Beschreibung
Aufgabe:Im Rahmen des Auftrags soll die kundeninterne Abteilung bei folgenden Tätigkeiten unterstützt werden:
- Management von Vorgängen im Information Security Risk Management: Unterstützung bei Identifikation, Analyse und Bewertung von Risiken sowie Bewertung geeigneter Maßnahmen
- Unterstützung bei der Schaffung einer einheitlichen Datenbasis für Informationssicherheitsrisiken im GRC-Tool Archer
- Konzeption, Test, Integration und Überführung von Informationssicherheitsrisiken aus verschiedenen Quellen (z.B. IT-Sicherheitskonzepte) in das zentrale Risikoregister
- Verbesserung der Datenqualität im zentralen Risikoregister
Ergebnisse müssen strukturiert und für den Vorstand geeignet erzeugt werden.
Anforderung:
- Langjährige Erfahrung im Bereich IT-Sicherheit und IT-Risiko Management
- Sehr gute Kenntnisse von IT-Sicherheitslösungen
- Ausgezeichnete Kenntnisse der ISO 27001, ISO 27002 und ISO 27005
- Gute Kenntnisse der Organisations- und Entscheidungsstrukturen in einem Großunternehmen
- Gute Kenntnisse von GRC-Tools, insbesondere „Archer“
- Verhandlungssicheres Deutsch und Englisch
Umgebung/Sonstiges:
Einsatzorte: Bonn und Köln
Bei Bedarf sind Dienstreisen innerhalb Deutschland und Europa möglich
Auslastung: 4-5 Tage vor Ort nach Erfordernis und Absprache
Keine Verlängerungsoption
Keine Remote-Option
Beginn: asap
Dauer: 31.12.2016
Branche: Logistik/Transport