Beschreibung
Aktuell suchen wir für unseren Kunden in Köln einen freiberuflichen Cloud & Security Berater(m/w/d).Start: ab sofort
Dauer: bis Juli 2021, mit Option auf Verlängerung
Auslastung: Vollzeit
Standort: Remote sowie bei Bedarf innerhalb der Lokation des Kunden im Großraum Köln
Sprachen: Deutsch und Englisch
Aufgaben:
• Ableitung von Anforderungen für die Cloud-Plattform und darauf betriebenen Anwendungen aus den Richtlinien der Informationssicherheit, und des Datenschutzes.
• Konkretisierung der generischen Anforderungen im Hinblick auf die Umsetzung in einer Cloud-Umgebung (potenzielle Schutzfaktoren)
• Definition von taktischen und operativen Maßnahmen für Cloud-Umgebungen auf Basis der Vorgaben + Erstellung eines Sicherheitskonzeptes (siehe Schwerpunkte) auf erster operativer Ebene zur Beschreibung der implementieren Schutzfaktoren (Soll-Maßnahmen der Informationssicherheit) zur Sicherstellung der Compliance Anforderungen.
• Unterstützung und Beratung der im Projekt vorhandenen AZURE Security Spezialisten und der Plattform-Entwickler bei der Verfeinerung und Umsetzung der Schutzfaktoren des Sicherheitskonzeptes. Insbesondere im Hinblick auf die Umsetzung der Anforderungen für die unterschiedlichen Schutzbedarfsklassen für Anwendungen und Daten.
Wünschenswerte inhaltliche Schwerpunkte sind:
• ISO 9.2 Benutzerzugangsverwaltung
• ISO 9.4 Zugangssteuerung für Systeme und Anwendungen
• ISO 12 Betriebssicherheit
• ISO 14.2 Sicherheit in Entwicklungs- und Unterstützungsprozessen
• ISO 16.1 Handhabung von Informationssicherheitsvorfällen und Verbesserungen
• ISO 17 BCM
Verwendete Technologien:
Azure Cloud, Container-Technologie, Jira, Confluence, Office Produkte, Java Anwendungen, Linux und Windows-Plattformen
Anforderungen:
• Regulatorik in der Versicherungs- oder Bankenbranche
• Implementierung von Vorgaben der Informationssicherheit im Zusammenhang mit einem Cloud-Betrieb
• Kenntnisse von gängigen Standards ISO27001, BSI Grundschutz
• Cloud Security und Cloud Governance
• Erfahrung in Sicherheitsbewertungen und Vermittlung zwischen operativer Security und regulatorischen Anforderungen.
Klingt das Projekt interessant?
Ich freue mich auf Ihre Rückmeldung mit folgenden Informationen:
• Ihre aktuelle Projektverfügbarkeit (frühester Start)
• Ihre maximale Auslastung/Woche insgesamt
• Können Sie diese Auslastung regelmäßig anbieten?
• Ihr Stundensatz (Vor Ort / Remote)
• Ihr aktuelles Profil
• Eine kurze Rückmeldung zur Passgenauigkeit (gehen Sie bitte auf die oben aufgeführten Punkte ein)