Beschreibung
Liebe Kolleginnen und Kollegen,wir sind auf der Suche nach drei BSI-Sicherheitsberatern mit folgenden Anforderungen:
Leistungsbeschreibung:
- Steuerung und Koordinierung aller Aktivitäten bezüglich Informationssicherheit im beauftragten Bereich, u.a.:
• bei der Umsetzung von geplanten Sicherheitsmaßnahmen,
• bei der Aufrechterhaltung und kontinuierlichen Verbesserung der Informationssicherheit,
• bei der (bereichsinternen) Vermittlung der Sicherheitsrichtlinien und der Grundschutz-Thematik,
• bei der Beratung bei der (Weiter-)Entwicklung des Regelwerkes zur IT-Sicherheit (z.B. Entwicklung, Arbeiten an Einzelkapiteln, Abstimmung des Regelwerks)
• bei der Beratung und beim Coaching der MA im Bereich des Auftraggebers hinsichtlich der Bearbeitung sicherheitsrelevanter Themen. Dabei handelt es sich oft um neue und nicht dokumentierte Verfahren und Technik, was eine kreative und innovative Bearbeitung erfordert.
• bei der Freigabe und Konzeption/Umsetzung an sicheren Hard- und Softwarelösungen für den Bereich (dabei für unterschiedliche Arbeitsbereiche sicherheitsrelevante Aspekte aufnehmen, bewerten und darüber entscheiden)
- Vertretung der IT-Sicherheitsbelange des eigenen Bereichs im SMT (Sicherheitsmanagementteam)
• Verantwortliche Mitwirkung im SMT, insbesondere bei der Aufarbeitung von Sicherheitsvorfällen im eigenen Bereich
• Verantwortliche Beratung in Arbeitsgruppen und Bereichsrunden, in denen sicherheitsrelevante technische und organisatorische Themen mit Spezialisten anderer Bereiche abgestimmt und in Prozesse, Lösungen oder Anforderungen überführt werden
- Beratung der jeweiligen Bereichs- und Abteilungsleitungen in IT-Sicherheitsfragen
• b. Aufbereitung sicherheitsrelevanter Informationen aus dem eigenen Bereich und bei Bedarf
• c. Ansprechpartner im eigenen Bereich bezüglich Informationssicherheit für IT-Benutzer, Projekte, Audits
• d. Ermittlung des Schulungs- und Sensibilisierungsbedarfs im eigenen Bereich und Mitteilung an die/den IT-Sicherheitsbeauftragte/n (ITSB)
• e. Beratung der/des IT-Sicherheitskoordinator/in (ITSK) bei Erstellung und Umsetzung von Sicherheitskonzeptionen / -konzepten und Notfallvorsorgekonzepten
- Sicherheitsvorfallmanagement
• Feststellung von Sicherheitsproblemen im beauftragten Bereich
• Analyse von Sicherheitsvorfällen und Erarbeitung von Lösungsmodellen sowie die Begleitung deren Umsetzung, ggf. in Abstimmung mit Spezialisten anderer Bereiche und dem ITSB
• Weiterleitung an die/den IT-Sicherheitsbeauftragten (ITSB)
• Bewertung von sicherheitsrelevanten Ereignissen im beauftragten Bereich
• Meldung/Eskalation/Weiterleitung von sicherheitsrelevanten Ereignissen im eigenen Bereich
• Eskalation an die/den ITSB (IT-Sicherheitsbeauftragter) bei Umsetzungsschwierigkeit von Sicherheitsmaßnahmen
• Rechtzeitige Meldung/Eskalation bei Umsetzungsschwierigkeiten von Sicherheitsmaßnahmen,
• Eskalation an die/den IT-Sicherheitsprojektkoordinator (ITSPK) bei Zuständigkeits- oder Terminproblemen in Projekten
- Dokumentation
• Entwurf von ausgewählten Kapiteln bis zur eigenständigen Erstellung von IT-Sicherheitskonzepten und IT-Sicherheitsnachweisen im Bereich (als Spezialist, viele Schnittstellen, teilweise größere Projekte)
• fachlicheBeratung der ITSKs (IT-Sicherheitskoordinatoren)
• Bearbeitung von Risikoanalysen
• Sicherstellen der Vollständigkeit, Verfügbarkeit und des Zugriffs auf die Sicherheitsdokumentation des Zuständigkeitsbereiches
- Auditierungen
• Vorbereitung und Durchführung von internen Audits und Beratung bei externen Audits
• Beratung bei Auditierungen / Überprüfung / Revisionen des IT-Verbundes.
Anforderung an die Leistungserbringung:
- Tiefgehendes Verständnis von Sicherheitsprozessen und BSI-Grundschutz
- Kenntnisse zu ISMS-Tools
- gute technische und organisatorische Kenntnisse zur Beurteilung von komplexen Sachzusammenhänge in verschiedenen oft neuen Themengebieten
- vertiefte Kenntnisse über IT-Systemarchitekturen im Bereich von Hardware, Betriebssystemen, Netzen, Fachanwendungen
- Überblick über alle ITIL Prozesse und deren Zusammenwirken
Rahmenbedingungen:
Start: ca. März 2021
Ende: 31.07.2021 mit Option auf Verlängerung
Einsatz: Hamburg o. Altenholz und remote
Haben wir Ihr Interesse geweckt?
Dann freuen wir uns über die Zusendung Ihres CV's im Word-Format mit Kontaktdaten, Honorarsatz und Verfügbarkeit an:
Beste Grüße
Viktoria Schendel
STINGEL CONSULTING GmbH
http://www.stingel-consulting.de
READY FOR EXCELLENCE ? -- JOIN US ! -- CONSULTANTS. ARCHITECTS. DEVELOPERS. -- http://stingel-consulting.de