Beschreibung
+++ Consultant IT Security/ Informationssicherheit (ISO27001, BSI, ISO 19011, ITIL, SAVe) (m/w/d) +++160 PT bei 5 PT / Woche in Bonn; Option auf Verlängerung-----------------------------------------------------------------------------------------
Als Rahmenvertragspartner suchen wir für unseren Kunden einen Consultant IT Security/ Informationssicherheit (m/w/d)
Einsatzort: Bonn
Zeitraum: 13.04.2020 – 30.12.2020
Dauer: 160 PT Option auf Verlängerung
Auslastung: 5 PT / Woche
Aufgaben im Projekt:
Ersterstellung und Fortschreibung von projektbezogenen IT-Sicherheitskonzepten und Datenschutzkonzepten
Dienstleistungen mit den Schwerpunkten Informations-sicherheit und Datenschutz
Dienstleistungen im Bereich Prozesse und Organisation Übergreifend Organisations- und Strukturanalyse
Anforderungsanalyse und Spezifikation
Prozessanalyse und -entwicklung
Dienstleistungen im Bereich Datenschutz
Datenschutzfolgenabschätzung und Bedrohungsanalysen
Verfahrensverzeichnisse und Datenkataloge personenbezogener Datenverarbeitung
Vertragsgestaltung zur Auftragsverarbeitung und Vertraulichkeitsvereinbarungen
Umsetzung Betroffenenrechte und gesetztl. Anforderungen
Datenschutzgerechtes Verarbeiten, Löschen und Vernichten
Risikobewertungen und Maßnahmenentwicklung und -verfolgung
Verfahrens- und Prozessbeschreibungen zur Etablierung, Überwachung und Nachweisführung
Schulungen und Training
Dienstleistungen im Bereich Informationssicherheit
Strukturanalysen zur Architektur-, Komponenten und Datenflussmodellierung
Schutzbedarfs- und Bedrohungsanalysen
Behandlung von Risiken und Entwicklung von IS-Maßnahmen
Verfahrens- und Prozessbeschreibungen zur Etablierung von IS-Maßnahmen
Maßnahmenverfolgung und Nachweisführung der Erfüllung
Vorgehen und Nachweisführung über PEN-Testing
Prozessmanagement nach standardisierten Modellen, wie V-Modell XT, RUP, ITIL
Reifegradmessung von etablierten Prozessen anhand von Reifegradmodellen, wie CMMI Excellence
Systematische Prozessverbesserung etablierter Prozesse mithilfe von Reifegradmodellen
Anforderungen:
Erfahrung in der Erstellung von Sicherheitskonzepten im Behördenumfeld; 3 Jahre
Erfahrung als Berater im Informationssicherheitsconsulting, 5 Jahre
Erfahrung als Berater im Datenschutz; 1 Jahre
Erfahrung als Auditor (extern/intern); 3 Jahre
Erfahrung als Projektmanager; 3 Jahre
Mehrjährige Berufserfahrung in komplexen IT-Enterprise-Umgebungen; 3 Jahre
Mehrjährige Berufserfahrung in Behörden und Verwaltung; 3 Jahre
Fundierte Erfahrung im BSI IT-Grundschutz ; 3 Jahre
Spezialwissen im Sicherheitsmanagement gem. Int. Standard ISO27001, sowie BSI-Grundschutz; Zertifizierung ISO27001 – Auditor oder Information Security Officer, ISO27001 oder gleichwertig
Vertiefte Kenntnisse in Datenschutz nach DSGVO; Certified Information Privacy Manager oder gleichwertig
Vertiefte Kenntnisse in der Prozessberatung mit dem Vorgehensmodellen Public
Vertiefte Kenntnisse in Reifegradmodellen zur systematischen Prozessverbesserung
Spezialwissen in der Auditierung nach ISO 19011 von Managementsystemen: Informationssicherheit, Datenschutz, Qualitätsmanagement und Prozesse; BSI IT-Grundschutz
Vertiefte Kenntnisse in der Bedrohungsmodellierung, Risikobewertung und Sicherheitskonzeption; SAVe®
Vertiefte Kenntnisse im Projektmanagement; PMP Zertifizierung oder gleichwertig
Vertiefte Kenntnisse in ITIL
Vertiefte Kenntnisse Management Systeme; ISMS nach ISO 27001
Vertiefte Kenntnisse in Consulting Methoden
Abgabefrist: 19.04.2020 08:00 Uhr
Bitte teilen Sie uns Ihren Tagessatz mit für Onsite UND Remote.
Bei Interesse senden Sie uns bitte Ihr aktuelles Word-Profil mit Angabe Ihres Tagessatzes und Ihrer Verfügbarkeit an
Bei Fragen und als Ansprechpartner stehen wir Ihnen gern zur Verfügung!
Tel. // Jan Noack
Mit freundlichen Grüßen
Jan Noack
-------------------------------------------------
iSAX GmbH & Co. KG
Weinbergstraße 15
01129 Dresden
Tel.:
Fax:
---
Seit 1998 bieten wir zuverlässig und kompetent Dienstleistungen im IT-Bereich und verfügt über qualifizierte und motivierte Mitarbeiter. Für namhafte Unternehmen wird ein breites Spektrum von IT-Dienstleistungen im IT-Betrieb, in der individuellen Anwendungsentwicklung sowie im Projektmanagement erbracht.