Beschreibung
Für unseren Kunden einem führenden herstellerübergreifenden IT-Dienstleister in Europa, sind wir auf der Suche nach einem Berater (m/w) für die Erstellung eines Sicherheitskonzeptes für den Einsatzort Frankfurt am Main. Start ist für so schnell wie möglich bzw. mit einer Vorlaufzeit von 3 Wochen geplant. Laufzeit ist bis 30.04.2019 (110 PT mit Option auf Verlängerung).
Aufgaben:
- Erstellung eines Sicherheitskonzepts für die Kunden-Cloud-Box
- Entwurf eines Sicherheitskonzepts nach BSI
- Aufnahme der IST- Situation im Rahmen der Kunden-Cloud zur IT Sicherheit
- Definierung der Bausteine und daraus resultierenden Maßnahmen des BSI
- Erstellung eines Netzwerkplans
- Modellierung der im GSTool
- Selbstständige Abstimmung mit Stakeholdern
- Abstimmung mit dem Service Ownern innerhalb der Cloud
- Abstimmung mit den Abteilungen für IT Sicherheit (bspw. Datenschutzbeauftragter)
- Abstimmung mit dem BSI
- Abstimmung mit dem Auftraggeber
- Unterstützung des Kunden bei Abstimmungen
- Erstellung von SIKOs (Sicherheitskonzepten) nach den Vorgaben des BSI Grundschutzes.
- Erstellen eines Begleitdokument
- Definition des Geltungsbereiches
- Erstellen einer GS-Tool-Datenbank zum SIKO
- Durchführung einer Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung Informationsverbund
- Basissicherheitscheck
- Ergänzende Sicherheitsanalyse
- Ergänzende Risikoanalyse
- Erstellung von Berichten: offene Maßnahmen / Risikoentscheidungen
- Ggf. Erstellung eines Umsetzungsplans
- Langjährige einschlägige Praxiserfahrung in Projekten, idealerweise mit Schwerpunkt IT Security
- Profunde Kenntnisse bzw. idealerweise Erfahrung in einem oder mehreren der folgenden Bereiche:
- ISMS (Information Security Management System)
- SIEM (Security Information and Event Management)
- IT-Sicherheitskonzepte
- ITSM (IT Service Management)
- IAM (Identity and Access Management)
- Datenschutz
- Kenntnisse einschlägiger regulatorischen Anforderungen (z.B. DSGVO, IT-Sicherheitsgesetz), Standards (z.B. BSI Grundschutzkataloge, ISO 22.301, ISO 27.001) und Best Practices sind wünschenswert - Erfahrung im Umgang mit Kunden und in der Betreuung von Kundenbeziehungen
- Analysefähigkeit, konzeptionelles Denken und Kreativität sowie Präsentationssicherheit
- Sehr gute Deutschkenntnisse und die Fähigkeit, komplexe Sachverhalte und Projektergebnisse schriftlich und mündlich verständlich und nachvollziehbar darzustellen
Bitte beachten Sie, dass Sie für diesen Einsatz eine Sicherheitsüberprüfung Stufe 2 benötigen.