Risk Assessments für KRITIS Systeme

Vertragsart:
Remote
Start:
ab sofort
Dauer:
6 Monate (Verlängerung möglich)
Von:
Nemensis AG
Ort:
Frankfurt am Main
Eingestellt:
15.09.2021
Land:
flag_no Deutschland
Ansprechpartner:
Niklas Machens
Projekt-ID:
2205578


Für unseren Kunden suchen wir Unterstützung (w/m/d) für Risk Assessments im Bereich von KRITIS Systemen.

Rahmendaten:
Start: asap
Laufzeit: 28.02.22++
Auslastung: ca. 4 Tage/Woche
Einsatzort: Frankfurt am Main, Remote (Die Assessments finden aktuell überwiegend remote statt)

Aufgaben:
Die Durchführung von Risk-Assessments der KRITIS relevanten Systeme:

• Einarbeitung in die Funktion des Assets und Definition und
Dokumentation des Betrachtungsgegenstands
• Konformitätsprüfung des Assets nach § 8a Absatz 1 BSIG - Konkretisierung der KRITIS-Anforderungen
• Risikoanalyse basierend auf Bedrohungen
• Ableitung und Dokumentation von sinnvollen Maßnahmen

Skills:
- Erfahrung in der Durchführung von Assessments im Rahmen eines
ISMS
- Erfahrung in der Durchführung von Audits/Assessments nach einem
der Standard. z.B. ISO 27000, bevorzugt nach Anforderungskatalog für
KRITIS-Betreiber und Prüfer
- Hohes technisches Verständnis notwendig, bevorzugt
Verständnis/Erfahrung zur OT-Sicherheit
- Hohe Motivation zur Einarbeitung in unbekannte Richtlinien und
Systeme ist vorausgesetzt
- Kenntnis von Angriffstechniken und Möglichkeiten auf OT-Systeme
sind von Vorteil
- Erfahrung in der Absicherung von OT-Systemen sind von Vorteil