Beratung für die Erstellung / Überarbeitung des Sicherheitskonzeptes - Bonn (GOE-99443)

Bonn  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Aufgabe:
Es muss u.a. das Sicherheitskonzept des IT-Systems „INES-CSI“ im Geschäftsfeld „XX“ überarbeitet werden. Die Erarbeitung soll insbesondere folgende Aktivitäten beinhalten:
? Erstellung / Überarbeitung des Sicherheitskonzeptes
? Ableitung fachlicher Anforderungen
? Erstellung / Überarbeitung des Lösch- sowie des Berechtigungskonzeptes
? Prüfung Einhaltung Löschvorgaben und Löschfunktionalitäten
? Definition und Vervollständigung der Sicherheitsanforderungen
? Durchführen der Sicherheitsklassifizierung
? Durchführung einer Bedrohungs- und Risikoanalyse
? Kontrolle des Systemrisikos
? Dokumentation von Sicherheitsmaßnahmen
? Ausweis des Restrisikos

Die Beschreibung der Sicherheitsarchitektur muss als Ergebnis mindestens die nachfolgenden Inhalte vollständig, fehlerfrei, widerspruchsfrei und interpretationsfrei umfassen:
? Systemdesign
? Sicherheitsanforderungen
? Sicherheitsklassifizierung
? Strukturelle Systemsicht
? Bedrohungsmodellierung
? Risikoanalyse
? Sicherheitsmaßnahmen
? Restrisiken

Anforderung:
Nachweisbare, fundierte, operative Erfahrungen als IT-Sicherheitsarchitekt in den Branchen Logistik und ECommerce
in Projekten vergleichbarer Größenordnung, die die selbständige Umsetzung der vorgenannten Aufgaben
glaubhaft nahelegen. Insbesondere sind folgende Kenntnisse und Fähigkeiten zur Erreichung des oben genannten Zieles von Belang:
? Kenntnisse im Bereich IT- und Informationssicherheit
? Kenntnisse der organisatorischen (z. B. "Konzernstandards zur Informationssicherheit") wie auch relevanten gesetzlichen und regulatorischen Vorgaben
? Technische Kenntnisse über das eingesetzte System (Hardware und Software), die Systemlandschaft (Netztopologie)
sowie die Einsatzgebiete des Systems
? Kenntnisse und Praxis in Bedrohungs- und Risikoanalysen
? Umfangreiche Kenntnisse über vorhandene und mögliche technische sowie organisatorische Sicherheitsmaßnahmen in der Systementwicklung und Einschätzung des Gültigkeitsbereichs
? Methodenkenntnisse für sichere Softwareentwicklung

Level: Senior- / Lead-Solution-Architect

Fachlich:
Kenntnisse im Bereich IT- und Informationssicherheit
Umfangreiche Kenntnisse über vorhandene und mögliche technische sowie organisatorische Sicherheitsmaßnahmen
in der Systementwicklung und Einschätzung des Gültigkeitsbereichs
Kenntnisse und Praxis in Bedrohungs- und Risikoanalysen
Kenntnisse der organisatorischen (z. B. "Konzernstandards zur Informationssicherheit") wie auch relevanten gesetzlichen und regulatorischen Vorgaben
Technische Kenntnisse über das eingesetzte System (Hardware und Software), die Systemlandschaft (Netztopologie)
sowie die Einsatzgebiete des Systems

Persönlich:
Konzeptionelles Denkvermögen
Kommunikationsfähigkeit („Upward and Downward Communications“)
Belastbarkeit, Nervenstärke
Durchsetzungsstärke / Verhandlungsgeschick

Umgebung/Sonstiges:
Umfang: Geschätzt ca. 2-3 Tage pro Woche, in Summe ca. 15 PT
Verlängerungsoption: ja
Kein Homeoffice!

Beginn: 27.11.2017 oder 01.12.2017
Dauer: 31.01.2018
Branche: Logistik/Transport
Start
27.11.2017 oder 01.12.2017
Dauer
31.01.2018
Von
Allgeier Experts Consulting GmbH
Eingestellt
16.11.2017
Ansprechpartner:
Tobias Trockel
Projekt-ID:
1452595
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren