IT Consultant - Management - IT Security (SA 28402)

Vertragsart:
Vor Ort
Start:
29.01.2018
Dauer:
29.06.2018
Von:
Sopra Steria SE
Ort:
Frankfurt
SIPJOB-ID:
17979
Eingestellt:
25.01.2018
Land:
flag_no Deutschland
Projekt-ID:
1491538

Warning
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.
Tätigkeitenbeschreibung
Beschreibung des Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt IT-Security erbracht. Die-ses hat folgenden Inhalt:
Das IT-Sicherheitsgesetz sowie die im Juni 2017 in Kraft gesetzte Erste Verordnung zur Änderung der BSI-Kritisverordnung definieren neue, höhere Anforderungen an die IT-Sicherheit der DB Netz AG. Die DB Netz AG ist Betreiber kritischer Infrastruktur im Sinne der Verordnung. Diese höheren Anforderun-gen sind bis Juni 2019 auditreif umzusetzen. Die entsprechende Ausgestaltung wird die DB Netz AG zunächst in Projektform und durch zusätzliche Beraterunterstützung starten und später in eine Linien-organisation überführen.
Die DB Netz AG ist das Schieneninfrastrukturunternehmen der Deutschen Bahn AG. Mit rund 41.000 Mitarbeitern ist sie für das rund 33.300 Kilometer lange Streckennetz inklusive aller betriebsnotwendi-gen Anlagen verantwortlich. Pro Tag fahren auf der Infrastruktur der DB Netz AG im Schnitt 40.000 Züge. So konnte die DB Netz AG in 2016 einen Umsatz von über 5,5 Milliarden Euro erwirtschaften.
Zentrale Aufgabe ist es, den rund 420 Eisenbahnverkehrsunternehmen eine Infrastruktur in hoher Qualität und Verfügbarkeit diskriminierungsfrei zur Verfügung zu stellen und den Betrieb der Infrastruk-tur zu managen. Dazu gehören die Erstellung von Fahrplänen in enger Zusammenarbeit mit den Kun-den, die Betriebsführung sowie das Baumanagement und die Instandhaltung. Hinzu kommt die Wei-terentwicklung der Schieneninfrastruktur durch Investitionen in das bestehende Netz, in moderne Leit- und Sicherungstechnik sowie in Neu- und Ausbaustrecken.
Zur Erfüllung dieser Aufgaben werden Informationstechnik, Kommunikationstechnik und Leit- und Si-cherungstechnik eingesetzt. Alle drei Technikfelder sind Inhalt dieses Projektes und betrachtungsge-genstand der IT-Sicherheit.

Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
" Sicherheitsberatung
o Erarbeitung von Sicherheits-Ratschlägen und -Leitlinien für die Geschäftsprozesse
o Vorbereitung von Empfehlungen sowie Ermittlung von Anforderungen für den Einkauf im Rahmen der Beschaffung von neuer Systeme, Netzwerkgeräte, Softwareanwen-dungen usw.
o Erarbeitung und Prüfung der Sicherheitspolitik
o Organisieren der erforderlichen Nachweise / Zertifikate für Behörden / Organisationen, z.B. durch das Sicherheitsgesetz
" Planung, Vorbereitung und Bereitstellung von Informationen zu Seminaren, Workshops, Kur-sen und Tutorials zur Aus- und Weiterbildung
" Produktbewertung bzw. Zertifizierung zu Werkzeugen, Anwendungen oder anderen Diensten , um die Sicherheit der Produkte und deren Konformität mit akzeptablen CSIRT- oder organisa-torischen Sicherheitspraktiken zu gewährleisten.
" Entwicklung einer umfassenden und leicht zu nutzenden Sammlung nützlicher Informationen zur Verbesserung der Sicherheit, z.B.
o Reporting Leitlinien
o Kontakt-Möglichkeiten zum CSIRT
o Archiv für Warnungen, Vorfälle,…
o Aktuelle Best Practices
o Generische Leitlinien für Computersicherheit (z.B. als Input für BHB)
o Leitlinien
o Prozeduren
o Checklisten
o Patch Informationen
o Hersteller- und Lieferanten-Informationen

Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%, davon
" Methodische Kompetenzen (30%)
" Fachliche Kompetenzen (40%)
" Technische Kompetenzen (30%)

Muss-Anforderungen
" Gute Kenntnisse der Prozesse im IT-Sicherheitsmanagement, insbesondere der Norm ISO 27001 und der BSI Grundschutz-Kataloge
" Hohe Affinität zu Themen der IT-Sicherheit
" Möglichst breite Kenntnisse aktueller Informations- und Kommunikationstechnologien
" Koordinationskompetenz und Ergebnisorientierung
" Hohes Maß an Eigeninitiative, Selbständigkeit und Kreativität
" Sehr gute analytische und konzeptionelle Fähigkeiten
" Stark ausgeprägtes strategisches Denken
" Fähigkeit zur Problemanalyse und zu konzeptioneller Arbeit
" Ausgeprägte Kommunikationsfähigkeit und Teamfähigkeit
" Präsentations-Skills
" Teamorientierte Verhandlungsführung

Soll-Anforderungen
" Branchenwissen, besonders DB bzw. DB Netz
" Integrative Persönlichkeit mit viel Moderations- und Kommunikationserfahrung
" Fähigkeit Fachbereich und weitere Stakeholder zu beraten