Beschreibung
Aufgabe:Ziel der Vorstudie ist, Anforderungen des Fachbereiches bzgl. umfangreicher Neugestaltungsperspektiven optimal in der bestehenden IT-Systemlandschaft zu verorten bzw. neue IT-Lösungsoptionen zu identifizieren, die Auslegung/Skalierung der IT-Systeme abzuschätzen, IT-Lösungsoptionen zu bewerten (u.a. unter Berücksichtigung von IT-Sicherheitsaspekten) und eine Zielarchitektur inkl. initiale IT-Sicherheitskonzeption zu erarbeiten.
• Initiales Erstellen eines IT-Sicherheitskonzeptes gemäß der Kunden Methodik
• Erheben der zu schützenden Assets (Informationen/Daten, IT-Dienstleistungen, IT-Systeme, IT-Komponenten, IT-Anwendungen)
• Festlegen der Schutzbedarfe der zu schützenden Assets
• Identifizieren von Bedrohungen und Risiken
• Identifizieren von Maßnahmen zur Risikominimierung
• Bewerten von IT-Bebauungsoptionen aus „IT-Security“-Sicht
• Erstellen geeigneter Dokumentationen/Entscheidungsvorlagen
• Koordination der sicherheitsrelevanten Aktivitäten in der Vorstudie und Kontaktperson zu allen sicherheitsrelevanten Themen in der Vorstudie
• Sicherstellen eines Wissenstransfers an Mitarbeiter des Auftraggebers, die die IT-Sicherheitskonzeption fortführen/umsetzen sollen
Ergebnisse:
IT-Sicherheitskonzept
IT-Sicherheit-Wissensdokumentation
Anforderung:
Nachweisbare, fundierte, operative Erfahrungen als IT-Sicherheitsarchitekt/in in den Branchen Logistik und E-Commerce in Projekten/Vorstudien vergleichbarer Größenordnung, die die selbständige Umsetzung der vorgenannten Aufgaben glaubhaft nahelegen.
Insbesondere sind folgende Kenntnisse und Fähigkeiten zur Erreichung des oben genannten Zieles von Belang:
• Kenntnisse im Design von IT-Sicherheitsarchitekturen
• Erfahrung in der Bewertung von komplexen IT-Sicherheitsarchitekturen
• Erfahrung in der Erstellung von IT-Sicherheitskonzepten
o Sicherheitsklassifizierung von Assets
o Identifikation von Sicherheitsanforderungen
o Erarbeiten von Bedrohungs- und Risikoanalysen
o Identifikation von Sicherheitsmaßnahmen zur Risikominimierung
• Kenntnisse über IT-Sicherheits-Methoden und -Werkzeuge
• Kenntnisse im Bereich IT- und Informationssicherheit und über relevante gesetzliche/regulatorische Vorgaben
• Fähigkeit, IT-Sicherheits-Schwachstellen und Risiken in serviceorientierten Architekturen zu erkennen
und Lösungsvorschläge auszuarbeiten
• Fähigkeit, komplexe Sachverhalte zu abstrahieren und zu vereinfachen
• Kommunikationsfähigkeit und Verhandlungsgeschick
Bezogen auf Aufgabenstellung (Reihenfolge definiert Wichtigkeit)
Exzellente Fähigkeiten im Design und in der Bewertung von IT-Sicherheitsarchitekturen
Ausgeprägte Kenntnisse im Erstellen von IT-Sicherheitskonzepten (insb. Sicherheitsklassifizierung, Sicherheitsanforderungen, Bedrohungs- und Risikoanalyse, Sicherheitsmaßnahmen)
Sehr gute Kenntnisse zu IT-Sicherheits-Methoden und -Werkzeugen
Ausgeprägte Kenntnisse im Bereich IT- und Informationssicherheit und über relevante gesetzliche/regulatorische Vorgaben
Ausgeprägte Kommunikationsfähigkeit und sehr gutes Verhandlungsgeschick
Umgebung/Sonstiges:
Umfang: Geschätzt ca. 3 Tage pro Woche
Projektreisen: Nur in Ausnahmen
Verlängerungsoption: ja, die besteht
Beginn: 13.11.2017
Dauer: 31.12.2017++
Branche: Logistik/Transport