Consultant-IT-Security (m/w/d) - Frankfurt - ab Juni 2020 - 7 Mon.+

Hessen, Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Liebe Kolleginnen und Kollegen,

wir sind auf der Suche nach einem Consultant-IT-Security (m/w/d) mit folgenden Anforderungen:

Beschreibung:
Das IT-Sicherheitsgesetz sowie die im Juni 2017 in Kraft gesetzte Erste Verordnung zur Änderung der BSI-Kritisverordnung definieren neue, höhere Anforderungen an die IT-Sicherheit. Das Unternehmen ist Betreiber
kritischer Infrastruktur im Sinne der Verordnung. Diese höheren Anforderungen sind bis Juni 2021 auditreif umzusetzen. Die entsprechende Ausgestaltung wird das Unternehmen zunächst in Projektform und durch zusätzliche
Beraterunterstützung starten und später in eine Linienorganisation überführen.
Zentrale Aufgabe ist es, den rund 420 Eisenbahnverkehrsunternehmen eine Infrastruktur in hoher Qualität und Verfügbarkeit diskriminierungsfrei zur Verfügung zu stellen und den Betrieb der Infrastruktur zu managen.
Dazu gehören die Erstellung von Fahrplänen in enger Zusammenarbeit mit den Kunden, die Betriebsführung sowie das Baumanagement und die Instandhaltung. Hinzu kommt die Weiterentwicklung der Schieneninfrastruktur durch
Investitionen in das bestehende Netz, in moderne Leit- und Sicherungstechnik sowie in Neu- und Ausbaustrecken.
Zur Erfüllung dieser Aufgaben werden Informationstechnik, Kommunikationstechnik und Leit- und Sicherungstechnik eingesetzt. Alle drei Technikfelder sind Inhalt dieses Projektes und betrachtungsgegenstand der IT-Sicherheit.


Aufgaben:
• Ausgestaltung eines Information Security Governance Frameworks (basierend auf ISO 27001). Konkret müssen die Richtlinien der zweiten Ebene (erste Ebene 114.02) erstellt und in den Veröffentlichungsprozess des Unternehmens eingeführt werden.
• Konkretisierung von abstrakten Informationssicherheitsvorgaben bis auf eine technische Ebene
• Anpassung von Informationssicherheitsvorgaben an die spezifischen Anforderungen des Geschäftsfeldes
• Beratung zu bestehenden Techniken sowie von Erarbeitung von Use Cases für das SIEM / SOC


Muss-Anforderungen:

- Vorgehensmodelle und Prozessberatung
- Problemlösungs-/ Arbeitsorganisations-Knowhow
- Kommunikations- und Moderations-Know-how
- Nachweisbare sehr gute Kenntnisse der Prozesse im IT-Sicherheitsmanagement, insbesondere der Norm ISO 27001 und der BSI Grundschutz-Kataloge
- Nachweisbare (Projekt-)Erfahrungen und Kenntnisse in der Entwicklung und Implementierung von Information Security Prozessen und Informationssicherheitsregelwerken


Soll-Anforderungen:

- Branchen- /Integrationswissen
- Präsentations-Know-how
- Sehr gute analytische und konzeptionelle Fähigkeiten
- Hohe Fähigkeit zur Problemanalyse und zu konzeptioneller Arbeit
- Koordinationskompetenz und Ergebnisorientierung
- Möglichst breite Kenntnisse aktueller Informations- und Kommunikationstechnologien
- Hohe Affinität zu Themen der IT-Sicherheit
- Hohes Maß an Eigeninitiative, Selbständigkeit und Kreativität
- Integrative Persönlichkeit mit viel Moderations- und Kommunikationserfahrung
- Fähigkeit Fachbereich und weitere Stakeholder zu beraten
- Nachweisbare (Projekt-)Erfahrungen im Bereich IT-Governance, IT-Compliance, IT-Risikomanagement
- Nachweisbare (Projekt-)Erfahrungen in der Durchführung der Funktion Informationssicherheitsbeauftragter
- Fundierte Kenntnisse in Auditieren von komplexen IT-Systemen und Prozessen
- Nachweisbare (Projekt-)Erfahrungen in der Analyse der Geschäftsprozesse, Systeme und Projekte im Hinblick auf Risiken, Anforderungen sowie Wirtschaftlichkeit.
- Vorbereitung, Durchführung und Auswertung der Schutzbedarfsanalyse über Workshops und Interviews mit Risiko-Owner und OpRisk
- Fundierte Kenntnisse in Erstellen einer IT-Strategie und strategischen Roadmap
- Fundierte Kenntnisse in Frameworks (z.B. COBIT, BSI-Grundschutz, ISO 2700X, NIST CSF)
- Zertifikationsnachweis als ISO 27001 Practitioner / Information Security Officer
- Zertifikationsnachweis als Certified Information Security Manager (CISM)
- Zertifikationsnachweis als Certified Information Systems Auditor (CISA)
- Zertifiziert in ITILv3 oder ITILv4


Rahmenbedingungen:
Start: 01.06.2020.
Dauer: 7 Monate +
Einsatzort: Frankfurt
Auslastung: Vollzeit

Haben wir Ihr Interesse geweckt?
Dann freuen wir uns über die Zusendung Ihres CV's im Word-Format mit Kontaktdaten, Honorarsatz und Verfügbarkeit an:

Beste Grüße
Viktoria Schendel
STINGEL CONSULTING GmbH


http://www.stingel-consulting.de

READY FOR EXCELLENCE ? -- JOIN US ! -- CONSULTANTS. ARCHITECTS. DEVELOPERS. -- http://stingel-consulting.de
Start
06.2020
Dauer
7 Monate
(Verlängerung möglich)
Von
STINGEL CONSULTING GmbH
Eingestellt
19.05.2020
Ansprechpartner:
Viktoria Schendel
Projekt-ID:
1929543
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren