Beschreibung
Aufgabe:- Durchführung von IT-Sicherheitsanalysen von bankfachlichen und allgemeinen Anwendungssystemen, Datennetzen, Infrastrukturkomponenten (systemnahe SW, Betriebssysteme)
- Audit-Tätigkeiten zu den genannten Themenfeldern, intern sowie bei Auslagerungsunternehmen
Anforderung:
- Informationssicherheit als ständiges und hauptsächliches Arbeitsgebiet
- Langjährige Erfahrung in der Beratung und Sicherheitsanalyse1 komplexer IT-Objekte auf Basis eines umfangreichen Wissensspektrums in der Informationstechnologie und Dokumentation der Ergebnisse
- Bereitschaft zur Erstellung von umfangreicher Ergebnisdokumentation mit qualifiziertem Einsatz der deutschen Sprache (Wunsch: englische Sprache zusätzlich)
- Sicherheitsanforderungen und –maßnahmen für
oAnwendungssysteme (bankfachliche und allgemeine) und deren Entwicklung
oDatennetze und deren Komponenten (Firewalls, IDS/IPS, Router etc.)
oDatenbanksicherheit (DB/2, MS-SQL, Oracle)
oWindows-Betriebssysteme und systemnahe Software
oUnix/Linux
oAngewandte Kryptographie (IPsec, SSL, SSH etc.)
- Umfangreiches Wissen und Praxiserfahrung zu Informationssicherheitssystemen (ISMS) gemäß der ISO27000-Reihe
- Kenntnis weiterer Standards im Informationssicherheitsbereich (z.B. BSI Grundschutz-Katalog, MaRisk u.a.)
Wünschenswert:
- Kenntnisse des Produkts „sicherer IT-Betrieb“ (SITB) des „SIZ Informatikzentrum der Sparkassenorganisation GmbH“
Umgebung/Sonstiges:
Teil-/Vollzeit (mind. 4 Tage pro Woche nach Absprache)
Beginn: asap - nach Rücksprache
Dauer: 31.12.2017+
Branche: Bank/Finanzen