Ephesus - IT-Security: IT-Security Enterprise-Experte (+B) (m/w/d)

IT-Security Enterprise-Experte (+B) (m/w/d)

Beginn/Dauer: 6 PM mit Option
Einsatzort: Nürnberg und/oder Remote

Aufgabe:
•Vorschläge zur Planung und Verbesserung von Security-Prozessen in Abhängigkeit zu Regelprozessen
•Beurteilung von neuen und aktuellen IT-Sicherheitsthemen sowie Unterstützung bei einer Umsetzung
•Unterstützende Dienstleistung bei der IT-Security-Strategieentwicklung
•Analyse und Bewertung der BSI-Vorgaben und Hilfestellung bei der Erstellung eines Umsetzungskonzeptes inkl. Knowhow-Transfer
•Unterstützung bei der Definition und Weiterentwicklung des zu zertifizierenden Informationsverbundes (ISO 27001)
•Gesamtüberblick über die IT-Sicherheitskonzepte (SiKo) und Entscheidungshilfe bei neu anzulegenden IT-Sicherheitskonzepten (Unterstützung bei der Wahl der korrekten SiKo-Art (ü-/b-/vSiKo) oder Entscheidung über Integration in ein bestehendes SiKo)
•Erstellung und Review mitgeltende Dokumente für IT-Sicherheitskonzepte
•Abstimmungen zur Umsetzung der jährlichen Aktualisierung des IT-Grundschutzkompendiums in Sicherheitskonzepten
•Unterstützung bei der Erstellung von IT-Sicherheitsrichtlinien sowie Abgleich mit dem IT-Grundschutzkompendium
•Gesamtüberblick und Unterstützung bei der Erstellung der Referenzdokumente für externe Audits
•Knowhow-Transfer an Mitarbeiter

Know-how:
- Überprüfung, Bewertung und Planung von Informationssicherheitsprozessen
- Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
- Konzeption und Erstellung von IT-Sicherheitskonzepte
- Anwendung der BSI-Standards 200-1, 200-2, 200-3 und 100-4 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
- Kenntnisse Grundschutz-Kompendium sowie dessen praktischer Anwendung in großen Organisationen
- Praktische Erfahrung ISO27001
- BSIG, IT-Sicherheitsgesetz, KRITIS-V
- Durchführung KRITIS und ISO27001 Audits