Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum , 12:00 Uhr an
Als Onsite-Tagessatz können wir Ihnen bis zu 995,00 € p.d. all-in netto anbieten. Aufgrund der aktuellen Lage bitten wir Sie, uns auch einen entsprechend angepassten Remote-Tagessatz zu nenen.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Hinweis: DA DER KUNDE EIN SPEZIELLES PROFILTEMPLATE WÜNSCHT, BITTEN WIR SIE SICH BEI INTERESSE VORAB MIT UNS PER E-MAIL IN VERBINDUNG ZU SETZEN.
Bei weiteren Fragen wenden Sie sich bitte an
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Methodische Unterstützung des Auftraggebers im angeforderten Aufgabenbereich
Erarbeiten von Lösungsoptionen um vom Ist- zum Zielzustand zu gelangen
Bewerten und Vorstellen der Lösungsoptionen
Mitgestaltung zu den Themen IT-Strategie und IT-Architektur im nationalen und internationalen Umfeld
Ableitung der IT-Strategie und Architektur aus der Business Strategie sowie die mittel- und langfristige Weiterentwicklung der Technologie- und Applikationslandschaft unter Einbeziehung technologischer Innovationen
Analyse und Gestaltung der Business Architektur
Beratung im Bereich Architekturmanagement, IT-Bebauungsmanagement und Projektportfoliomanagement (Programm-Management)
Organisation und Durchführung von kompletten Projekt- oder Programmaudits sowie zeitlich begrenzten Arbeitsgruppen bzw. Workshops
Beratung und Abstimmung der IT Strategie auf Geschäftsbereichs- und Geschäftsführungsebene
Ausgestaltung eines Information Security Governance Frameworks (basierend auf ISO 27001). Konkret müssen die Richtlinien der zweiten Ebene (erste Ebene 114.02) erstellt und in den Veröffentlichungsprozess des Kunden eingeführt werden.
Konkretisierung von abstrakten Informationssicherheitsvorgaben bis auf eine technische Ebene
Anpassung von Informationssicherheitsvorgaben an die spezifischen Anforderungen des Geschäftsfeldes des Kunden
Beratung zu bestehenden Techniken sowie von Erarbeitung von Use Cases für das SIEM / SOC des Kunden
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%
Die Angebote müssen, die im Folgenden definierten Muss-Anforderungen sowie die Soll-Anforderungen in ausreichendem Maße erfüllen, ansonsten werden Sie von der Angebotsbewertung ausgeschlossen.
Muss-Anfoderungen:
Vorgehensmodelle und Prozessberatung:
ISO 27001 und der BSI Grundschutz-Kataloge
Problemlösungs-/ Arbeitsorganisations-Knowhow:
Sehr gute analytische und konzeptionelle Fähigkeiten
Fähigkeit zur Problemanalyse und zu konzeptioneller Arbeit
Stark ausgeprägtes strategisches Denken
Geschäftsprozessanalyse- und Gestaltung
Fähigkeit, hoch komplexe Geschäftsprozesse und Organisationen zu verstehen und aktiv unternehmensweit zu gestalten und zu optimieren.
Nachweisbare sehr gute Kenntnisse der Prozesse im IT-Sicherheitsmanagement, insbesondere der Norm ISO 27001 und der BSI Grundschutz-Kataloge
Nachweisbare (Projekt-)Erfahrungen und Kenntnisse in der Entwicklung und Implementierung von Information Security Prozessen und Informationssicherheitsregelwerken
Soll-Anforderungen:
Zertifizierung in ITILv3 oder ITILv4
Zertifizierter ISO 27001 Practitioner / Information Security Officer oder Zertifitierung in Certified Information Security Manager (CISM)
Level 1 = Kenntnisse/Erfahrungen vorhanden
Level 2 = Fortgeschrittene Kenntnisse/Erfahrungen vorhanden
Level 3 = Expertenstatus