Beschreibung
Unter den gegebenen Umständen können wir Ihnen derzeit einen Remote-Tagessatz in Höhe von 800,00€ p.d. all-in anbieten.Sobald es offiziell vom Kunden wieder gestattet ist vor Ort tätig zu werden, beträgt der Onsite-Tagessatz 875,00€ p.d. all-in netto.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Gegenstand des Vertrages:
- Sicherheitsberatung:
-> Erarbeitung von Sicherheits-Ratschlägen und -Leitlinien für die Geschäftsprozesse
-> Vorbereitung von Empfehlungen sowie Ermittlung von Anforderungen für den Einkauf im Rahmen der Beschaffung neue Systeme, Netzwerkgeräte, Softwareanwendungen usw.
-> Erarbeitung und Prüfung der Sicherheitspolitik (RRIL 114.02ff)
-> Organisieren der erforderlichen Nachweise / Zertifikate für Behörden / Organisationen, z.B. durch das Sicherheitsgesetz
- Planung, Vorbereitung und Bereitstellung von Informationen zu Seminaren, Workshops, Kursen und Tutorials zur Aus- und Weiterbildung
- Produktbewertung bzw. Zertifizierung zu Werkzeugen, Anwendungen oder anderen Diensten, um die Sicherheit der Produkte und deren Konformität mit akzeptablen CSIRT- oder organisatorischen Sicherheitspraktiken zu gewährleisten.
- Entwicklung einer umfassenden und leicht zu nutzenden Sammlung nützlicher Informationen zur Verbesserung der Sicherheit, z.B.: Reporting Leitlinien, Kontakt-Möglichkeiten zum CSIRT, Archiv für Warnungen, Vorfälle etc., Aktuelle Best Practices, Generische Leitlinien für Computersicherheit (z.B. als Input für BHB), Leitlinien, Prozeduren, Checklisten, Patch Informationen, Hersteller- und Lieferanten-Informationen
-Organisation und Durchführung von kompletten Projekt- oder Programmaudits, sowie zeitlich begrenzten Arbeitsgruppen bzw. Workshop
-Mitgestaltung zu den Themen IT-Strategie und IT-Architektur im nationalen und internationalen Umfeld
MUSS-Kriterien:
- Die Person muss nachweislich mehr als zehn Jahre Erfahrung im Bereich Cyber Security und mehr als drei Jahre Erfahrung in einem Infrastrukturunternehmen im Mobilitätssektor vorweisen können. Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben.
- Die Person muss nachweislich 15 Jahre Erfahrung darin haben, hoch komplexe Geschäftsprozesse und Organisationen zu verstehen und aktiv unternehmensweit zu gestalten und zu optimieren.
- Die Person muss im Cyber Security-Kontext mindestens zehn Jahre Erfahrung in der Identifikation von Chancen und Risiken nachweisen können
- Die Person muss mindestens zehn Jahre Erfahrung in der eigenverantwortlichen Durchführung und Steuerung von komplexen Beratungsprojekten im ICT Bereich haben
Level 1 = Kenntnisse/Erfahrungen vorhanden
Level 2 = Fortgeschrittene Kenntnisse/Erfahrungen vorhanden
Level 3 = Expertenstatus