Beschreibung
Ihre Leistungen werden für das Beratung SecM@DB Netz 2020 erbracht. Dieses hat folgenden Inhalt:Das IT-Sicherheitsgesetz sowie die im Juni 2017 in Kraft gesetzte Erste Verordnung zur Änderung der BSI-Kritisverordnung definieren neue, höhere Anforderungen an die IT-Sicherheit der DB Netz AG. Die DB Netz AG ist Betreiber kritischer Infrastruktur im Sinne der Verordnung. Diese höheren Anforderungen sind bis Juni 2021 auditreif umzusetzen. Die entsprechende Ausgestaltung wird die DB Netz AG zunächst in Projektform und durch zusätzliche Beraterunterstützung starten und später in eine Linienorganisation überführen.
Die DB Netz AG ist das Schieneninfrastrukturunternehmen der Deutschen Bahn AG. Mit rund 41.000 Mitarbeitern ist sie für das rund 33.300 Kilometer lange Streckennetz inklusive aller betriebsnotwendigen Anlagen verantwortlich. Pro Tag fahren auf der Infrastruktur der DB Netz AG im Schnitt 40.000 Züge. So konnte die DB Netz AG in 2016 einen Umsatz von über 5,5 Milliarden Euro erwirtschaften.
Zentrale Aufgabe ist es, den rund 420 Eisenbahnverkehrsunternehmen eine Infrastruktur in hoher Qualität und Verfügbarkeit diskriminierungsfrei zur Verfügung zu stellen und den Betrieb der Infrastruktur zu managen. Dazu gehören die Erstellung von Fahrplänen in enger Zusammenarbeit mit den Kunden, die Betriebsführung sowie das Baumanagement und die Instandhaltung. Hinzu kommt die Weiterentwicklung der Schieneninfrastruktur durch Investitionen in das bestehende Netz, in moderne Leit- und Sicherungstechnik sowie in Neu- und Ausbaustrecken.
Zur Erfüllung dieser Aufgaben werden Informationstechnik, Kommunikationstechnik und Leit- und Sicherungstechnik eingesetzt. Alle drei Technikfelder sind Inhalt dieses Projektes und betrachtungsgegenstand der IT-Sicherheit.
Ihre Aufgaben:
• Methodische Unterstützung des Auftraggebers im angeforderten Aufgabenbereich
• Erarbeiten von Lösungsoptionen um vom Ist- zum Zielzustand zu gelangen
• Bewerten und Vorstellen der Lösungsoptionen
• Mitgestaltung zu den Themen IT-Strategie und IT-Architektur im nationalen und internationalen Umfeld
• Ableitung der IT-Strategie und Architektur aus der Business Strategie sowie die mittel- und langfristige Weiterentwicklung der Technologie- und Applikationslandschaft unter Einbeziehung technologischer Innovationen
• Analyse und Gestaltung der Business Architektur
• Beratung im Bereich Architekturmanagement, IT-Bebauungsmanagement und Projektportfoliomanagement (Programm-Management)
• Organisation und Durchführung von kompletten Projekt- oder Programmaudits sowie zeitlich begrenzten Arbeitsgruppen bzw. Workshops
• Beratung und Abstimmung der IT Strategie auf Geschäftsbereichs- und Geschäftsführungsebene
• Ausgestaltung eines Information Security Governance Frameworks (basierend auf ISO 27001). Konkret müssen die Richtlinien der zweiten Ebene (erste Ebene 114.02) erstellt und in den Veröffentlichungsprozess der DB Netz eingeführt werden.
• Konkretisierung von abstrakten Informationssicherheitsvorgaben bis auf eine technische Ebene
• Anpassung von Informationssicherheitsvorgaben an die spezifischen Anforderungen des Geschäftsfeldes DB Netz
• Beratung zu bestehenden Techniken sowie von Erarbeitung von Use Cases für das SIEM / SOC der DB Netz
Muss-Anforderungen:
• Nachweisbare sehr gute Kenntnisse der Prozesse im IT-Sicherheitsmanagement, insbesondere der Norm ISO 27001 und der BSI Grundschutz-Kataloge
• Nachweisbare (Projekt-)Erfahrungen und Kenntnisse in der Entwicklung und Implementierung von Information Security Prozessen und Informati-onssicherheitsregelwerken
• Sehr gute analytische und konzeptionelle Fähigkeiten
• Fähigkeit zur Problemanalyse und zu konzeptioneller Arbeit
• Stark ausgeprägtes strategisches Denken
• Fähigkeit, hoch komplexe Geschäftsprozesse und Organisationen zu verstehen und aktiv unternehmensweit zu gestalten und zu optimieren.
Soll-Anforderungen:
• Branchenwissen, besonders DB bzw. DB Netz
• Nachweisbare (Projekt-)Erfahrungen und Kenntnisse im Bereich Erstellung von Sicherheitskonzepten nach ISO27k und BSI Grundschutz
• Zertifizierung in ITILv3 oder ITILv4
• Zertifizierter ISO 27001 Practitioner / Information Security Officer oder Zertifitierung in Certified Information Security Manager (CISM)
Projektlaufzeit: 04.06.2020 bis zunächst Ende 2020, mit Option für gesamt 2021
Kontaktadresse:
Wenn wir damit Ihr Interesse geweckt haben und Sie sich bei uns melden - sei es per E-Mail oder in anderer Form -, erklären Sie zugleich Ihr EINVERSTÄNDNIS damit, dass wir Ihren vollständigen Namen, Ihre Adresse und Ihre Kontaktdaten sowie Ihre Angaben zur Qualifikation (z.B. Ausbildung, Tätigkeit, Profil, Referenzen) ausschließlich für unsere unternehmerischen Zwecke verarbeiten. Eine Weitergabe an Dritte erfolgt nicht (bzw. gegebenenfalls in einem späteren Stadium nur mit Ihrer gesonderten Einwilligung). Eine Löschung dieser Daten erfolgt, sobald feststeht, dass ein Vertrag in absehbarer Zeit nicht zu Stande kommt.
Wir weisen weiter darauf hin, dass Sie diese Einwilligung jederzeit mit sofortiger Wirkung widerrufen können, zweckmäßigerweise in Textform per E-Mail an
Wir verweisen im Übrigen auf die Datenschutzerklärung in unserem Impressum und weiter gehende Datenschutzregelungen beim Zustandekommen einer Vertragsbeziehung mit uns.