchführung von Audits, IT-Grundschutz-Checks (Soll-Ist-Abgleich), Risikoanalysen, Gefährdungsanalysen sowie bei der Erstellung von Sicherheitskonzepten
- Sehr gutes Selbst-/Zeitmanagement sowie Aufgaben- und Prioritätenmanagement
- Zielgruppengerechte Aufbereitung von Berichten und Präsentationen
- Erfahrungen in Awareness-Maßnahmen
- Fortgeschrittene Kenntnisse im Umgang mit verschiedenen ISMS-Tools, Content Management Systemen (CMS), Ticket-Systemen, Office-Anwendungen
- Sichere Anwendung von agilen Projektmanagement-Methoden, inkl. Tools wie MS-Planner und Trello
- Analytische Problemlösungskompetenzen
- Kooperativer Arbeits- und Führungsstil
- Zertifikate
- 2023 Chief Information Security Officer (CISO)
- 2020 IT-Grundschutz-Praktiker
- 2020 IT-Projektmanagement
- 2017 ITIL Foundation
- diverse Lehrgänge/Fortbildungen/Seminare aus den Bereichen Informationssicherheit, Notfallmanagement, Datenschutz, BAIT
Projekthistorie
- Wahrnahme der Aufgaben des Informationssicherheitsbeauftragten (ISB)
- Fachliche Führung von 4 Referenten
- Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three Lines of Defense Modell (TLoD) auf Basis der BSI-Standards und des IT-Grundschutzes
- Höchste fachliche Eskalations- und Entscheidungsinstanz vor der Geschäftsleitung für die 1st-Line bzw. für die Fachbereiche der Bank in Fragen der Informationssicherheit und des Informationsrisikomanagements
- Einführung von Standards und agiler Projektmanagementtechniken für das Aufgaben-/Ressourcenmanagement und das Prioritätenmanagement
- Erstellung von Informationssicherheitsrichtlinien, Prozessen und weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
- Durchführung von Audits und IKS-Kontrollen
- Steuerung und Koordinierung des Informationssicherheitsprozesses
- Initiierung und Überwachung von Informationssicherheitsmaßnahmen
- Erarbeitung von Lösungsvorschlägen sowie Mitwirkung bei der Erarbeitung von Lösungsvorschlägen zur Erhöhung des Informationssicherheitsniveaus unter Berücksichtigung von Kosten-Nutzen-Aspekten
- Überwachung und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und bei Beschaffungen
- Ansprechpartner für Fragen der Informationssicherheit innerhalb der Bank und für Dritte (u.a. Kunden, Dienstleister, Behörden)
- Informationssicherheitsvorfälle untersuchen und an die Geschäftsleitung berichten
- Zielgruppenorientierte Ansprache sowie Aufbereitung von komplexen Informationen bzw. Sachverhalten
- Initiierung, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
- Erstellen von regelmäßigen Berichten, die sichere Präsentation und inhaltliche Verteidigung der Berichte
- Sichere Anwendung des ISMS-Tools "DocSetMinder", des Content Management Systems (CMS) "Confluence", des Ticket-Systems "JIRA" sowie der M365 Office-Anwendungen
- Regelmäßige Abstimmungen mit anderen Beauftragten der SAB (Datenschutz, Auslagerungsmanagement, Notfallmanagement)
- Fachliche Begleitung von internen und externen Prüfungen, vor allem interne Prüfungen der Innenrevison sowie Prüfungen nach § 44 KWG und § 30 KWG als Themenfeldverantwortlicher für das ISMS und das Informationsrisikomanagement
- Steuerung des Informationssicherheitsprozesses für die zentrale polizeiliche Informations- und Kommunikationstechnik (IuK)
- Koordinierung der Erstellung von Sicherheitskonzepten
- Beratung und Unterstützung der Leitungsebene, der IuK/IT-Abteilung und Verfahrensverantwortlichen
- Erstellung von praxistauglichen Regelungen zur Informationssicherheit
- Sicherstellung des polizeiinternen Informationsaustausches
- Erfassung, Prüfung und Bearbeitung von sicherheitskritischen Ereignissen
- Prüfung und Einschätzung der Gefährdungslage
- Überprüfung der Umsetzung von Sicherheitsvorgaben
- Durchführung von Revisionen/Audits sowie Sensibilisierungs- und Schulungsmaßnahmen
- Ausübung der fachlichen und disziplinarischen Leitungsfunktion für bis zu 7 internen Mitarbeitern
- Ausübung der fachlichen Leitungsfunktion für bis zu 3 externen Mitarbeitern
- Federführende Erstellung eines umfassenden Sicherheitskonzepts nach BSI IT-Grundschutz 100/200-2 inkl. Risikoanalyse und Maßnahmenplan
- Beratung und Unterrichtung des Leiters der Dienststelle in Fragen der Informationssicherheit gemäß VwV Informationssicherheit der Polizei Sachsen
- Erstellen und Umsetzen von dienststellenbezogenen Informationssicherheitskonzeptionen und –richtlinien
- Festlegung von Vorgaben zur Erhöhung der Informationssicherheit im Zuständigkeitsbereich
- Beurteilung und Freigabe sicherheitsrelevanter Berechtigungen und Einstellungen
- Beratung sowohl von Mitarbeitern im Zuständigkeitsbereich zu Fragen der Informationssicherheit als auch von Beauftragten, die auf dem Gebiet der Sicherheit tätig sind (z. B. Datenschutzbeauftragte, Geheimschutzbeauftragte, Arbeitssicherheit etc.)
- Prüfen von Maßnahmen zur Weiterentwicklung der IuK-Infrastruktur im Zuständigkeitsbereich, Beratung bei der Einführung von neuen IT-Systemen (Hard- und Software, IuK-Infrastruktur), bei der Optimierung/ Veränderung von IuK-Lösungen, bei Baumaßnahmen sowie bei der Durchführung von Projekten mit IuK-Bezug im Zuständigkeitsbereich
- Teilnahme an entsprechenden polizeiinternen Gremien und Erstellung unterschriftsreifer Beschlussvorschläge
- Umsetzung und Überprüfung der zentralen Vorgaben beim IuK-Notfallmanagement
- Aufbau einer Versuchsumgebung in Hadoop
- Untersuchung der Ablösung einer relationalen Stage
- Unterstützung im BI-Tagesgeschäft
Zertifikate
Reisebereitschaft
exali consult-Haftpflicht-Siegel
Das original exali consult-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versicherungsbeginn:
01.04.2024
Versicherungsende:
01.01.2026