Beschreibung
Für unseren Kunden suchen wir einen
IT-Risikomanager (m/w)
Referenz: -de
Beginn: 12/17
Dauer: 1 MM++
Ort: in Hessen
Branche: Post-, Kurier- und Expressdienste
Ihre Aufgaben:
- Überprüfung der in dem IT-Risiko-Register dokumentierten IT-Risiken gegen definierte Prüfkriterien, z.B. Vollständigkeit und Konsistenz, Korrekte Zuordnung zu Prozessschritt des IT-Risikomanagement-Prozesses
- Vervollständigung der in dem IT-Risiko-Register dokumentierten IT-Risiken auf Basis anderer Datenbestände
- Herstellung der Vollständigkeit der Daten
- Sicherstellung der Konsistenz der Daten
- Korrektur der Zuordnung zu Prozessschritten des IT-Risikomanagement-Prozesses
- Abstimmung mit den Risikoeigentümern und ggf. weiteren Ansprechpartnern
- Überprüfung und fachliche Bewertung der geprüften IT-Risiken, d.h. Bewertung auf Basis der Informationssicherheits-Vorgaben sowie aktueller Bedrohungen
- Identifikation von Verbesserungspotential, d.h. hinsichtlich des IT-Risiko-Registers bzw. des IT-Risikomanagement-Prozesses
- Berichterstattung über die Überprüfung und Vervollständigung der in dem IT-Risiko-Register dokumentierten IT-Risiken
- Bereitstellung eines regelmäßigen, d.h. während der Dauer des Auftrags wöchentlichen, Excel-Berichts mit Detailangaben zu den erfolgten Tätigkeiten, d.h. durchgeführte Überprüfungen und Vervollständigungen
- Bereitstellung eines regelmäßigen, d.h. während der Dauer des Auftrags im monatlichen Rhythmus, PowerPoint-Management-Berichts mit Kernangaben und KPIs zu den erfolgten Tätigkeiten, d.h. durchgeführte Überprüfungen und Vervollständigungen sowie Verbesserungspotential
- Bereitstellung eines Abschlussberichts zum Ende des Auftrags basierend auf den genannten Excel- und PowerPoint-Berichten
Ihre Qualifikation
- Sehr gute Kenntnisse im IT-Risikomanagement
- Sehr gute Kenntnisse der „ISO/IEC 27001“, „ISO/IEC 27002“ und „ISO/IEC 27005“
- Ausgezeichnete Kenntnisse der deutschen und englischen Sprache
Skills:
- Cyber Security Specialist
Keywords: Risikomanagement, Audit, Register, ISO 27001, ISO 27002