Weiterentwicklung IT-Sicherheits- und Risikomanagement DB (m/w) für Frankfurt am Main gesucht (SA-25922)

Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Tätigkeitenbeschreibung
UMFELD
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Weiterentwicklung IT-Sicherheits- und Risikomanagement DB erbracht. Dieses hat folgenden Inhalt:
Im Rahmen der Neuausrichtung der IT-Sicherheit im DB Konzern wird eine Beratungsunterstüt-zung gesucht.
Innerhalb der DB ist das Arbeitsgebiet DOD(3) für die übergreifenden Aspekte der IT-Sicherheit im DB zuständig. Dies beinhaltet u.a.
- Sicherstellen des IT-Sicherheitsmanagements im DB Konzern
- Weiterentwicklung der konzernweiten IT-Sicherheitsrichtlinien zur wirksamen Abwehr von Cyber-Bedrohungen - Sicherheitsrelevante Beurteilung von IT-Risiken bei IT-Anwendungen/ -Service/ -Infrastrukturen inkl. Büroumgebungen im Sinne des Risikomanagements lt. Aktiengesetz
- Einführung und Weiterentwicklung des IT-Sicherheits- und Risikomanagements in betrieb-lichen Bereichen und im Fahrzeug
- Leitung des Information Security Boards sowie fachliche Führung der IT-Sicherheitsmanager im DB Konzern

Wesentliche Aspekte dieser Neuausrichtung sind
- Erweiterung des Verantwortungsbereiches auch auf sämtliche IT-Systeme der betriebs-nahmen und Fahrzeug IT (Stichwort: ICS-Systeme)
- Zunehmenden Cyber-Bedrohungen
- Neue gesetzliche Anforderungen (u.a. IT-Sicherheitsgesetz, EU-DSGV)
- Erweiterung des IT-Risikomanagements um bedrohungsorientierte Inhalte gemäß ISO 27005

AUFGABEN
Der Dienstleister erbringt folgende Leistungen:
- Erarbeitung eines Zielbilder des IT-Sicherheits- und Risikomanagements der DB sowie des Arbeitsgebiets DOD(3)
- Ausarbeitung von Vorschlägen zur Positionierung und Einbindung in die IT-Governance/ IT-Strategie der DB
- Beschreibung der notwendigen inhaltlichen Maßnahmen und geschätzte Aufwände
- Erstellung eines Maßnahmen- und Zeitplan

Bei der geplanten Beratung sind auch Aspekte der organisatorischen Einordnung des Arbeitsge-biets DOD(3) in die IT-Governance und IT-Strategie zu berücksichtigen.

ANFORDERUNGEN
Gewichtung fachliche Anforderungen: 50%
- Profilabdeckung der bedarfsspezifisch geforderten fachlichen Skills (Basis Rollenkatalog) Gewichtung 30%

- Profilabdeckung der bedarfsspezifisch geforderten technologischen Skills (Basis Rollenka-talog) Gewichtung 5 %

- Profilabdeckung der geforderten Methodenkompetenzen (Basis Rollenkatalog)
Gewichtung 30%

- Abdeckung der geforderten Qualifikationen & Zertifizierungen & Erfahrungen (Basis Rol-lenkatalog) Gewichtung 30%

- Beantwortung zu bedarfsspezifischen fachlichen / technischen Aufgabenstellungen
Gewichtung 5 %


Muss-Anforderungen:
• Strategischen Managementberatung
• Fachkenntnisse im Bereich der IT-Sicherheit und der IT-Governance
• Diese beinhaltet: o mehr als 5 Jahre Erfahrung in der Beratung bzgl. IT-Governance (IT-Strategie) sowie IT-Sicherheit- und Risikomanagement
- grundlegende Kenntnisse aktuellen Normen und Vorgaben (ISO27000, CoBIT, ITIL)
- umfangreiche Methodenkenntnisse in der Strategieberatung (aktuelle Kenntnisse von Beratungsmethoden; hier speziell in der IT-Sicherheitsberatung)
- Zertifizierungen im Bereich der IT-Sicherheit
- Nachweis der erfolgreichen Durchführung von mind. drei strategischen Beratungen bzgl. IT-Sicherheit


Soll-Anforderungen:
• Kenntnisse der Sicherheitsprozesse im Bereich der Prozess-IT (betriebsnahe - und Fahr-zeug-IT) (Bsp. LST, digitale Zugsteuerung, Energieversorgung)
• spezifische Kenntnisse der IT der Deutschen Bahn bzw. branchenspezifisches Know-how
Start
12.06.2017
Dauer
14.07.2017
Von
Sopra Steria SE
SIPJOB-ID:
16624
Eingestellt
14.06.2017
Projekt-ID:
1361604
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren