Beschreibung
IT Consultant - SecM@DB Netz 2020Tätigkeit: Methodische Unterstützung des Auftraggebers im angeforderten Aufgabenbereich
Erarbeiten von Lösungsoptionen um vom Ist- zum Zielzustand zu gelangen
Bewerten und Vorstellen der Lösungsoptionen
Mitgestaltung zu den Themen IT-Strategie und IT-Architektur im nationalen und internationalen Umfeld
Ableitung der IT-Strategie und Architektur aus der Business Strategie sowie die mittel- und langfristige Weiterentwicklung der Technologie- und Applikationslandschaft unter Einbeziehung technologischer Innovationen
Analyse und Gestaltung der Business Architektur
Beratung im Bereich Architekturmanagement, IT-Bebauungsmanagement und Projektportfoliomanagement (Programm-Management)
Organisation und Durchführung von kompletten Projekt- oder Programmaudits sowie zeitlich begrenzten Arbeitsgruppen bzw. Workshops
Beratung und Abstimmung der IT Strategie auf Geschäftsbereichs- und Geschäftsführungsebene
Ausgestaltung eines Information Security Governance Frameworks (basierend auf ISO 27001). Konkret müssen die Richtlinien der zweiten Ebene (erste Ebene 114.02) erstellt und in den Veröffentlichungsprozess der DB Netz eingeführt werden.
Konkretisierung von abstrakten Informationssicherheitsvorgaben bis auf eine technische Ebene
Anpassung von Informationssicherheitsvorgaben an die spezifischen Anforderungen des Geschäftsfeldes DB Netz
Beratung zu bestehenden Techniken sowie von Erarbeitung von Use Cases für das SIEM / SOC der DB Netz
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Benötigte Skills
Ggf. Level
Detaillierung, z.B. Projektmethodik / Geschäftsprozesse / Technologie
Muss-
Kriterium
Soll-
Kriterium
Vorgehensmodelle und Prozessberatung
1
ISO 27001 und der BSI Grundschutz-Kataloge
X
Problemlösungs-/
Arbeitsorganisations-Knowhow
1
Sehr gute analytische und konzeptionelle Fähigkeiten
Fähigkeit zur Problemanalyse und zu konzeptioneller Arbeit
Stark ausgeprägtes strategisches Denken
X
Branchen-
/Integrationswissen
1
Branchenwissen, besonders DB bzw. DB Netz
1
Präsentations-Know-how
1
Ausgeprägte Präsentations-Skills bis auf Managementebene
1
Kommunikations- und
Moderations-Know-how
1
Fähigkeit zur Kommunikation auf Konzern- und Unternehmensebene sowie mit strategischen Kunden und Lieferanten
1
Geschäftsprozessanalyse- und Gestaltung
1
Fähigkeit, hoch komplexe Geschäftsprozesse und Organisationen zu verstehen und aktiv unternehmensweit zu gestalten und zu optimieren.
x
Business Cases/Geschäftsmodelle
1
Fähigkeit zur und Erfahrung in der Entwicklung neuer Business Case Modelle
1
Erfahrungen / Zertifizierungen
Muss-Kriterium
Soll-Kriterium
Nachweisbare sehr gute Kenntnisse der Prozesse im IT-Sicherheitsmanagement, insbesondere der Norm ISO 27001 und der BSI Grundschutz-Kataloge
x
Nachweisbare (Projekt-)Erfahrungen und Kenntnisse in der Entwicklung und Implementierung von Information Security Prozessen und Informationssicherheitsregelwerken
x
Sehr gute analytische und konzeptionelle Fähigkeiten
1
Hohe Fähigkeit zur Problemanalyse und zu konzeptioneller Arbeit
2
Koordinationskompetenz und Ergebnisorientierung
1
Fähigkeit Fachbereich und weitere Stakeholder zu beraten
1
Hohes Maß an Eigeninitiative, Selbständigkeit und Kreativität
2
Integrative Persönlichkeit mit viel Moderations- und Kommunikationserfahrung
1
Nachweisbare (Projekt-)Erfahrungen und Kenntnisse im Bereich Konzeption und Realisierung von technischen Sicherheitslösungen
1
Nachweisbare (Projekt-)Erfahrungen und Kenntnisse im Bereich Erstellung von Sicherheitskonzepten nach ISO27k und BSI Grundschutz
1
Zertifizierung in ITILv3 oder ITILv4
1
Zertifizierter ISO 27001 Practitioner / Information Security Officer oder Zertifitierung in Certified Information Security Manager (CISM)
1
Sonstiges
Auslastung: fulltime
Honorar: 740,00 € all in pro Tag auf 8-h-Basis
Beginn
08.06.2020
Laufzeit / Ende:
08.01.2021
Ort
Frankfurt
Zahlungsziel:
30 Tage