Beschreibung
Wir suchen Sie zur Unterstützung in einem interessanten Projekt bei einem unserer Kunden.Zielsetzung des Projektes "Professionalisierung/Operationalisierung Governance Prozesse (GOPro²)"ist die Bearbeitung inhaltlicher Themenstellungen aus der VAIT und internen Überprüfungen (Leitlinien und Regelungen sowie deren Operationalisierung und Überwachunsprozesse). Ergänzend Ausbau der effizienten Toolunterstützung auf Basis RSA Archer und weiterer hausinterner und -externer Systeme für die folgenden Aufgaben und Prozesse:
1) Informationsverbund (hier horizontale Vererbung von Schutzbedarfswerten und Einrichtung von Informationswerten u. a.Themen)
2) IDV (Integration nach RSA Archer) und Erstellen einer neuen SiKo
3) Ausbau Modul für IT-Fremdbezug
und weitere Themen
Kurze Beschreibung der geforderten Tätigkeit:
Detaillierte Aufgabenbeschreibung:
- für das Teilprojekt GoIT zu den Themen Governance, Informationssicherheitsmanagement und Informationsrisikomanagement:
Erstellen / Überarbeiten von Vorgaben und Leitlinien. Abstimmen der Vorschläge mit den hierarchisch Verantwortlichen. Unterstützung bei der Operationalisierung der Vorgaben und begleiten der jeweiligen internen Fachexperten bei der Umsetzung (z. B. bei IT-Notfall- und Lebenszyklusmanagement). Unterstützung bei der Konzipierung und Etablierung der 1st und 2nd-line-Überwachungstätigkeiten. Ggf. Unterstützung bei einer grundsätzlichen Aufstellung bzgl. einer technischen allgemeingültigen Unterstützung zur Durchführung von Überwachungstätigkeiten.
-für das Teilprojekt IT-Fremdbezug:
Erstellen / Überarbeiten von Vorgaben, Leitlinien, Schulungsunterlagen, Anwendungsleitfäden mit den jeweiligen Fachexperten
Kompetenz im Bereich Data Science; Unterstützung bei Erstellung, Konzipierung von Reports und Dashboards in Archer und ggf. komplexeren Verknüpfungen wie Archer Export und ZISS Export. Begleiten im Test- und Fehlerfixing.
Mitarbeit bei der fachlichen Konzipierung zur technischen Umsetzungsanforderung im GRC Tool RSA Archer (Ausbau/Weiterentwicklung des existenten Risikobewertungsmoduls IT-Fremdbezug zu den Themen 1st und 2nd line-Überwachung und Anbindung und Datenaustausch mit der neuen Datenschnittstelle Vertragsdatenbank), Mitarbeit beim Test der technischen Umsetzung.
Unterstützung bei Überwachungshandlungen ausgewählter externer Dienstleister.
Es wird eine ausgeprägte Kompetenz zum Thema Dienstleister-Überwachung der 1st und 2nd line (ggf. ergänzt durch Supplier Management des Kunden) erwartet.
- für das Teilprojekt IDV-Governance:
Unterstützung bei der Konzipierung und Operationalisierung (1st und 2nd line) der Überwachungshandlungen zu IDV'en.
Mitarbeit bei der fachlichen Konzipierung und Umsetzung der technischen Umsetzungsanforderung im GRC Tool RSA Archer (insbesondere Erfassung von IDVen sowie Bewertung des Schutzbedarfs und Erstellung von Sicherheitskonzepten), Mitarbeit beim Test der technischen Umsetzung
-für das Teilprojekt Informationsverbund:
Übernahme der Funktion des fachlichen Ansprechpartners gegenüber der Gesamtprojektleitung sowie der Teilprojektleitungen TOWER, Test, Einführungs-/Changemanagement. Erwartung: Profunde Kenntnis zum Informationsverbund gem. den Anforderungen aus der VAIT. Inhaltliche Mitarbeit bei der fachlichen und technischen Anforderungsspezifikation für die verantworteten Ebenen und Zuarbeit zum Schwesterprojekt im Anwendungsmanagement (Abstimmungen/Abgleich Anforderungen). Mitarbeit bei der fachlichen Anforderungskonzipierung für die Systeme ARIS, Alfabet und RSA Archer sowie nötige Schnittstellen und weitere technische Systeme nach Bedarf. Begleitung der technischen Umsetzung und Mitwirken beim Test. Mitwirkung bei der Erarbeitung von Lösungsansätzen zum Reportingsystem für den gesamten Informationsverbund. Steuerung der Mitarbeiter im TP Informationsverbund und Bericht an den Projektleiter bzgl. Ressourcen/Budget/Inhalt/Termine und Risiken. Mitwirken an den Projektgremien und gem. Anforderung Zuarbeit an den Gesamtprojektleiter.
Diese fachlichen Fähigkeiten sollten Sie mitbringen:
• Kenntnisse und Nachweis der praktischen Anwendung / Umsetzung der regulatorischen Vorgaben für Versicherungen aus der VAIT der BaFin (einschlägige Prüfungserfahrung im Zusammenhang von VAIT)
• Hinreichendes Breitenwissen der Berater über die einzelnen VAIT-Themenfelder
• Tiefenwissen in allen Themenbereichen der IT-Regulatorik
• Wissen zu GRC-Tools, am besten RSA Archer
Methodisch:
• Praktische Projektmanagement- sowie Change-/Einführungsmanagement-Erfahrung in Teilprojekten in Konzernen / Umfeld einer Versicherung
• Analytische und konzeptionelle Fähigkeiten, Führungsfähigkeit
• Gute strukturelle Fähigkeiten in Hinblick auf die Analyse und Ableitung von Handlungsfeldern
Beginn: 01.01.2022
Ende: 31.12.2022
150 PT davon 80% remote und 20% vor Ort (Wiesbaden)
Bei Interesse an diesem Projekt, freuen wir uns auf Ihren CV mit Angabe Ihrer Verfügbarkeit und Stunden- bzw. Tagessätzen für remote und onsite.