IT Consultant - Security & Data Protection (SA 27592)

Vertragsart:
Vor Ort
Start:
20.11.2017
Dauer:
29.12.2017
Von:
Sopra Steria SE
Ort:
Frankfurt a.M.
SIPJOB-ID:
17440
Eingestellt:
13.11.2017
Land:
flag_no Deutschland
Projekt-ID:
1450222

Warning
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.
Tätigkeitenbeschreibung
Beschreibung des Projekt-/Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das SC „Business Integration & IT Security Consulting“ erbracht: Die Durchführung von IT-Projekten erfolgt in der fachlichen Domäne „Security Consulting“ für den Kunden DB AG – Konzernleitung erbracht.
Diese IT-Projektleistung besteht daraus, IT Security-Beratungsleistung zu erbringen. Es sollen eine Anzahl von Schwachstellen, bewertet, priorisiert und ein Maßnahmenplan erarbeitet werden.
Weiterhin soll der Maßnahmenplan überwacht werden und entsprechend berichtet werden.
Der Dienstleister erbringt folgende Leistungen:
Beratung zu IT-Sicherheitsthemen (bspw. Cloud, App-Entwicklung, Architektur, IOT)
operative Mitwirkung bei prozessualen und technischen IT-Sicherthemen, im Umfeld von IT-Projekten (bspw. Cloud, App-Entwicklung, Architektur, IOT)
Beratung und Durchführung von IT-Risikomanagement

Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%
Die Angebote müssen die im Folgenden definierten Muss-Anforderungen sowie die Soll-Anforderungen in ausreichendem Maße erfüllen, ansonsten werden Sie von der Angebotsbewertung ausgeschlossen.
Benötigte Skills
Level
Detaillierung
Muss-Kriterium
Soll-Kriterium
Application Security
1
Hervorragende Kenntnisse über Bedrohungszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken
X

Präsentations-
Know-how
1
Umsetzung von Analyseergebnissen in Management-taugliche Präsentationen

X
Kommunikations- und Moderations-
Know-how
1
Durchführung von Workshops
X

Problemlösungs-/ Arbeitsorganisations-
Know-how
1
Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken
X

Know-how zur Identifikation Chancen/ Risiken
1
Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.
X

Business Cases/Geschäfts-
modelle
1
Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit

x


Erfahrungen/ Zertifizierungen
Muss-Kriterium
Soll-Kriterium
Zertifizierung in ISO 27001 oder BSI Grundschutz Auditor
CISSP oder T.I.S.P. Zertifikat

1

Nachweisbare langjährige Erfahrungen in der Beratung IT-Security

1

sehr gutes Verständnis im Bereich der organisatorischen Information Security sowie Risikomanagement
Hoch kommunikativ und Erfahrung in der Kommunikation bis ins Top-Management

1