Beschreibung
Aufgabenbeschreibung:Die erforderliche Projektleistung beinhaltet die Implementierung und Weiterentwicklung eines ISMS im Kontext KRITIS.
Durchführung einer bedrohungsbasierten Risikoanalyse für die primären Geschäftsprozesse mit Fokus auf kritische Infrastrukturen
Die Definition und Planung sowie der Rollout und Audit des Stands der Technik
Die Erstellung von KPI-Reports sowie die Planung und Durchführung von Awareness-Kampagnen
Definition von Informationssicherheitsanforderungen (InfoSecAnf.) an Dienstleister, Beratung von Projekten zu InfoSecAnf. und Erfassung von Dienstleister KPIs
Generelle ISMS-Prozesse des Konzerns gemäß den Anforderungen ausarbeiten und ausrollen sowie Audit und Verbesserung des ISMS
Planung, Beschaffung (Tool), Inbetriebnahme und Schulung Assetmanagement
Notwendige Skills:
Mehrjärige und sehr gute Erfahrung bei der Durchführung einer bedrohungsbasierten Risikoanalyse
Mehrjärige und sehr gute Erfahrung in der Analyse von Geschäftsprozessen
Mehrjärige und tiefgreifende Kenntnisse und Erfahrungen im bedrohungsbasierten Risikomanagement
Fähigkeit zur Analyse neuartiger und hoch komplexer Sachverhalte und Problemlagen durch kreativen Wissenstransfer, deren Einordnung in einen übergreifenden Gesamtzusammenhang, Bewertung der Konsequenzen in eigenen und fremden Verantwortungsbereichen, sowie die Ableitung und Bewertung von Handlungsoptionen und verständliche Darlegung für Dritte
Mehrjärige und sehr gute Erfahrung bei der Identifikation von relevanten Bedrohungen und Schwachstellen
Fähigkeit zur eigenverantwortlichen Durchführung und Steuerung von komplexen Beratungsprojekten im Umfeld von Prozess- und/oder Organisationprojekten im CIO / CISO Bereich
Mehrjärige und sehr gutes Verständnis im Bereich der organisatorischen Informationssicherheit
Mehrjärige und sehr gute Erfahrung in der Kommunikation und Abstimmung mit Stakeholdern
Sehr gute Kenntnisse im Bereich der IT-Governance
Zertifizierung als Projektmanager nach IPMA Level B oder vergleichbare Qualifikation
Soll Anforderungen:
(Auditoren-) Zertifizierung für ISO 27001 oder BSI IT-Grundschutz