Beschreibung
Aufgabe:Es muss u.a. das Sicherheitskonzept des IT-Systems „INES-CSI“ im Geschäftsfeld „XX“ überarbeitet werden. Die Erarbeitung soll insbesondere folgende Aktivitäten beinhalten:
? Erstellung / Überarbeitung des Sicherheitskonzeptes
? Ableitung fachlicher Anforderungen
? Erstellung / Überarbeitung des Lösch- sowie des Berechtigungskonzeptes
? Prüfung Einhaltung Löschvorgaben und Löschfunktionalitäten
? Definition und Vervollständigung der Sicherheitsanforderungen
? Durchführen der Sicherheitsklassifizierung
? Durchführung einer Bedrohungs- und Risikoanalyse
? Kontrolle des Systemrisikos
? Dokumentation von Sicherheitsmaßnahmen
? Ausweis des Restrisikos
Die Beschreibung der Sicherheitsarchitektur muss als Ergebnis mindestens die nachfolgenden Inhalte vollständig, fehlerfrei, widerspruchsfrei und interpretationsfrei umfassen:
? Systemdesign
? Sicherheitsanforderungen
? Sicherheitsklassifizierung
? Strukturelle Systemsicht
? Bedrohungsmodellierung
? Risikoanalyse
? Sicherheitsmaßnahmen
? Restrisiken
Anforderung:
Nachweisbare, fundierte, operative Erfahrungen als IT-Sicherheitsarchitekt in den Branchen Logistik und ECommerce
in Projekten vergleichbarer Größenordnung, die die selbständige Umsetzung der vorgenannten Aufgaben
glaubhaft nahelegen. Insbesondere sind folgende Kenntnisse und Fähigkeiten zur Erreichung des oben genannten Zieles von Belang:
? Kenntnisse im Bereich IT- und Informationssicherheit
? Kenntnisse der organisatorischen (z. B. "Konzernstandards zur Informationssicherheit") wie auch relevanten gesetzlichen und regulatorischen Vorgaben
? Technische Kenntnisse über das eingesetzte System (Hardware und Software), die Systemlandschaft (Netztopologie)
sowie die Einsatzgebiete des Systems
? Kenntnisse und Praxis in Bedrohungs- und Risikoanalysen
? Umfangreiche Kenntnisse über vorhandene und mögliche technische sowie organisatorische Sicherheitsmaßnahmen in der Systementwicklung und Einschätzung des Gültigkeitsbereichs
? Methodenkenntnisse für sichere Softwareentwicklung
Level: Senior- / Lead-Solution-Architect
Fachlich:
Kenntnisse im Bereich IT- und Informationssicherheit
Umfangreiche Kenntnisse über vorhandene und mögliche technische sowie organisatorische Sicherheitsmaßnahmen
in der Systementwicklung und Einschätzung des Gültigkeitsbereichs
Kenntnisse und Praxis in Bedrohungs- und Risikoanalysen
Kenntnisse der organisatorischen (z. B. "Konzernstandards zur Informationssicherheit") wie auch relevanten gesetzlichen und regulatorischen Vorgaben
Technische Kenntnisse über das eingesetzte System (Hardware und Software), die Systemlandschaft (Netztopologie)
sowie die Einsatzgebiete des Systems
Persönlich:
Konzeptionelles Denkvermögen
Kommunikationsfähigkeit („Upward and Downward Communications“)
Belastbarkeit, Nervenstärke
Durchsetzungsstärke / Verhandlungsgeschick
Umgebung/Sonstiges:
Umfang: Geschätzt ca. 2-3 Tage pro Woche, in Summe ca. 15 PT
Verlängerungsoption: ja
Kein Homeoffice!
Beginn: 27.11.2017 oder 01.12.2017
Dauer: 31.01.2018
Branche: Logistik/Transport