Beschreibung
Für unseren Kunden aus der Logistik Branche sind wir auf der Suche nach einem Berater für die „Erstellung eines Informationssicherheitsmanagementsystems (ISO 27001) (m/w/d)“*****
Rahmendaten:
Start: 01.08.2019
Ende: 27.12.2019
Dauer: 5 Monate (++)
Workload: 110 PT
Einsatzort: Frankfurt am Main
*****
Aufgabe:
– Konzeption und Operationalisierung eines Informationssicherheitsmanagementsystems nach ISO 27001:2013 gemäß ISACA Einführungsleitfaden „Implementierungsleitfaden ISO/IEC 27001:2013“
– Erstellen integrierter Standards und Richtlinien, die die Compliance zu den Konzernrichtlinien des Kunden als auch die Anforderungen von KRITIS V und DSGVO berücksichtigen.
– Erstellen und Vorbereiten der Inkraftsetzung von integrierten Informationssicherheitsprozessen (insb. Schwachstellenmanagement, Risikomanagement, Awareness, IT-Dienstleistersteuerung, interne Audits).
– Erstellen einer Strategie zur Informationssicherheit und Entwerfen von Konzepten zum Aufbau einer nach der Strategie ausgerichteten Aufbauorganisation der Informationssicherheit.
– Aufbau eines unternehmensweiten Risiko Registers und Einführen des IT-Risikomanagements.
– Aufbau eines unternehmensweiten Audit Programms im Rahmen des Informationssicherheitsmanagementsystems.
– Aufbau einer unternehmensweiten Gremien- und Reportingstruktur für die Informationssicherheit mit am ISMS ausgerichteten Key Performance Indikatoren.
– Vorbereiten von Beschlüssen auf Top Management Ebene für dieses Vorhaben und Beratung von Geschäftsführung, CIO und CISO.
*****
Anforderungen:
Erfahrungen:
– Mindestens 12 Jahre Erfahrung bei der Einführung von Informationssicherheitsmanagementsystemen, Policies und Standards.
– Nachweisbare Beratungsleistungen / Projektleitungen (über persönliche Referenz auf Top Management Ebene (CIO, Unternehmensleitung)), die zum erfolgreichen Erlangen eines ISO 27001:2013 Zertifikates im letzten oder dieses Jahr geführt haben.
– Nachweis dieser Leistung (über persönliche Referenz auf Top Management Ebene (CIO, Unternehmesleitung)) innerhalb von Großkonzernen der Mobilitätsbranche (vorzugsweise im Kontext Schienenverkehr oder Fluggesellschaften) mit Schwerpunkt Vertrieb und PCI-DSS Integration.
Zertifizierungen:
– ISMS Auditor / Lead Auditor – ISO 27001
– ISACA Certified Information Security Manager (CISM) oder ISACA Certified Information Security Auditor (CISA)
Kenntnisse in Standards / Normen und Gesetzen:
– Informationssicherheit und Datenschutz (ISO/IEC 2700-er Reihe (insb. 27001, 27002), COBIT 5, BDSG, EU-DSGVO, NIST 800-53, ISO 27017)
– IT-Risikomanagement (ISO/IEC 27005, ISO 31000, NIST Risk Management Guide for Information Technology Systems)
– Geschäftsspezifische Compliance (Payment Card Industry Data Security Standard (PCI DSS))
Soll Anforderungen:
– Englisch fließend in Wort und Schrift
– Nachweisbare Kenntnisse in Präsentationstechniken
– Zielgruppengerechte Kommunikation
– Sicheres Auftreten
– Gremienerfahrung