Beschreibung
Aktuell sind wir auf der Suche nach einem „Zertifizierter BSI Consultant (w/m)" für unseren Kunden aus der Logistikbranche mit folgenden Eckdaten:Start:
Dauer: 4 Monate +
Workload: 100%
Einsatzort: Frankfurt am Main
Aufgabenbereich:
• Geschäftsprozesse, die Kritische Infrastrukturen betreiben und IT-Assets (Informationen, Systeme, Netze, …), die in Zusammenhang mit diesen stehen, sowie deren Eigentümer.
• Durchführung von Risikoanalysen zu allen KRITIS-relevanten IT-Assets; dabei werden auch branchenspezifische Risiken erfasst und bewertet.
• Definition, Umsetzung und Wirksamkeitsprüfung eines Risiko-Behandlungsplanes auf Basis dieser Analyse. Dadurch ist sichergestellt, dass auch alle branchen-spezifischen Risiken in geeigneter Form behandelt werden.
• Ermittlung des Reifegrades des existierenden ISMS sowie ggf. existierenden Abweichungen von den durch die Norm ISO/IEC 27001:2015 vorgegebenen Anforderungen.
• Anpassung und Ergänzungen der existierenden ISMS –Prozesse und Funktionen, um den gesetzlichen und den Anforderungen der Norm ISO/IEC 27001:2015 gerecht zu werden.
• Erstellung, Vervollständigung bzw. Überarbeitung aller durch die Norm ISO/IEC 27001:2015 geforderten dokumentierten Informationen.
• Erarbeitung und Umsetzung eines Trainings- und Schulungsprogrammes zur Informationssicherheit.
• Durchführung interner Audits, um die Wirksamkeit des ISMS zu prüfen und ggf. erforderliche Korrekturmaßnahmen zu definieren und umzusetzen.
• Erstellung des Nachweises für das BSI durch Sicherheitsaudits, Prüfungen oder Zertifizierungen.
Anforderungen:
• Durchführung oder wesentliche Mitarbeit in Projekten ähnlicher Themenbereiche, Organisationsstruktur und Größenordnung.
• Erfahrungen und Referenzen bei erfolgreich eingeführten Prozessen im Bereich IT-Sicherheit.
• Nachweisliche Erfahrung bei Einführung und Betrieb von Informationssicherheits - Managementsystemen (ISMS) sowie der Normen ISO/IEC 27001, , 19011.
• Branchenkenntnis Transport und Verkehr sowie Kooperations- und Kommunikationsfähigkeit mit eher technisch orientierten (nicht-IT-) Organisationseinheiten.
• Bereitschaft an beliebigen Projektstandorten in Deutschland tätig zu sein, aber auch Fähigkeiten zur Nutzung moderner Kommunikationstechniken (Webkonferenzen u.d.gl.).
Bei Interesse übersenden Sie mir sehr gern Ihren aktuellen CV:
Wenden Sie sich bei Fragen gerne persönlich an mich:
Robin Weiffenbach
– 442
Ich freue mich darauf, Sie kennenzulernen!