Beschreibung
Für unseren Kunden im Kreditinstitute-/ Bankenumfeld suchen wir bis zu zwei erfahrene Banking-Consultants (m/w/d) mit tiefer Expertise im Ausbau von ISMS für ein spannendes bankaufsichtsrechtliches Projekt von Juli bis Dezember 2021. Wir suchen Freelancer, der mit uns in einem kleinen, hochqualifizierten Team mehrheitlich remote und vereinzelt vor Ort mit anpacken.Aufgaben:
1 Gefährdungs-/ Bedrohungsanalyse
- Entwurf Richtlinie Gefährdungsanalyse
- Schulung/ Vermittlung der Inhalte an 1st Line
- Durchführung und Dokumentation Gefährdungsanalyse
2 Soll-Maßnahmenkatalog (inkl. Leitlinie)
- Überarbeitung / Erstellung IS Richtlinien inkl. Soll-Maßnahmenkatalog
- Verknüpfung mit Gefährdungs-/Bedrohungsanalyse Informationsverbund
3 Strukturanalyse
- Überarbeitung Richtlinie bzw. Definition Informationsverbund (Bestandteile des Informationsverbunds, Rollen, Verantwortlichkeiten etc)
- Strukturanalyse/ Netzplan durch Bewertung/ Plausibilisierung Datengrundlage für Informationsverbund (Grundlage für Schutzbedarfsanalyse)
- Erstellung Richtlinie zu Informationsverbund bzw. Bildung von Informationscluster inkl. Abstimmung mit Projekt zu Prozessen/IKS
4 Schutzbedarfsanalyse
- Erstellung Richtlinie SBA inkl. Überarbeitung Methodik zur Schutzbedarfsanalyse (inkl. Rollen, Verantwortlichkeiten, Methodik, Prozess, Vorgehensweise etc.)
- Verknüpfung der SBA Methode mit dem Informationsverbund; Ergebnisobjekt: Technische Verknüpfung der SBA und Informationsverbund
- SBA entlang des Informationsverbunds anhand von Pilotprozessen erheben; Ergebnisobjekt: dokumentierte SBA
Anforderungen:
- fundierte Berufserfahrung in Bankenregulatorik mit Fokus ISMS,
- fundierte Erfahrung von mind 5 Jahren in Setup und Design Informationssicherheitsmanagement gem. BAIT, MaRisk, ISO/ IEC 2700x, IT-Grundschutz,
- mind. eine Referenz zu o.g. Aufgaben in letzten 4 Jahre im Umfeld Kreditinstitute (must-have), idealerweise Förderbanken (big plus)
- Zertifikate ISO/IEC 27001 und/ oder IT-Grundschutz (must-have)
Bei Interesse freuen wir uns über die Zusendung Ihres CVs, Tagessatz und Verfügbarkeit. Bitte geben Sie dabei auch explizit an, inwiefern Sie welcher der o.g. Aufgaben in Projekten bereits bearbeiteten und welche Art von Referenz (zunächst gern anonym) Sie beisteuern könnten.
EQVITES Advisory ist eine kleine Beratungsboutique spezialisiert auf Financial Industry Endkunden mit Fokus Regulatorik und IT. Wir lösen operativ die Probleme unserer Kunden und kooperieren dabei regelmäßig mit hochqualifizierten Spezialisten in jenem Umfeld. Wiederholt konnten wir uns bereits als Preferred Supplier neben namhaften Top Management Consultants für bekannte Finanzinstitute empfehlen. Im Falle eines Miteinanders nehmen wir Sie gern in unser Netzwerk für zukünftige Aufträge über 2021 hinaus auf.
Kontakt:
EQVITES Advisory GmbH, Herr Julius Grote, Email