Beschreibung
TätigkeitenbeschreibungBeschreibung des Projekt-/ Verfahrenskontexts
Der Automatenvertrieb ist einer der wichtigsten Vertriebskanäle mit ca. 7.000 Endgeräten.
Die Leistungen des Auftragnehmers (Dienstleisters) werden im Rahmen von diversen Projekten und dem Regelbetrieb im Automatenbetrieb der DB Vertrieb erbracht.
Dabei steht die Beratung von Projekten beim Thema IT-Security sowie die Erarbeitung von Lösungen zum Abstellen von Schwachstellen gemäß ISO 27001 und interner Richtlinien im Vordergrund. Das Erstellen und Prüfen von Handbüchern und Konzepten (zum Beispiel Berechtigungs-konzepten) gehört ebenso zu den Aufgaben wie die Pflege von vorhandenen Dokumentationen gemäß interner Vorgaben.
Übergreifendes Ziel ist die Umsetzung interner Richtlinien und die Beratung von internen Projekten zum Thema IT-Security gemäß interner Vorgaben, der ISO 27001 und dem BSI IT-Grundschutz.
Gegenstand des Vertrags
Aufgaben:
Fachliche Beratung von Projekten in Bezug auf das ITK-Risikomanagement und interner Vorgaben, angelehnt an die ISO 27001
Unterstützung bei der Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen gem. Risikomanagement-Prozess
Pflege des vorhandenen Business Continuity Plans
Planung, Begleitung und Auswertung von IT Vulnerability – Scans
Identifikation und Bewertung von Schwachstellen sowie Erarbeitung von geeigneten Gegenmaßnahmen
Erstellung und Durchführung von Präsentationen auf Managementebene
Planung, Steuerung und Umsetzung von Projekten im IT-Security – Umfeld
Erstellung von Handbüchern und Konzepten gem. interner Vorgaben
Qualitätssicherung von erstellten Dokumentationen
Aktualisierung der Verfahrensdokumentationen, Übersichtsplänen und Anwendungshandbüchern gem. interner Vorgaben
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%:
Profilabdeckung der bedarfsspezifisch geforderten fachlichen Skills – Gewichtung 40%
Profilabdeckung der geforderten Methodenkompetenz – Gewichtung 10%
Profilabdeckung der geforderten Qualifikationen & Zertifizierungen & Erfahrungen – Gewichtung 50%
Muss-Anforderungen:
Mehrjährige Berufserfahrung in den Bereichen IT-Beratung und IT-Security-Mgmt. inkl. ISO 27001 – Zertifizierung
Fundierte nachgewiesene Kenntnisse in der Leitung und Umsetzung von IT-Security - Projekten zur Optimierung und Absicherung von ITK-Anwendungen und Infrastrukturen
Sehr gute Kenntnisse in der Planung, Begleitung und Auswertung von IT Vulnerability – Scans
Nachgewiesene Umsetzungserfahrung im Bereich Business Continuity Management
Sehr gute Kenntnisse in der Risikokategorisierung & Risikobewertung
Nachgewiesene Kenntnisse in den Bereichen Anwendungsmanagement und DevOps
Kommunikationsstärke und Fähigkeit, komplexe IT-Security - Themen bis auf Management-Ebene zu präsentieren
Sehr gute Kenntnisse von internationalen Standards (ITIL, ISO 27001:2013, BSI IT-Grundschutz)
Sehr gute Kenntnisse und Erfahrungen bei der Formulierung von Anforderungen
Fähigkeit zur Kommunikation mit Projektbeteiligten, indirekt beteiligten internen Abteilungen auf Konzernebene und externen Beteiligten
Fähigkeit zur Moderation von Veranstaltungen (z.B. Workshops) zu komplexen ITK-Themengebieten
Fähigkeit zur Bewertung von Handlungsoptionen und verständliche Darlegung für Dritte.
Soll-Anforderungen:
Sehr gute Kenntnisse und Erfahrungen in MS Project und MS Office
Erfahrungen beim Thema UML und ARIS
Erfahrung im Einsatz mit der Software Alfabet
Nachgewiesene Kenntnisse im Bereich Auditierung und Durchführung von internen Audits
Sehr gute Kenntnisse im Bereich IT Service Management nach ITIL inkl. Zertifizierung
Kenntnisse im Bereich Qualitätsmanagement nach ISO 9001
Erfahrung im Security Incident Management
Projektreferenzen als Projektmanager und ITK-Security Berater