Beschreibung
TEX_13323 - IT Security Consultant (f/m)Einsendeschluß: 13.07.2016
Anzahl d. Personen: 1
Branche: Logistik
Einsatzort: NRW
Zeitraum: August - 3 Monate+
Auslastung: 100%
Preisvorgabe: EUR/Tag.
Aufgabe:
Analyse geplanter und bestehenden Applikationen, Architekturen und Systemumgebungen in Bezug auf die Anforderungen der IT-Sicherheit des Kunden
Durchführung von Bedrohungsanalysen, Auswertung der Ergebnisse (u.a. Risikoeinstufung nach Eintrittswahrscheinlichkeit und Schadenpotential)
Konkrete Definition von Maßnahmen zur Risiko Mitigation
Konzeption, Planung und Design von IT-Sicherheitslösungen
Erstellung von Empfehlungen für IT-Architekturentwicklungen unter Berücksichtigung von Sicherheitsanforderungen
Darstellung funktionaler Architektur, IT-Systemarchitektur, IT-Aufwand und Kosten
Erstellung von Konzepten, Projektdokumentationen und weiteren Unterlagen (z.B. Handlungsanweisungen)
Abstimmung erstellter Konzepte und Dokumente mit betroffenen Schnittstellen
Abstimmung und Präsentation der Ergebnisse auf Managementebene sowie Moderation
Unter Einhaltung der KOMPASS und IT-Security Vorgaben des Kunden, insbesondere der dort beschriebenen Anforderung an Umfang/Qualität und unter Verwendung der dort vorgesehenen Templates werden folgende Ergebnisobjekte erwartet:
IT-Sicherheitskonzept bzw. Aktualisierung bestehender IT-Sicherheitskonzepte
IT-Systemarchitekturkonzepte
IT-Systemarchitekturbeschreibungen ( grafisch und textuell)
Fachkonzepte als Anforderungsbeschreibung im Rahmen der (Weiter-) Entwicklung
Organisationskonzepte und Anweisungen zur Umsetzung/Einhaltung intern
Skills/Hinweise:
Die nachfolgenden Erfahrungen sind als Mindestanforderung zu verstehen. Dabei werden fundierte - über mindestens die letzten 5 Jahre praxiserprobte Kenntnisse vorausgesetzt.
Erfahrung mit folgenden Branchenstandards und deren Umsetzung:
o ISO/IEC 27001 (zertifiziert!)
o OWASP Top 10
o OWASP Mobile Top 10
o BSI Grundstandard
Erfahrung bei der Analyse, Bewertung und Umsetzung von IT-Sicherheitsrichtlinien bzw. IT-Sicherheitskonzepten von
o Webapplikationen (Internet und Intranet)
- Gängige Browser (z. B. iE, chrome, Firefox)
- Gängige Integrationsplattformen (z. B. SAG)
- Gängige Server Technologien (z. B. Apache Tomcat)
- Gängige Service-Bus (z. B. Talend ESB)
o Mobile Apps
- iOS
- Android
- windowsMobile
o Fat-Client Architekturen
o Thin-Client Architekturen
o ERP/CRM-Systeme
o Datenbanken
o Back-End Systemen
o Datenintegrationsplattformen (Datastores)
Erfahrung bei der Erstellung und Umsetzung von Sicherheitskonzepten
Erfahrung bei der Durchführung von technischen Sicherheitsprüfungen und der Interpretation von Prüfberichten
Erfahrung zu Organisation, Technik und Recht des Datenschutzes
Erfahrung im Storylining für Dokumente / Präsentationen
Sicheres, kundenorientiertes Auftreten
Sehr gute Kommunikationsfähigkeit
Verhandlungssicheres Deutsch und Englisch
Durchsetzungsfähigkeit
Erfahrung in der Arbeit in IT-Projekten
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).