Beschreibung
Für unseren Kunden suchen wir aktuell einen Spezialist IT Grundschutz m/w/d.Leistungsumfang
Der Bereich K71 stellt Datenbanksysteme für die Verfahren des IT-Systemhauses bereit. Bisher sind die Produkte Oracle und MS SQL Server etabliert. Im Rahmen der Multivendorstrategie soll als weiteres Produkt MariaDB angeboten werden.
Die Aufgaben von K71 umfassen Planung, Bereitstellung, Konfiguration, Administration und Wartung der Datenbanksysteme sowie deren Qualitätssicherung. Um einen stabilen und sicheren Betrieb gewährleisten zu können, ist die Definition und Einhaltung von Sicherheitsvorgaben unerlässlich.
Der ext. DL wird für die Erstellung des bSiKo MariaDB und die Pflege im ISMS-Tool bzw. Nachfolgelösungen benötigt.
Vorbereitung/Durchführung von Basissicherheitscheck, Schutzbedarfsfeststellung, Audits und Begleitung im Zusammenhang mit der Zertifizierung nach ISO27001 sind ebenso Teile der zu erbringenden Leistungen.
Aufgaben:
Erstellung des Basissicherheitskonzeptes MariaDB im ISMS-Web (100 %)
a. Prüfen, Aktualisieren und Erstellen von Dokumentationen und Sicherheitskonzepten für eine Zertifizierung des Datenbankmanagementsystems MariaDB nach ISO 27001.
b. Analyse / Konzeption und Erstellung von Sicherheitskonzepten (bSiKo)
c. Erfassen des Sicherheitskonzeptes im ISMS-Tool bzw. Nachfolgelösungen
d. Erstellung des technischen Berechtigungskonzepte (teBK)
e. Analyse bestehender Sicherheitslösungen
f. Konzeption von Sicherheitsüberprüfungen
Anforderungen :
Grundkenntnisse:
• Betriebssysteme: Linux, Windows Server
• VDI-Lösungen
• Mobile Business Lösungen
• Printsysteme
• Endgeräte und Peripherie
Vertiefte Kenntnisse:
• Kenntnisse und Anwendung des IT-Grundschutz-Kompendiums in Bezug auf:
o Elementare Gefährdungen
o Bausteine
o Umsetzungshinweise
• Kenntnisse im Umgang mit einschlägigen Tools, u.a. HiScout (ggf. Nachfolgeprodukt)
• Kenntnisse bei der Konzeption, Dokumentation, Analyse & Reporting des IT-Grundschutzes sowie der Sicherheitsorganisation
• Pflege des vSiKo des VDA der BA bei Änderung des BSI-Grundschutz-Kompendiums in HiScout (ggf. Nachfolgeprodukt)
Spezialwissen:
• Kenntnisse der IT-Grundschutzmaßnahmen
• Umgang mit dem Informationssicherheitsmanagementsystem (HiScout)
• Erstellung und Pflege von üSiKos,bSiKos, vSiKos
• Vorbereitung und Durchführung von Audits im Zusammenhang mit der Zertifizierung nach ISO27001
• Kenntnisse der Bausteine des BSI IT-Grundschutz Kompendiums:
o BSI 200-1 [Managementsysteme für Informationssicherheit]
o BSI 200-2 [IT-Grundschutz-Methodik]
o BSI 200-3 [Risikoanalyse auf Basis von IT-Grundschutz]
in Aufbau und Struktur des IT-Grundschutzes
Start: 01.05.2024
Ende: 31.10.2024
Einsatzort: Nürnberg/Remote ( primär remote)