Beschreibung
zum kurzfristigen Start bei unserem Endkunden in Bad Homburg suchen wir Unterstützung in diesem Projekt.Skills: Consultant (m/w) BAIT/SIEM Themen in IT Compliance Projekt.
Mindestens 3 Jahre Erfahrung bei Banken und in der Finanzdienstleistung in diesen Themen:
- IT Audit, Compliance & Control (MaRisk / BAIT / IDW)
- Berechtigungskonzepte (Konzeption und Prüfung)
- Einsatz von SIEM (Security Information and Event Management)
- Enterprise & IT (operational) Risk Management
- Informationssicherheitsmanagement (BSI / ISO 27001)
- Datenschutz und Datensicherheit
- Business & IT Process Management und IT GRC
Mindestens 3 Jahre Erfahrung in:
- Konzeption und Durchführung eines Self-Assessment zum Umsetzungsstand der BAIT (bankfachliche Anforderungen an IT – Konkretisierung der MaRisk durch die Bafin).
- Aufbereitung der Assessment-Unterlagen.
- Definition von Key Controls und Evidenzanforderungen.
- Durchführung von Interviews mit den jeweiligen Stakeholdern.
- Interpretation der Ergebnisse.
- Darstellung von Beobachtungen i.S. von GAPs zur BAIT.
- Entwicklung von Maßnahmenempfehlungen zur Schließung der GAPs.
- Kommunikation mit Stakeholdern aus anderen Fachbereichen zur Einführung der Prozesse / Maßnahmen.
- Definition von Anforderungen für die Erfüllung offener Punkte nach ISO 2700X und BSI Grundschutz (z.B. Informationsverbund).
- Unterstützung bei der Definition und Finalisierung des angepassten Change-Prozesses.
- Unterstützung bei der Einführung eines Security Information & Event Management Systems insbesondere bei der Definition des Einführungskonzeptes.
Zusatzqualifikationen: Zertifizierungen (wie CRISC, CISA, CISM, ITIL, etc.).
Qualifizierte Ausbildung: Studium der Wirtschafts- / Informatik oder andere MINTS.
Wünschenswert: Projekterfahrung im Anforderungsengineering, Projektmanagement, Datenschutz, BCM.
Persönlichkeitsmerkmale: Strukturierungs- und Abstraktionsvermögen, hohe Kommunikationsfähigkeiten.
Branchenkenntnisse: Banken und Finanzen, Telekommunikation.
Fremdsprachen: Deutsch Niveau Muttersprache, mind. Grundkenntnisse Englisch.
Aufgaben: Unterstützung bei Konzeption und Durchführung eines Self-Assessment zum Umsetzungsstand der BAIT.
Durchführung der Gap Analysen und Erarbeitung der Implementierungsmaßnahmen:
- NPA und Kontrollen
- Informationsrisikomanagement (IRM)
- Restlichen BAIT Themen
Weiteres: s. unter Skills
Beginn: sofort, Dauer: 31.07.2019, +Option auf Verlängerung, Gebiet: Bad Homburg, Vollzeit vor Ort
Das Team der ID NETZ IT-Projekte freut sich auf Ihre Rückmeldung!
Mit herzlichem Gruß
Beate Marschall
ID NETZ IT-Projekte GmbH
Tel.