Beschreibung
Für unseren Kunden in Frankfurt am Main suchen wir einen Security Consultant (m/w).
Aufgaben:
Einschätzung der Angemessenheit der im Programm etablierten Programmstrukturen und -prozesse hinsichtlich:
Gremien und Rollen
Personalausstattung
Qualitätssicherende Programmprozesse
Plausibilisierung der in Arbeit befindlichen Programmplanung hinsichtlich zeitlicher, finanzieller,
technischer und prozessualer Aspekte:
Plausibilisierung der übergreifenden Programmplanung (Ziele, Budgets, Zeit, Personal, Struktur)
Plausibilisierung der vorhandenen (Teil-)Projektaufträge
Plausibilisierung der zu Grunde gelegten Planungsprämissen anhand ausgewählter Teilprojekte
Plausibilisierung der von ausgewählten Teilprojekten erarbeiteten Zeitpläne und Vorgehensmodelle
Plausibilisierung der von ausgewählten Teilprojekten erarbeiteten Aufwands- und Ressourcenkalkulationen
Plausibilisierung der zeitlichen, technischen und fachlichen Abhängigkeiten zwischen den fachlichen Teilprojekten sowie zwischen dem Zentralprojekt und den dezentralen Umsetzungseinheiten
Bewertung der der Planung zu Grunde gelegten technischen/ prozessualen Lösungen ausgewählter Teilprojekte
Identifikation und Bewertung möglicherweise bestehender außergewöhnlicher Risiken des Programms
Unterstützung der Konzernrevision bei fachlicher Analyse und Ergebnisaufbereitung
Einbringen fachlicher Expertise und eigener Einschätzungen / Berechnungen auf Basis von Erfahrungswerten in vergleichbaren Projekten / Organisationen
Regelmäßige Abstimmung mit dem Prüfungsleiter über Arbeitsfortgang, Ergebnisse sowie Maßnahmen und Probleme
Muss-Anforderungen:
konkrete Erfahrungen in der Leitung, Organisation und / oder Beratung / Prüfung großer Programme bzw.Projekte mit fachlichem Schwerpunkt im Bereich IT-Sicherheit (durch geeignete Nachweise zu belegen)
Soll-Anforderungen:
Erfahrung in der Einführung und/oder Überprüfung gängiger (best practise) IT-Sicherheitsstandards (z.B. ISMS nach 27001 oder BSI-Grundschutz) bei anderen, möglichst vergleichbaren Unternehmen (durch geeignete Nachweise zu belegen)
Zur Wahrung der Unabhängigkeit der Arbeit der Konzernrevision ist es notwendig, dass geplante, laufende oder in den letzten 12 Monaten abgeschlossene Beratungs- oder Zertifizierungsmandate des potenziellen Dienstleisters im Zusammenhang mit IT-Sicherheit bei Konzerneinheiten des DB Konzerns vorab transparent gemacht werden