Beschreibung
Für unseren Kunden aus der Logistikbranche suchen wir eine/einenConsultant für KRITIS-Prüfung (d/w/m)
Start: 05.07.2021
Ende: 31.12.2021
Volumen: 128 PT
Einsatzort: Frankfurt am Main / Remote
Remote: Ja, bis Ende Q2/21 dürfen nur genehmigte Projekte beim Kunden vor Ort durchgeführt werden. Eine Verlängerung der Regelung ist wahrscheinlich.
Bitte die Mussanforderungen schriftlich beantworten und der Bewerbung hinzufügen.
Der Dienstleister erbringt folgende Leistungen:
• Unterstützung im CISO-Projekt zur Vorbereitung für die §8a Prüfung in 2023
• Unterstützung und Anleitung bei der Erstellung von Netzstrukturplänen (in Zusammenarbeit mit den verschiedenen Fachabteilungen)
• Unterstützung bei der Erstellung des GBD (Koordination durch das CISO Team und in Zusammenarbeit mit den Fachabteilungen)
• Unterstützung bei der Vorbereitung der Ansprechpartner für den nächsten Prüfzyklus
• Erläuterung zum Thema Nachweisprüfung und Information der Betroffenen (Awareness)
• Abstimmung mit den Fachbereichen innerhalb des Kunden zu den Vorgaben interner Richtlinien (hier beschränkt auf Informationssicherheitsmanagement) und dem Katalog zur Konkretisierung der §8a Anforderung vom BSI – Erhebung der Umsetzbarkeit
• Runterbrechen der Kundenvorgaben auf die jeweiligen Zielgruppen in den Fachbereichen in Abstimmung mit diesen
• Fachlicher Ansprechpartner der Fachabteilungen zu Fragen der Umsetzung von Informationssicherheits-Anforderungen
• Vermittlung von Best Practices in Bezug auf Informationssicherheit unter Berücksichtigung der Rahmenbedingung des Kunden als reguliertes Eisenbahnunternehmen – praktikable Vorschläge
• Enge Abstimmung mit dem Informations-Sicherheits-Programm des Kunden
• Erstellung eines Konzepts zur regelmäßigen §8a-Audit Vorbereitung (Folgejahre) unter Berücksichtigung des Feedbacks aus der 2021 Prüfung und des Prozesses zur Vorbereitung auf die 2023 Prüfung
Muss-Anforderungen*:
• Nachweislich über mindestens acht Jahre Erfahrung in mindestens fünf verschiedenen Projekten zu Informationssicherheit. Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben.
• In mindestens fünf Projekten nachweislich praxiserprobte aktuelle Kenntnisse von Beratungsmethoden (z.B. Kosten-Nutzen-Analyse, Vorgehensstrukturierung, Priorisierung) und im spezifischen Beratungsthema.
• Sieben Jahre Erfahrung im Bereich funktionale/fachliche und IT-technischer Architektur und Governance in Projekten. Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben
• Nachweislich in mindestens zwei Beratungsprojekten mehrfach praxiserprobte aktuelle Kenntnisse der Geschäftsprozesse im Bereich Informationssicherheit. Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben, sowie eine Kurzbeschreibung des Projektes.
• Mindestens fünf Erfahrungen in der Definition und Dokumentation von Informationssicherheits-Richtlinien
• Mindestens fünf Jahre Erfahrung bei der Anforderungsaufnahme und Kompetenz Lösungen zu finden.
*Bitte verfassen Sie bei einer Bewerbung eine kurze Stellungnahme zu jeder der Mussanforderungen.
Soll-Anforderungen:
• Methodische Skills (Gewichtung 40%)
• Fähigkeit zur Analyse neuartiger und hoch komplexer Informationssicherheits-Sachverhalte und Problemlagen, deren Einordnung in einen übergreifenden Gesamtzusammenhang.
• Bewertung der Konsequenzen von Informationssicherheits-Sachverhalten und Problemlagen in eigenen und fremden Verantwortungsbereichen, sowie die Ableitung und Bewertung von Handlungsoptionen und verständliche Darlegung für Dritte.
• Fähigkeit zur Präsentation von hochkomplexen/neuartigen Sachverhalten bis zur Management-Ebene mit strategisch relevanten Themen
• Technische Skills (Gewichtung 30%)
• Kenntnisse BSI Grundschutz Katalog, Anwendung nachweislich in mind. drei Projekten
• Qualifikationen & Zertifizierung & Erfahrung (Gewichtung 20 %)
• CGEIT Zertifizierung nach CobiT oder vergleichbare Qualifikation
• Drei Jahre Erfahrung in einem Infrastrukturunternehmen im Mobilitätssektor
• Fachliche Skills (Gewichtung 10%)
• Fähigkeit zur Moderation größerer Veranstaltungen (z.B. Workshops) zu komplexen
• Themengebieten (z.B. bei Zielkonflikten und Entscheidungsfindung im Informationssicherheitsbereich).