Beschreibung
TEX_13748 - IT Security Consultant (f/m) ISO 27002:2013Einsendeschluß: 14.09.2016
Anzahl d. Personen: 1
Branche: Logistik
Einsatzort: NRW
Zeitraum: ASAP - 31.12.2016
Anmerkung: mit Option auf Verlängerung
Auslastung: 4-5 Tage / Woche
Profilvorgaben: Deutsch
Preisvorgabe: EUR/Tag
Projektumfeld:
Im Rahmen einer Sicherheitsprüfungen, die in weiten Teilen auf der ISO 27002:2013 basieren, hat der Kunde Maßnahmen zur Verbesserung der IT-Sicherheit definiert. Diese Maßnahmen müssen konkretisiert und weiter detailliert werden. Der angestrebte Detailgrad entspricht dabei einer Konzeption, die zur Umsetzung an den verantwortlichen Entwicklungsdienstleister beauftragt werden kann.
Leistungsbeschreibung und erwartete Ergebnisse:
Aufgabe:
- Analyse und Bewertung der bestehenden Sicherheitsanalyse und daraus bereits abgeleiteter Maßnahmen
- Bewertung der Bedrohung bzw. möglicher Bedrohungsszenarien und Eintrittswahrscheinlichkeit
- Identifizierung weiterer Maßnahmen zur Optimierung der bestehenden Sicherheitsarchitektur und -verfahren
- Detailierung der Maßnahmen in konkrete Umsetzungsanforderung
- interne Abstimmung erstellter Konzepte und Dokumente mit verantwortlichen Querschnittsabteilungen und Schnittstellenpartnern
Erwartete Ergebnisse:
- Beschreibung der Ergebnisse aus der Bedrohungsanalyse
- Detailbeschreibung der Maßnahmen
- Umsetzungskonzept
Erfahrungsanforderungen:
Mehrjährige Erfahrung in der konkreten Anwendung bzw. Umsetzung der ISO 27002:2013, vor allem in der Analyse und anschließender Ableitung konkreter Umsetzungsmaßnahmen bestehender IT-System in vergleichbarer Größe und Komplexität.
Skillanforderungen:
Fachlich:
- Ausgeprägte und praxiserprobte Erfahrung mit der ISO 27002:2013
- Langjährige Erfahrung in der System-, Sicherheitsarchitektur insbesondere mit Java-basierten Client-Server-Systemen sowie mobilen Endgeräten auf Basis von Windows mobile
- Ausgeprägte Expertise in der Analyse und Bewertung bestehender und in der Konzeption neuer (technischer) IT-Systemarchitekturen
- Ausgeprägte Expertise in der Analyse und Bewertung (technischer) IT-Sicherheitsrisiken
- Erfahrung in der Sicherheitsauditierung technischer Architekturen von Softwaresystemen
- Know-How zu Sicherheitsrisiken relevanter Software-Stacks und Entwicklungs-, Produktionsplattformen
- Sehr gute Kenntnisse zu Organisation, Technik und Recht des Datenschutzes
- Kenntnisse im Storylining für Dokumente / Präsentationen
Persönlich:
- Konzeptionelles Denkvermögen
- Kommunikationsfähigkeit (Upward and Downward Communications)
- Engagement
- Durchsetzungsstärke / Verhandlungsgeschick
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).