Beschreibung
Für unseren direkten Endkunden suchen wir einen erfahrenen Berater für Informationssicherheit / Technical Security GovernanceAufgaben:
- Etablierung und Aufrechterhaltung des Informationssicherheits-Managementsystems
(ISMS) inkl. funktionsfähiger Schnittstellenprozesse gemäß ISO/IEC 27001
- Begleitung des Application Lifecycle mit Schwerpunkt Security für ODV (operative
Datenverarbeitung) und IDV (individuelle Datenverarbeitung)
- Beobachtung und Auswertung der Bedrohungslage im Finanzdienstleistungsumfeld und
Teilnahme am Austausch mit Fach- und Interessensgruppen, periodisches Update der
Bedrohungslage
- Erstellung und Optimierung von Härtungsvorgaben für Plattformen und Infrastrukturen
- Bewertung der technischen Verwundbarkeit (Schwachstellen) von IT-Systemen in
komplexen IT-Landschaften
- Optimierung und Überwachung des Patch-Managements inkl. Koordination von
Integrationstests mit den Fachbereichen
Anforderungsprofil:
- Idealerweise Zertifizierungen wie ISO 27001 Lead Auditor / Implementer, CISM, CISA,
CISSP, CEH
- mindestens 5 Jahre Berufserfahrung (Senior)
- Vertieftes Verständnis von Bedrohungen und Schwachstellen moderner
IT-Landschaften, gerne mit Erfahrungswissen aus Finanzdienstleistungsindustrie oder
Beratung
- Verständnis von Benutzer- und Berechtigungsmanagement
- Erfahrung in der Erstellung und Qualitätssicherung technischer Härtungsvorgaben für
Plattformen und Infrastrukturkomponenten
- Studium der Informatik, Wirtschaftsinformatik oder vergleichbare technisch orientierte
Qualifikation
- Optional: Kenntnisse gängiger Programmiersprachen und Entwicklungsumgebungen
- Hohe Kooperations- und Teamfähigkeit sowie persönliche Integrität
- Sehr gute Auffassungsgabe
- Ausgeprägtes analytisches Denkvermögen
- Gute Englischkenntnisse in Wort und Schrift
Die Interviewgespräche sind für den 04.12.2015 ab 14.00 Uhr geplant.