Beschreibung
Zeitraum von 14.05.2018 bis 31.12.2018 + Option auf VerlängerungMaximale Tage/Woche Remote 1
Umfang 55 PT
Einsatzort: Hannover
Aufhabe
Prüfung und Abnahme von datenschutzrechtlichen und IT-sicherheitsrelevanten Dokumenten in Abstimmung mit dem IT-Security-Management und dem Datenschutz
Beratung der Fachbereiche und des Projektes bei der Umsetzung von datenschutzrechtlichen und sicherheitsrelevanten Vorgaben auf Basis gesetzlicher Anforderungen, gängiger Standards und interner Richtlinien unter Beachtung des vorgegebenen Zeitplans.
Erstellung eines IT-Sicherheitskonzepts auf Basis von zugelieferten Dokumentationen.
Nachweisbare Erfahrungen zu den oben genannten Themen werden vorausgesetzt. Ein besonderer Fokus soll dabei auf der Erstellung von IT-Sicherheitskonzepten liegen.
Skill
Kenntnisse über Bestandsführungssysteme Leben / Komposit
IT-Security-Anforderungen an Anwendungen und Infrastrukturen
Sicherheitsanforderungen an Enterprise Service Bus und Absicherung von Schnittstellen
ISO 27002
Bedrohungsanalysen (MS Threat Modelling; STRIDE)
Beurteilung von Berechtigungssystemen
Beurteilung der umgesetzten Maßnahmen (Prüfung, Audit)
Datenschutz / EU-DSGVO