Beschreibung
IT-SicherheitsexperteFolgende Aufgaben sind im Rahmen der Beratung wahrzunehmen:
- Vorbereitung, Durchführung und Nachbereitung von Reifegradaudits anhand des Security-Reifegradmodells
- Kontinuierliche Weiterentwicklung des Reifegradmodells und des Auditkonzeptes sowie nachgelagerter Modelle wie des BA-Rollenmodells
- Bearbeitung von Anfragen zu Security Audits
- Unterstützung bei der Erstellung und Qualitätssicherung von mitgeltenden Dokumenten, insbesondere fachlichen Berechtigungskonzepten
- Laufende Qualitätssicherung der Prozesse und Durchführung von Prozessanalysen und –optimierungen
- Unterstützung bei der Vorbereitung und Begleitung externer Audits (z.B. ISO 27001, KRITIS)
- Unterstützung bei der Definition und Erhebung von relevanten Security-Kennzahlen
- Planung, Durchführung und Nachbereitung von Workshops zur kontinuierlichen Verbesserung und Erhöhung des IT-Sicherheitsniveaus
- Unterstützung bei Anfragen und Tätigkeiten im Rahmen der Bewältigung von globalen Ausnahmesituationen (bspw. Corona-Pandemie)
- Ein hohes Maß an fachlichem als auch methodischem Wissen ist im Rahmen der Tätigkeiten erforderlich.
Besondere Anforderungen (optional):
- Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3
- Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
- Gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten
- Erfahrung bei der Durchführung von Audits
IT-Sicherheitsarchitekt
Umzusetzende RfCs / Arbeitspakete und Beauftragung des externen Dienstleisters:
- Coaching bei der Erstellung, Aktualisierung und Pflege von IT-Sicherheitskonzepten
- Erstellung und Review mitgeltende Dokumente für IT-Sicherheitskonzepte
- Unterstützung bei Fragen zum Umgang mit dem ISMS-Tool
- Abstimmungen zur Umsetzung neuer Grundschutz in Sicherheitskonzepten
- Unterstützung bei der Erstellung von IT-Sicherheitsrichtlinien sowie deren Weiterentwicklung
- Durchführung von internen Audits
- Beratung zu IT-Sicherheitsanfragen
Besondere Anforderungen (optional):
- Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3
- Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
- Gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten
- Erfahrung bei der Durchführung von Audits