Beschreibung
Aufgaben:- Beratung der jeweiligen Bereichs-, Stabsstellen oder Abteilungsleitungen in IT-Sicherheitsfragen
- Aufbereitung sicherheitsrelevanter Informationen aus dem eigenen Bereich und bei Bedarf
- Ansprechpartner im eigenen Bereich bezüglich Informationssicherheit für IT-Benutzer, Projekte, Audits,
- Ermittlung des Schulungs- und Sensibilisierungsbedarfs und Mitteilung an die/den IT-Sicherheitsbeauftragte/n (ITSB)
- Beratung der/des IT-Sicherheitskoordinator/in (ITSK) bei Erstellung und Umsetzung von
- Sicherheitskonzeptionen / -konzepten und Notfallvorsorgekonzepten
- Teilnahme an den regelmäßigen Besprechungen /Bereichsrunden
Sicherheitsvorfallmanagement:
- Feststellung von Sicherheitsproblemen, Analyse von Sicherheitsvorfällen und
- Erarbeitung von Lösungsmodellen sowie die Begleitung deren Umsetzung, ggf. in Abstimmung mit Spezialisten
anderer Bereiche und dem ITSB, Weiterleitung an die/den IT-Sicherheitsbeauftragten (ITSB),
- Bewertung von sicherheitsrelevanten Ereignissen, Meldung/Eskalation/Weiterleitung von sicherheitsrelevanten
- Ereignissen, Eskalation an die/den ITSB (IT-Sicherheitsbeauftragter) bei Umsetzungsschwierigkeit von
- Sicherheitsmaßnahmen, Rechtzeitige Meldung/Eskalation bei Umsetzungsschwierigkeiten von Sicherheitsmaßnahmen
- Eskalation an die/den IT-Sicherheitsprojektkoordinator (ITSPK) bei Zuständigkeits- oder Terminproblemen in Projekten
Dokumentation:
- Zulieferung bis zur eigenständigen Erstellung von IT-Sicherheitskonzepten und
- IT-Sicherheitsnachweisen im Bereich (als Spezialist, viele Schnittstellen, teilweise größere Projekte),
fachliche Beratung der ITSKs (IT-Sicherheitskoordinatoren), Risikoanalysen, Sicherstellen der Vollständigkeit
- Verfügbarkeit und den Zugriff auf die Sicherheitsdokumentation des Zuständigkeitsbereiches
Auditierungen:
- Vorbereitung und Durchführung von internen Audits und Unterstützung bei externen Audits
- Beratung bei Auditierungen / Überprüfung / Revisionen des IT-Verbundes
Anforderungen:
- Tiefgehendes Verständnis von Sicherheitsprozessen und BSI-Grundschutz
- Kenntnisse des GS-Tools
- gute technische und organisatorische Kenntnisse zur Beurteilung von komplexen Sachzusammenhänge in
verschiedenen oft neuen Themengebieten
- vertiefte Kenntnisse über IT-Systemarchitekturen im Bereich von Hardware, Betriebssystemen, Netzen,
Fachanwendungen
- Überblick über alle ITIL Prozesse und deren Zusammenwirken
- sehr gute Kenntnisse der Betriebskonzepte der als ITSiMan zu betreuenden Verfahren
Rahmenbedingungen:
Beginn:ASAP
Ende: 31.12.2018
Auslastung: fulltime
Ort: Kiel oder Hamburg
Haben wir Ihr Interesse geweckt?
Dann schicken Sie bitte Ihren CV im Word-Format mit Kontaktdaten, Honorarsatz und Verfügbarkeit an:
Herzliche Grüße,
Angelina Gompper
STINGEL CONSULTING GmbH