Beschreibung
TEX_16953 - IT-Security Berater (f/m) mit ISO 27001 ZertifizierungEinsendeschluß: 28.12.2017
Anzahl d. Personen: 1
Branche: Transport & Logistik
Einsatzort: Hessen
Zeitraum: 08.01.2018 - 04.01.2019
Auslastung: 260 PT im o.g. Zeitraum / 5 PT pro Woche
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Die Leistungen des Auftragnehmers (Dienstleisters) werden im Rahmen von diversen Projekten und dem Regelbetrieb im Automatenbetrieb des Kunden erbracht.
Dabei steht die Beratung von Projekten beim Thema IT-Security sowie die Erarbeitung von Lösungen zum Abstellen von Schwachstellen gemäß ISO 27001 und interner Richtlinien im Vorder-grund. Das Erstellen und Prüfen von Handbüchern und Konzepten (zum Beispiel Berechtigungs-konzepten) gehört ebenso zu den Aufgaben wie die Pflege von vorhandenen Dokumentationen gemäß interner Vorgaben.
Übergreifendes Ziel ist die Umsetzung interner Richtlinien und die Beratung von internen Projek-ten zum Thema IT-Security gemäß interner Vorgaben, der ISO 27001 und dem BSI IT-Grundschutz.
Aufgaben:
- Fachliche Beratung von Projekten in Bezug auf das ITK-Risikomanagement und interner Vor-gaben, angelehnt an die ISO 27001
- Unterstützung bei der Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen gem. Risikomanagement-Prozess
- Pflege des vorhandenen Business Continuity Plans
- Planung, Begleitung und Auswertung von IT Vulnerability – Scans
- Identifikation und Bewertung von Schwachstellen sowie Erarbeitung von geeigneten Gegen-maßnahmen
- Erstellung und Durchführung von Präsentationen auf Managementebene
- Planung, Steuerung und Umsetzung von Projekten im IT-Security – Umfeld
- Erstellung von Handbüchern und Konzepten gem. interner Vorgaben
- Qualitätssicherung von erstellten Dokumentationen
- Aktualisierung der Verfahrensdokumentationen, Übersichtsplänen und Anwendungshandbü-chern gem. interner Vorgaben
Skills/Hinweise:
Muss-Anforderungen:
- Mehrjährige Berufserfahrung in den Bereichen IT-Beratung und IT-Security-Mgmt. inkl. ISO 27001 Zertifizierung
- Fundierte nachgewiesene Kenntnisse in der Leitung und Umsetzung von IT-Security - Projek-ten zur Optimierung und Absicherung von ITK-Anwendungen und Infrastrukturen
- Sehr gute Kenntnisse in der Planung, Begleitung und Auswertung von IT Vulnerability Scans
- Nachgewiesene Umsetzungserfahrung im Bereich Business Continuity Management
- Sehr gute Kenntnisse in der Risikokategorisierung & Risikobewertung
- Nachgewiesene Kenntnisse in den Bereichen Anwendungsmanagement und DevOps
- Kommunikationsstärke und Fähigkeit, komplexe IT-Security - Themen bis auf Management-Ebene zu präsentieren
- Sehr gute Kenntnisse von internationalen Standards (ITIL, ISO 27001:2013, BSI IT-Grundschutz)
- Sehr gute Kenntnisse und Erfahrungen bei der Formulierung von Anforderungen
- Fähigkeit zur Kommunikation mit Projektbeteiligten, indirekt beteiligten internen Abteilungen auf Konzernebene und externen Beteiligten
- Fähigkeit zur Moderation von Veranstaltungen (z.B. Workshops) zu komplexen ITK-Themengebieten
- Fähigkeit zur Bewertung von Handlungsoptionen und verständliche Darlegung für Dritte.
Soll-Anforderungen:
- Sehr gute Kenntnisse und Erfahrungen in MS Project und MS Office
- Erfahrungen beim Thema UML und ARIS
- Erfahrung im Einsatz mit der Software Alfabet
- Nachgewiesene Kenntnisse im Bereich Auditierung und Durchführung von internen Audits
- Sehr gute Kenntnisse im Bereich IT Service Management nach ITIL inkl. Zertifizierung
- Kenntnisse im Bereich Qualitätsmanagement nach ISO 9001
- Erfahrung im Security Incident Management
- Projektreferenzen als Projektmanager und ITK-Security Berater
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).