Beschreibung
Zur Ergänzung unseres Projektteams innerhalb eines laufenden Kundenauftrages suchen wir Ihre Expertise.Position: Information Security Berater/in ISMS
Aufgabenbeschreibung:
Beratungsleistungen bei der Einführung eines konzernweiten ISMS (Information Security Management System); hierzu zählen im Einzelnen:
- Festlegung und Umsetzung zukünftige Organisation
- Aktualisierung ISMS Framework und Prozesse
- Durchführung des Information Security Risikomanagementprozesses
- Umsetzung Informationssicherheit in Dienstleisterbeziehungen
- Umsetzung internes ISMS Audit-Programm
- Generell: Herstellung der Zertifizierungsfähigkeit nach ISO/IEC 27001:2013
Notwendige Skills:
- Erfahrung als Lead Auditor ISO 27001 für eine akkreditierte Stelle (von Vorteil)
- Sehr gute Kenntnis der ISO 2700x Familie, insbesondere ISO 27001 – 27005 sowie ISO 27032
- Praktische Erfahrung mit der Einführung eines ISMS auf ISO Basis bei Großunternehmen, vorzugsweise bei solchen mit einer Demand-IT Organisation (keine IT-Dienstleister)
- Sehr gute Kenntnisse im Bereich Informationssicherheit, d.h. sowohl im Bereich Sicherheit von IT-Applikationen und Infrastrukturen, als auch im Bereich Informationssicherheit in den Businessprozessen
- Kenntnisse der Anforderungen an die Informationssicherheit und ein ISMS aus den Bereichen Aktiengesetz, IT-Sicherheitsgesetz, EU-DSGVO, PCI-DSS
- Kenntnisse im Risikomanagement
- Hervorragende Kommunikations- und Verhandlungsfertigkeiten, insbesondere auch im Umgang mit dem Senior Management
Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse (in Wort und Schrift)