Beschreibung
TEX_21658 - Security Berater (f/m/d) Aktualisierung & Verbesserung ISMSEinsendeschluß: 28.09.2020
Anzahl d. Personen: 1
Branche: Transport & Logistik
Einsatzort: Hessen, remote
Zeitraum: 28.09.2020 - 20.11.2020
Anmerkungen:
Auslastung: 40PT
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Die Leistungen des Auftragnehmers (Dienstleisters) werden im Rahmen der ISO27001 Zertifizierung und ISMS Überprüfung
erbracht. Dieses hat folgenden Inhalt:
Im Rahmen des Autonomen Fahrens und der On Demand Mobilität müssen Datenschutzrichtlinien zu den personenbezogenen Daten und der Daten von 3. Gesichert werden. Dem Kunden muss eine einwandfreie Datenschutzsichere Version der App zur Verfügung gestellt werden. Um diese Dinge sicherzustellen wurde ein Information Security Management System aufgebaut.
Dieses gilt es, auf einen aktuellen Stand zu bringen, sowohl in Belangen der Kunden-Vorgaben wie auch denen externer Stakeholder.
Aufgaben:
Durchführung von Verbesserungsmaßnahmen des bestehende ISMS im Kontext des Bedarfsverkehrs
- Unterstützung beim Risikomanagement
- Beratung im Ausbau eines ISMS
- Beratung in der ISO2700x konformen Dokumentation
- Beratung in der DSGVO/GDPR konformen Dokumentation
- Beobachtung der aktuellen Bedrohungslage auf Anwendungsebene und proaktive Handhabung durch Umsetzung geeigneter Maßnahmen
**************************************
Auf Grund der aktuellen Situation (Covid-19) findet der Einsatz vorerst remote statt.
Aus diesem Grund wird bis auf weiteres per remote Tagessatz vergütet (€/Tag).
Sofern sich die Lage beruhigt und wieder vor Ort geleistet werden kann, wird per onsite Rate vergütet (€/Tag)
**************************************
Skills/Hinweise:
Muss Anforderungen:
- Experten-Kenntnisse ISO2700x Reihe, BSI Grundschutzvorgehensweise, idealerweise Lead Implementer/LeadAuditor ISO 27001
- Kenntnisse bei der Umsetzung von ISO27001 im Bedarfsverkehr und Nachweisliche Expertise in ISO27001 ertifizierungsprojekten im Bedarfsverkehr
- Experten-Kenntnisse Informationssicherheitssystem / Risikomanagement
- Kenntnisse in allgemeinen Informationssicherheitsprozessen IT und Berechtigungskonzeption
- Grundkenntnisse juristisches Wording im IT und Compliance Bereich
Soll Anforderungen:
- Datenschutzgrundkenntnisse (auch DSGVO/GDPR)
- Besitzt eine starke Fähigkeit, Stakeholder-Beziehungen aufzubauen und zu pflegen, als Geschäftspartner zu agieren und eine Kultur von Compliance -Cyber / Informationssicherheit und das Datenschutzbewusstsein zu gewährleisten
- Kenntnisse in Information Security inkl. Cyber Security für digitale Technologien, Identity und Access Management, Authentifizierung und Single Sign On, Authentication Audits, Data protection und Privacy Bestimmungen,
Erfahrungen in Payment Security Umfeld.
- Nachweisliche Expertise in mindestens einem operativen ISO2700x Umsetzungsprojekt in Bahn-Strukturen
- hervorragende Teamfähigkeit, hohe Belastbarkeit und Flexibilität
- sehr gute Deutschkenntnisse, gute bis sehr gute Englischkenntnisse in Wort und Schrift
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format)