(komplett remote, Teilzeit): IT-Grundschutz-Berater #4223

Nürnberg, Bayern  ‐ Remote
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

Informationssicherheit Informationssicherheits-Managementsystem Sicherheitsrichtlinien ISO / IEC 27001 Audits Management Systeme Schreiben von Dokumentation Risikoanalyse

Beschreibung

Unser Kunde sucht einen IT-Grundschutz-Berater als Ergänzung zu einem anderen externen Kollegen, um komplett remote verschiedene Sicherheitskonzepte zu erstellen bzw. zu überarbeiten und Inhalte im ISMS-Tool zu pflegen.

Start: 15.01.2025 (Projekt läuft, Start jederzeit)
Ende: 30.04.2024 (Erste Beauftragung, angedacht ist ein längerfristiger Einsatz)

In den ersten Monaten ist das Projekt voraussichtlich nur Teilzeit (ca. 50%). Eine spätere Aufstockung ist aber nicht unwahrscheinlich.

Aufgabenbeschreibung:
Der Berater wird für die Erstellung verschiedener Sicherheitskonzepte und die Pflege im ISMS-Tool benötigt.
Vorbereitung/Durchführung von Basissicherheitscheck, Schutzbedarfsfeststellung, Audits und Begleitung im Zusammenhang mit der Zertifizierung nach ISO27001 sind ebenso Teile der zu erbringenden Leistungen.

Arbeitspakete:

Arbeitspaket 1. Überarbeitung des Sicherheitskonzeptes im ISMS-Web (100 %)
a) Überarbeitung des Sicherheitskonzeptes im ISMS-Web
b) Prüfen, Aktualisieren und Erstellen von Dokumentationen und Sicherheitskonzepten für eine Zertifizierung des Informationsverbundes Z1 (Standard-Basisdienste) nach ISO 27001.
c) Überarbeitung der fachlichen Berechtigungskonzepte
d) Analyse bestehender Sicherheitslösungen
e) Analyse / Konzeption und Erstellung von Sicherheitskonzepten (vSiKo/bSiKo)
f) Konzeption von Sicherheitsüberprüfungen

WICHTIG: Gute deutsche Sprachkenntnisse (ca. C1), Bereitschaft zu einer Sicherheitsüberprüfung (Ü2)

Anforderungen:

Kenntnisse der IT-Grundschutzmaßnahmen
Umgang mit dem Informationssicherheitsmanagementsystem (Eigententwicklung, Vorgänger war HiScout)
VDI-Lösungen
Mobile Business Lösungen
Printsysteme
Endgeräte und Peripherie
Erstellung und Pflege von üSiKos, bSiKos, vSiKos
Vorbereitung und Durchführung von Audits im Zusammenhang mit der Zertifizierung nach ISO27001
Kenntnisse der Bausteine des BSI IT-Grundschutz Kompendiums:

BSI 200-1 [Managementsysteme für Informationssicherheit]
BSI 200-2 [IT-Grundschutz-Methodik]
BSI 200-3 [Risikoanalyse auf Basis von IT-Grundschutz]

in Aufbau und Struktur des IT-Grundschutzes
Kenntnisse und Anwendung des IT-Grundschutz-Kompendiums in Bezug auf:

Elementare Gefährdungen
Bausteine
Umsetzungshinweise

Kenntnisse im Umgang mit einschlägigen Tools, u.a. ISMS (HiScout bzw. Nachfolgeprodukt)
Kenntnisse bei der Konzeption, Dokumentation, Analyse & Reporting des IT-Grundschutzes sowie der Sicherheitsorganisation
Start
ab sofort
Auslastung
60% (3 Tage pro Woche)
Dauer
4 Monate
Von
NorCom Systems Technology GmbH
Eingestellt
13.12.2024
Ansprechpartner:
Andreas Templin
Projekt-ID:
2829953
Branche
Hochschulen und Behörden und Verbände
Vertragsart
Freiberuflich
Einsatzart
100 % Remote
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren