Beschreibung
TätigkeitenbeschreibungBeschreibung des Projekt-/Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für ein DB-Projekt zur Rückverfolgung von Bauteilen erbracht. Im Rahmen des Projekts wird innerhalb eines Monats eine Datenbank zur Erfassung von Informationen mittels RFID-Gates aufgebaut und in zwei Werken der betriebsnahen Instandhaltung getestet.
Gegenstand dieser Beauftragung ist die Beratung beim Aufbau der RFID-Infrastruktur hinsichtlich relevanter Industrial IT-Security Aspekte.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Erfassung der Anforderungen und IT-Infrastruktur
Schulung der Mitarbeiter zur IT-Security
Beratung bei der Auswahl und Installation der RFID-Infrastruktur
Durchführen eines Penetrationstests in der Werksumgebung
Der Dienstleister beauftragt und koordiniert die erforderlichen Fachexperten. Der Dienstleister übernimmt das Projektmanagement sowie eine umfassende Projektdokumentation.
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen 50%
Hier muss die Gewichtung der fachlich/technischen Kriterien hinterlegt sein:
Fachlich / Technische Kriterien: Gewichtung 50% - Dazu gehören:
- Profilabdeckung der bedarfsspezifisch geforderten fachlichen Skills (Basis Rollenkatalog) – Gewichtung 20%
- Profilabdeckung der bedarfsspezifisch geforderten technologischen Skills (Basis Rollenkatalog) – Gewichtung 20%
- Profilabdeckung der geforderten Methodenkompetenzen (Basis Rollenkatalog) – Gewichtung 20%
- Abdeckung der geforderten Qualifikationen & Zertifizierungen & Erfahrungen (Basis Rollenkatalog) – Gewichtung 20%
- Beantwortung zu bedarfsspezifischen fachlichen / technischen Aufgabenstellungen – Gewichtung 20%
Muss-Anforderungen:
Hervorragende und mehrfach nachweislich praxiserprobte Kenntnisse im Industrial IT-Security
Projektmanagement Know-how
Kenntnisse zur RFID-Technologie
Soll-Anforderungen:
Zertifizierung: Certified Information Systems Security Professional (CISSP)
Zertifizierung: Offensive Security Wireless Professional (OSWP)
Zertifizierung: Certified Information Systems Auditor (CISA)
Zertifizierung: PRINCE2 Foundation
Zertifizierung: ITILv3 Foundation
Zertifizierung: COBIT5 Foundation