Beschreibung
Für unseren Kunden aus dem Finanzsektor suche ich aktuell einen erfahrenen IT Security & Risk Management Berater/Experten (m/w/d).Start: ASAP
Laufzeit: 2,5 Monate (bis Mitte Dezember 2022)
Auslastung: idealerweise Vollzeit, 5 Tage/Woche (es sind aber auch 4 Tage/Woche möglich)
Einsatzort: 100% remote möglich (wünschenswert wären über die 2,5 Monate ein paar Tage vor Ort in München)
Projektbeschreibung: Unser Kunde sucht zum nächstmöglichen Zeitpunkt einen Berater mit Expertise im IT-Security und Riskmanagement Umfeld. Der Berater wird in enger operativer Zusammenarbeit mit dem internen IT Security Officer und dem IT Risikomanager stehen.
Aufgaben:
1. Erstellen von Risikokontrollmatrizen für Sollschutzanforderungen des CISO sowie Berücksichtigung im IT Risikomanagement:
- Dokumentation des Mapping der Sollschutzvorgaben auf bestehende 1st Line AOs für das Themengebiet „Betriebssysteme, Datenbanken und Server“ sowie der zugehörigen Schlüsselkontrollen/technischen Kontrollen in einer Risikokontrollmatrix des IT-Risikomanagements
- Dokumentation des Mapping der Sollschutzvorgaben bestehend aus Anforderungen aus der BAIT ) für die Anwendungsentwicklung auf bestehende 1st Line AOs sowie der zugehörigen Schlüsselkontrollen/technischen Kontrollen in einer Risikokontrollmatrix des IT-Risikomanagements
- Dokumentation des Mapping der Sollschutzvorgaben auf bestehende 1st Line AOs für das IT-Notfallmanagement sowie der zugehörigen Schlüsselkontrollen/technischen Kontrollen in einer Risikokontrollmatrix des IT-Risikomanagements
2. Durchführung von täglichen IT-Security Kontrollen:
- Unterstützung des IT-Security-Officers bei der Durchführung und Dokumentation von täglichen Kontrollen, dies umfasst u.a. Firewall- und Netzwerkänderungskontrollen, Schwachstellen und Patches. Bei Bedarf auch Ableitung von Handlungen und Risikoupdates sowie Besprechung der Punkte mit den Stakeholdern innerhalb der IT und Aufnahme in das IT-Risikoregister
3. Verzahnung der IT-Security mit dem IT-Risikomanagement und Prüfung der Vollständigkeit:
- Unterstützung bei der Überprüfung der Vollständigkeit des IT-Risikoinventars durch systematischen Abgleich der IT-Prozesse über alle 34 Risikofelder des IT Risikomanagements hinweg in Anlehnung an die EBA Kategorien (IKT-Verfügbarkeits- und Kontinuitätsrisiken, IKT-Auslagerungsrisiken, IKT-Änderungsrisiken, IKT-Sicherheitsrisiken, IKT-Datenintegritätsrisiken und sonstige IKT-Risiken) hinweg
- Ergänzung der Schlüsselkontrollen aus neu etablierten Prozessen u.a. des IT-Security und IT-Notfallmgmt. im IT-Risikomanagement oder aus Prozessen, die noch nicht vollständig berücksichtigt wurden
Anforderungen:
- Expertenkenntnisse in den oben aufgeführten Themengebieten
- Tiefgreifende Erfahrung rund um die Themen IT Security & Risk Management
- Branchenkenntnisse in Finanzen/Banken sind nicht zwingend erforderlich, würden aber stark aushelfen
- Sehr gute Dokumenations- und Kommunikationskenntnisse
- Sprachkenntnisse: Deutsch (fließend/verhandlungssicher in Wort und Schrift); Englisch (wünschenswert)
Bei Interesse freue ich mich auf Ihre zeitnahe Rückmeldung mit folgenden Informationen:
- Ihre aktuelle Projektverfügbarkeit (frühester Start)
- Ihre maximale Auslastung/Woche insgesamt
- Können Sie diese Auslastung regelmäßig anbieten?
- Ihr Stundensatz (remote)
- Ihr aktuelles Profil
- Eine kurze Rückmeldung zur Passgenauigkeit (gehen Sie bitte auf die oben aufgeführten Punkte ein)
Herzliche Grüße,
Patrick Wayne
Senior Recruiter - Michael Page Interim GmbH
T:
E: