Beschreibung
ProjektbeschreibungMitarbeit bei der Definition von Kontrollzielen, -punkten und Kennzahlen (KPI) für die operative IT-Sicherheit sowie Prozess- und Umsetzungskontrolle (IKS) abgleitet aus einem bankinternen ISO 27001 basierten Regelwerks der Unternehmenssicherheit zum Informationssicherheitsmanagement (ISMS).
Mitarbeit bei Beratung und Unterstützung der IT-System- und Prozessverantwortlichen bei der Implementierung der konkreten IT-Sicherheitsvorgaben sowie Umsetzungskontrolle (IKS)
Mitarbeit bei Konzeption und Umsetzung von Sicherheitsarchitekturen in IT-Projekten
Mitarbeit bei Begleitung und/oder Durchführung von operativen IT-Sicherheits-Audits (z.B. Systemhärtungen durch Penetrationstests, IT-Forensische Analysen, etc.) mit anschließender Umsetzung identifizierter Handlungsschwerpunkte
Mitarbeit bei Review, Bewertung und Weiterentwicklung (im Sinne der Anforderungsdefinition) der IT-Sicherheits-Berichte von externen IT-Providern
Mitarbeit bei Definition, regelmäßiger Erhebung und dem Reporting von Kennzahlen (KPI) für die operative IT-Sicherheit und das OpRisk-Management im Bereich IT
Kenntnisse
Tiefgreifendes theoretisches und praktisches Wissen über
1) in der Praxis etablierte Ansätze zur Implementierung von IT-Sicherheitsmanagement (z.B. CISM Zertifizierung, ISO 27001 Zertifizierung)
2) in der Praxis etablierte Ansätze zur Durchführung von IT-Sicherheitsaudits, Penetrationstests und IT-Forensische Analysen
3) über die weiteren einschlägige IT-Standards (z.B. BSI Standards, OWASP, COBIT 5)
Theoretisches Hintergrund Wissen über weitere regulatorische und aufsichtsrechtlichen Grundlagen wie MaRisk, GoBS, IDW FAIT, etc.
Sehr gute Kenntnisse im Umgang mit MS Office 2010 und der Erstellung von Management-Präsentationen und Reports in Powerpoint
Beginn / Dauer
28.08.2014 - 28.11.2014