Beschreibung
TEX_20081 - IT Security Berater (f/m/d) Implementierung eines ISMSEinsendeschluß: 30.07.2019
Anzahl d. Personen: 1
Branche: Transport & Logistik
Einsatzort: Hessen
Zeitraum: 29.07.2019 - 27.12.2019
Anmerkungen:
Auslastung: 107PT
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Die Leistungen des Auftragnehmers (Dienstleisters) werden für die Implementierung eines ISMS für den Kunden erbracht. Das Projekt umfasst die Erstellung eines Informationssicherheitsmanagementsystems (kurz ISMS), welches eine einheitliche Aufbau- und Ablauforganisation für Informationssicherheit, sowie die Compliance zu gesetzlichen und konzernweiten Vorgaben sicherstellt. Das ISMS folgt dabei dem Aufbau des Standards ISO 27001 und wird zunächst für den Geltungsbereich Ticketautomaten, Bahn.de und POISEIDON B aufgebaut und bis Ende 2019 ausgerollt.
Aufgaben:
- Konzeption und Operationalisierung eines Informationssicherheitsmanagementsystems nach ISO 27001:2013 gemäß ISACA Einführungsleitfaden „Implementierungsleitfaden ISO/IEC 27001:2013“
- Erstellen integrierter Standards und Richtlinien, die die Compliance zu den Konzernrichtlinien der Deutschen Bahn, PCI DSS als auch die Anforderungen von KRITIS V und DSGVO berücksichtigen.
- Erstellen und Vorbereiten der Inkraftsetzung von integrierten Informationssicherheitsprozessen (insb. Schwachstellenmanagement, Risikomanagement, Awareness, IT-Dienstleistersteuerung, interne Audits).
- Erstellen einer Strategie zur Informationssicherheit und Entwerfen von Konzepten zum Aufbau einer nach der Strategie ausgerichteten Aufbauorganisation der Informationssicherheit.
- Aufbau eines unternehmensweiten Risiko Registers und Einführen des IT-Risikomanagements.
- Aufbau eines unternehmensweiten Audit Programms im Rahmen des Informationssicherheitsmanagementsystems.
- Aufbau einer unternehmensweiten Gremien- und Reportingstruktur für die Informationssicherheit mit am ISMS ausgerichteten Key Performance Indikatoren.
- Vorbereiten von Beschlüssen auf Top Management Ebene für dieses Vorhaben und Beratung von Geschäftsführung, CIO und CISO.
Skills/Hinweise:
Muss-Anforderungen:
Erfahrung:
- Mindestens 12 Jahre Erfahrung bei der Einführung von Informationssicherheitsmanagementsystemen, Policies und Standards.
- Nachweisbare Beratungsleistungen/Projektleitungen (über persönliche Referenz auf Top Management Ebene (CIO, Unternehmensleitung)), die zum erfolgreichen Erlangen eines ISO 27001:2013 Zertifikates im letzten oder dieses Jahr geführt haben.
- Nachweis dieser Leistung (über persönliche Referenz auf Top Management Ebene (CIO, Unternehmensleitung)) innerhalb von Großkonzernen der Mobilitätsbranche (vorzugsweise im Kontext Schienenverkehr oder Fluggesellschaften) mit Schwerpunkt Vertrieb und PCI-DSS Integration.
Zertifizierungen:
- ISMS Auditor / Lead Auditor - ISO 27001
- ISACA Certified Information Security Manager (CISM) oder ISACA Certified Information Systems Auditor (CISA)
Kenntnisse in Standards / Normen und Gesetzen:
- Informationssicherheit und Datenschutz
o ISO/IEC 27000-er Reihe (insb. 27001, 27002)
o COBIT 5
o BDSG, EU-DSGVO
o NIST 800-53
o ISO 27017
- IT-Risikomanagement
o ISO/IEC 27005
o ISO 31000
o NIST Risk Management Guide for Information Technology Systems
- Geschäftsspezifische Compliance
o Payment Card Industry Data Security Standard (PCI DSS)
Soll-Anforderungen:
- Englisch fließend in Wort und Schrift
- Nachweisbare Kenntnisse in Präsentationstechniken
- Zielgruppengerechte Kommunikation
- Sicheres Auftreten
- Gremienerfahrung
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).