Senior Security Consultant – Data Loss Prevention (Strategie & Architektur) Findings nach Assessment

global CT Services & Consulting GmbH
Ansprechpartner: Sebastian Lemke
Hannover Deutschland
80% RemoteFreiberuflichab sofort80% Auslastung
VersicherungenCertified Information Systems Security ProfessionalData ArchitectureIso27000AnforderungsanalyseSicherheitsanalyseSicherheitsanforderungenAnforderungsspezifikationenSicherheitsauditsDatenstrategieSicherheitsberatung

Beschreibung

Im Rahmen eines durchgeführten CISO-Assessments wurde im Themenfeld Data Security ein signifikantes Gap zu den definierten Soll Kennzahlen identifiziert. Insbesondere der Bereich Data Loss Prevention (DLP) weist deutlichen Handlungsbedarf auf.

Ziel des Projektes ist die konzeptionelle und strategische Neuausrichtung des DLP Ansatzes. Dazu soll ein produktunabhängiger Best Practices Guide sowie ein Sicherheitsarchitekturkonzept erstellt werden, das den umsetzenden Einheiten eine klare, priorisierte und realistische Grundlage für die technische Implementierung liefert.

Der Fokus liegt auf einer IST Analyse der bestehenden Security- und IT-Landschaft, der Ableitung eines SOLL Zielbildes sowie einer risikobasierten Priorisierung konkreter Umsetzungsmaßnahmen.

Aufgaben
  1. Durchführung einer strukturierten Bestandsaufnahme bestehender DLP relevanter Technologien
  2. Bewertung des aktuellen DLP Reifegrades anhand von Best Practices
  3. Entwicklung eines produktneutralen DLP Zielbildes und Sicherheitsarchitekturkonzepts
  4. Ableitung konkreter, umsetzungsnaher Handlungsempfehlungen für die bestehende Systemlandschaft
  5. Risikobasierte Priorisierung der Maßnahmen als Grundlage für die technische Umsetzung
  6. Fachliche Beratung und Moderation relevanter Stakeholder

Erforderliche fachliche Skills
  1. Nachweisbare Projekterfahrung im Design und in der Bewertung von Data-Loss-Prevention-Strategien
  2. Erstellung von Sicherheitsarchitekturkonzepten (produktunabhängig)
  3. Analyse komplexer IT- und Security-Landschaften (IST) und Ableitung von SOLL Zielbildern
  4. Risikobasierte Priorisierung von Security Maßnahmen mit hoher Umsetzungsnähe
  5. Sehr gute Kenntnisse gängiger Security Standards (z. B. ISO 27001, NIST)
  6. Kenntnisse relevanter Regulatorik (insb. DORA)
  7. Erfahrung mit DLP-Einführungen in großen, heterogenen Umgebungen

Erforderliche Soft-Skills
  1. Sehr ausgeprägte analytische und konzeptionelle Fähigkeiten
  2. Souveräne Kommunikation und Moderation auf unterschiedlichen Management-Ebenen
  3. Beratungsorientierte Arbeitsweise mit Fokus auf Pragmatismus und Umsetzbarkeit
  4. Strukturierte, selbstständige und ergebnisorientierte Vorgehensweise
  5. Fähigkeit zur klaren fachlichen Positionierung

Rahmenbedingungen
  1. Einsatzzeitraum: 20.04.2026 – 30.06.2026
  2. Aufwand: max. 30 Personentage
  3. Arbeitsmodell: nach Abstimmung (Remote/Hybrid möglich)

Bewerben