Verteidigung

Information Security Manager (gn) IT Services in Münster (DE)

Münster DeutschlandVor OrtFreiberuflichab sofort100% Auslastung
Eingestellt von
Experis GmbH
Ansprechpartner
Dane Neves Silverio
Projekt-ID
2951997
ComplianceInformationssicherheitSteuerungIdentitätsmanagementInformationssicherheitsmanagementInfrastrukturISO / IEC 27001It Service ManagementProjektmanagementRisikoanalyseSicherheit VerwaltungSicherheitsrichtlinienSicherheitsanforderungenStakeholder ManagementVulnerability ManagementDaten- / DatensatzprotokollierungUrsachenanalyseSicherheitskritischeSicherheitsbestimmungen

Beschreibung

Vertragsart: Freelancer / Projektvertrag

Einsatzort: Raum Münster (DE) / vor Ort (wenig Remote möglich)
Auslastung: Vollzeit (40h/Woche)

Start: nach Absprache / kurzfristig möglich
Laufzeit: Langfristig (+18 Monate)

Organisation: verteidigungsnahes Umfeld (NL-DE Kooperation, anonymisiert)
Umfeld: Niederländisches Verteidigungsministerium (NL MoD)

Besonderheit: SÜ2-Fähigkeit erforderlich


Für ein langfristig angelegtes Projekt in einem sicherheitskritischen, multinationalen IT-Umfeld wird aktuell ein erfahrener Information Security Manager gesucht. Der Fokus liegt auf dem Schutz von Informationen und IT-Services in missionsnahen Betriebsumgebungen. Die Rolle erfordert eine enge Abstimmung mit internationalen Stakeholdern sowie ein sicheres Auftreten an der Schnittstelle zwischen Technik, Governance und Betrieb.

Aufgaben im Projekt
  1. Konzeption, Etablierung und Steuerung eines Information-Security-Management-Ansatzes für IT-Services und Plattformen
  2. Definition und Weiterentwicklung von Sicherheitsrichtlinien, Risikobewertungen und technischen sowie organisatorischen Schutzmaßnahmen
  3. Begleitung von Projekten und Betriebsstrukturen aus Security-Sicht, inklusive Risiko- und Threat-Workshops, Freigaben und Sicherheitsvorgaben
  4. Unterstützung bei der Umsetzung von Security-by-Design-Prinzipien sowie Anforderungen an Logging, Monitoring und Hardening
  5. Koordination und Nachbereitung von Security Incidents inklusive Ursachenanalyse, Maßnahmenverfolgung und Lessons Learned
  6. Bewertung und Steuerung von Sicherheitsanforderungen gegenüber externen Dienstleistern und Partnern
  7. Regelmäßiges Reporting an Programm- und Serviceverantwortliche zu Risiken, Maßnahmen und Compliance-Status

Fachliche Anforderungen
  1. Mehrjährige Erfahrung im Bereich Information Security Management in größeren, strukturierten Organisationen
  2. Praxiserfahrung in sicherheitskritischen Umfeldern wie kritische Infrastrukturen, öffentliche Einrichtungen oder vergleichbare Kontexte
  3. Fundierte Kenntnisse gängiger Security-Standards und Frameworks, z. B. ISO 27001 oder NIST-basierte Modelle
  4. Erfahrung im Zusammenspiel mit SOC-Strukturen, Logging- und Monitoring-Lösungen
  5. Kenntnisse in angrenzenden Bereichen wie Vulnerability Management, Identity- und Access-Management sowie Netzwerk- und Endpoint-Security
  6. Sehr gute Kommunikationsfähigkeit sowie strukturierte Arbeitsweise in komplexen Stakeholder-Strukturen

Typische Projektergebnisse
  1. Strukturierter Risiko- und Maßnahmenplan
  2. Definierte Security-Baselines und Sicherheitsanforderungen für IT-Services
  3. Prüf- und Abnahme-Checklisten für sicherheitsrelevante Themen
  4. Regelmäßige Management- und Statusreports zu Security und Compliance

Interesse geweckt?
Dann freue ich mich über die Zusendung deines aktuellen CVs inkl. Angabe zur Verfügbarkeit und deinem Stundensatz.


Dane Neves Silverio
Senior Career Consultant

Experis GmbH
Mobil: 0174 / 103 34 87
E-Mail: dane.nevessilverio@de.experis.com

Bewerben