Beschreibung
TEX_16612 - IT-Security Berater (f/m) Erstellung eines SicherheitskonzeptsEinsendeschluß: 09.11.2017
Anzahl d. Personen: 1
Branche: Logistik
Einsatzort: NRW
Zeitraum: 20.11.2017 - 24.11.2017 +
Anmerkungen: mit Option auf Verlängerung
Auslastung: 100%
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Tag
Projektbeschreibung/Aufgaben/Rolle:
Für die Tracking-Lösung eines Lieferanten muss ein Sicherheitskonzept nach einen Firmen internen Vorgehensmodell erstellt werden. Hierbei handelt sich um eine einmalige Erstellung.
Folgende Aufgaben sind daher selbständig durchzuführen:
- Analyse der geplanten Tracking-Lösung und der damit verbundenen Applikationen, Architekturen und Systemumgebungen in Bezug auf die Anforderungen der IT-Sicherheit des GB 19
- Durchführung von Bedrohungsanalysen, Auswertung der Ergebnisse (u.a. Risikoeinstufung nach Eintrittswahrscheinlichkeit
und Schadenpotential)
- Konkrete Definition von Maßnahmen zur Risiko Mitigation
- Konzeption, Planung und Design von IT-Sicherheitslösungen
- Erstellung von Empfehlungen für IT-Architekturentwicklungen unter Berücksichtigung
von Sicherheitsanforderungen
- Darstellung funktionaler Architektur, IT-Systemarchitektur, IT-Aufwand und Kosten
- Erstellung von Konzepten, Projektdokumentationen und weiteren Unterlagen (z.B. Handlungsanweisungen)
Ergebnisobjekte:
Unter Einhaltung der IT-Security Vorgaben und Standards des GB 19 (Anlage IT Security und Kontrollanforderungen für die IT Sicherheit), dem firmeninternen Vorgehensmodell des Kunden, insbesondere der dort beschriebenen Anforderung an Umfang/Qualität (Phasegates) und unter Verwendung der dort vorgesehenen Templates werden folgende Ergebnisobjekte erwartet:
- IT-Sicherheitskonzept bzw. Aktualisierung bestehender IT-Sicherheitskonzepte
- IT-Systemarchitekturkonzepte
- IT-Systemarchitekturbeschreibungen ( grafisch und textuell)
- Fachkonzepte als Anforderungsbeschreibung für die (Weiter-) Entwicklung
- Risikobericht und Maßnahmenplan
Skills/Hinweise:
Mindestanforderungen:
- Erfahrung bei der Analyse, Bewertung und Umsetzung von IT-Sicherheitsrichtlinien bzw. ITSicherheitskonzepten
von
o Webapplikationen (Internet und Intranet)
o Datenbanken
o Back-End Systemen
- Erfahrung bei der Erstellung und Umsetzung von Sicherheitskonzepten
- Verhandlungssicheres Deutsch
- Experten Kenntnisse in der System-Architekturanalyse, in Sicherheitsprüfungen und von bestehenden ITSystemen
und Applikationen (funktional / nicht funktional)
- Experten Kenntnisse und Fähigkeiten in der Erstellung von IT-Sicherheitskonzepten
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).