IT
Ephesus - IT-Security: IT-Security Enterprise-Analytiker DSFA und Rollenmanagement (+B) (m/w/d)
Nürnberg und/oder Remote, Deutschland80% RemoteFreiberuflichStart 2/2026
ConfluenceInformationssicherheitContent ManagementGap-AnalyseKnowledge ManagementProjektmanagementQualitätsmanagementAnforderungsanalyseRequirements ManagementRisikoanalyseSicherheitsrichtlinienAblaufplanungAnalyse von GeschäftsprozessenSicherheitsbestimmungenRisikomanagement
Beschreibung
IT-Security Enterprise-Analytiker DSFA und Rollenmanagement (+B) (m/w/d)
Beginn/Dauer: 6 PM mit Option
Einsatzort: Nürnberg und/oder Remote
Aufgabe:
•Strategische Vorgaben zur Analyse von Geschäftsprozessen im Hinblick auf ihre Umsetzung in der IT
•Qualitätsmanagement der Anforderungsanalyse (insbesondere Prozesse, Methoden und Werkzeuge)
•Konzeption und Weiterentwicklung der Anforderungsanalyse (insbesondere Prozesse, Methoden und Werkzeuge)
•Unterstützung des Projektmanagements
•Sicherstellen der Barrierefreiheit
•Strategische Vorgaben zur Analyse zur Vorbereitung der Datenschutzfolgenabschätzung
•Strategische Konzeption zur Prüfung und Bewertung von technisch-organisatorischen Maßnahmen
•Qualitätssicherung zu Gap-Analysen und Ergänzung von zusätzlichen Maßnahmen
•Vorgaben zur Risikobewertung von IT-Verfahren
•Strategische Fortentwicklung der Methoden zur Datenschutzfolgeabschätzung sowie der Templates
•Leitlinien zur Analyse und Fortschreibung der technischen und fachlichen Rechtedokumentation einschließlich der Templates
•Strategische Konzeption und Qualitätssicherung in der Durchführung des Rollen- und Rechtemanagements
•Fortentwicklung zur Konzeption und Umsetzungsbegleitung eines Roleminingtools
•Fortentwicklung der Konzeption zur „Agilität“ im Rollenmanagement
•Konzeption zur Analyse IT-sicherheitsrelevanter Umsetzungsmaßnahmen im Kontext Berechtigungen
Know-how:
- Anforderungsmanagement
- Qualitätsmanagement
- Wissensmanagement & Tools (z.B. Confluence)
- Bewertung von Software-Entwicklungsansätzen
- Projektmanagement
- Datenschutzexpertise (Standarddatenschutzmodell-SDM)
- Expertise in der Informationssicherheit (BSI-Grundschutz)
- Roleminingtool
- Rechte- und Rollenmanagement
- Überprüfung, Bewertung und Planung von Informationssicherheitsprozessen
- Implementierung von Informationssicherheit und Risikomanagement
- Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
- Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
- Konzeption und Erstellung von IT-Sicherheitskonzepte
- Beurteilung von Hochverfügbarkeitssystemen im Hinblick auf IT-Sicherheitsmaßnahmen/-Konzepte
- Ableitung von Maßnahmenkatalogen aus Basischecks der IT-Sicherheit und erweiterten Risikoanalysen
- Konzeption und Umsetzung eines vorliegenden IT-Gesamtsicherheitskonzeptes in ein DB-gestütztes Content-Management-System
- BSI-Standards 200-1, 200-2, 200-3 und 100-4 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
- IT-Grundschutz-Kompendium