Beschreibung
TätigkeitenbeschreibungFür unseren Kunden aus München suchen wir ab dem 01.07.2018 zwei Sicherheit Manager Projekt SMP (m/w).
Aufgaben:
Im Rahmen der Sicherheit in IT-Projekten sind folgende Ergebnisse zu erarbeiten:
Die Kritikalitätseinstufung des Projekts ist überprüft und ggf. aktualisiert.
Die Vorgaben, Veränderungen und Neuerungen aus dem IT-Risiko-, -Sicherheits- und –Compliance-Management (z. B. Grundsätze des Kozerns zu Risiko, Sicherheit und Compliance, Regelwerk der IT-Sicherheit (IT-Sicherheitspolicies, IT-Sicherheitsregeln), Betriebsvereinbarungen, Hilfsmittel) sind aktiv eingebracht und die Einhaltung dieser Vorgaben im Projektumfeld ist sichergestellt.
Die Schutzbedarfsfeststellungen sind zusammen mit den beteiligten Fachbereichen überprüft und die Risikoeinschätzung ist erstellt.
Das Sicherheitskonzept ist erstellt und die Abnahme in Reviews durch neutrale Gutachter ist sichergestellt.
Die Aktualität identifizierter Schwachstellen ist regelmäßig geprüft und ggf. im Sicherheitskonzept angepasst.
Die regelmäßige Berichterstattung (z. B. an den Projektleiter, den Lenkungskreis, die Linienorganisation) und die zeitnahe Meldung von IT-Risiken aus der technischen Lösung gemäß geltender Verfahren (z. B. Risiken mit Risikowert > 1Mio.€ an den IT-Sicherheits-Beauftragten (ITSB) des Auftraggebers) ist sichergestellt.
Die Abstimmung der ermittelten IT-Sicherheitsanforderungen an den Schnittstellen der umzusetzenden Lösung zusammen mit den beteiligten Schnittstellenpartnern ist erfolgt.
Der Abgleich der ermittelten IT-Sicherheitsanforderungen mit der geplanten IT-Architektur im Projekt ist erfolgt.
Die identifizierten IT-Sicherheitsanforderungen sind in ein fachliches Testkonzept übertragen.
Die Unterstützung bei der Durchführung von Modul-, Integrations- und Lasttests aus Sicht IT-Sicherheit ist erfolgt.
Die Bewertung der Umsetzung und der Wirksamkeit der definierten IT-Sicherheitsmaßnahmen ist erfolgt.
Die Konzeption und Begleitung von Sicherheitsvalidierungen (z.B. Penetrationstests) und Auswertung der Ergebnisse daraus ist erfolgt.
Die Überprüfung der Umsetzung von Maßnahmen aus dem Sicherheitskonzept ist erfolgt.
Die Durchführung bzw. Beauftragung von Sicherheitsgutachten zum Phasenübergang und Darstellung der Ergebnisse im Lenkungskreis ist erfolgt.
Das Sicherstellen der Überführung von Restrisiken in den Betrieb durch Verankerung im Service Level Agreement (SLA) oder ähnlichen Vereinbarungen mit dem Betrieb ist erfolgt.
Die Teilnahme an relevanten Projekt Jour Fixes und Workshops ist erfolgt.
80-90% remote Anteil, restl. Abstimmung mit Kunden in München vor Ort.
Für diese Aufgabenstellung sollten Sie über die folgenden Kenntnisse und Erfahrungen verfügen:
Optimalerweise Branchenkenntisse im Bereich Automobil
Deutsch und Englisch Kenntnisse
Wünschenswert ist eine vorhandene Schulung SMP
Fähigkeiten (Must have)
Deutsch, Englisch, IT Security
Fähigkeiten (Nice to have)
SMP