Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum 25.07.2018, 15:00 Uhr an
Als Tagessatz können wir Ihnen bis zu 696,00 € p.d. all-in netto anbieten.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Beschreibung des Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für ein Programm zur Erhöhung der Informationssicherheit erbracht. Dieses hat folgenden Inhalt:
Im Rahmen des Programms soll in mehreren zentral koordinierten Projekten DB-weit der Level der Cyber Security erhöht werden. Das Programm umfasst mehrere Technik- und Governance-Projekte. Die Vorgaben des IT-Sicherheitsgesetzes und des Gesetzes zur Kritischen IT-Infrastruktur (KRITIS) müssen in einigen Geschäftsfeldern der Deutschen Bahn erfüllt werden. Aufgabe ist die Unterstützung der übergreifenden Koordination und Abstimmung zu KRITIS relevanten Anforderungen und Themen. Unterstützung wird in der Koordination, der Entwicklung/Überprüfung von Anforderungen und in der konkreten Umsetzung der Gesetztes benötigt.
Für Fragen zum konkreten Inhalt des Programms wenden Sie sich bitte direkt an die ausgewiesenen Ansprechpartner.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Koordination und Kommunikation zwischen Geschäftsfeldern und Programm zu KRITIS relevanten Themen
Anforderungsmanagement zu KRITIS
Erhebung des Ist-Zustands je betroffenem Geschäftsfeld
Ableiten von Deltalisten und Erstellen von Maßnahmenplänen für die Geschäftsfelder zur Umsetzung.
Unterstützung der Geschäftsfelder bei der koordinierten Ausgestaltung der Rahmenbedingungen und Inhalte.
Abstimmung mit Programm-Management und Projektleitern.
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%
Profilabdeckung der bedarfsspezifisch geforderten fachlichen Skills (Basis Rollenkatalog) – Gewichtung 20%
Profilabdeckung der bedarfsspezifisch geforderten technologischen Skills (Basis Rollenkatalog) – Gewichtung 20%
Profilabdeckung der geforderten Methodenkompetenzen (Basis Rollenkatalog) – Gewichtung 20%
Abdeckung der geforderten Qualifikationen & Zertifizierungen & Erfahrungen (Basis Rollenkatalog) – Gewichtung 20%
Beantwortung zu bedarfsspezifischen fachlichen / technischen Aufgabenstellungen – Gewichtung 20%
Muss-Anforderungen:
Kenntnisse zu KRITIS-Anforderungen, gesetzliche Regelungen.
Erfahrung in einschlägigen Projekten bei KRITIS-Einführung bzw. Beratung.
Fachliche Kenntnisse im Bereich Cyber Security bzw. Informationssicherheit
Fähigkeit, komplexe Geschäftsprozesse und Organisationen zu verstehen und aktiv bereichsübergreifend zu gestalten und zu optimieren.
Fähigkeit die Zufriedenheit des Kunden durch Koordination der Wünsche und Ansprüche und Sicherstellung der Umsetzung sicher zu stellen.
Fähigkeit zur Kommunikation mit Projektbeteiligten, indirekt beteiligten internen Abteilungen auf Konzernebene und externen Beteiligten.
Soll-Anforderungen:
Technische Kenntnisse im Bereich Cyber Security bzw. Informationssicherheit
Fähigkeit zur Präsentation auch komplexer Sachverhalte auf Top-Managementebene.
Die Verfügbarkeit kann zwischen 50% und 100% VZP betragen.