Beschreibung
Für unseren Kunden in Berlin suchen wir ab September einen ISMS Experten (m/w/d).Start: September 2020
Laufzeit: 1 Jahr + Verlängerungsoption (max. 3x 1 Jahr)
Auslastung: Vollzeit
Einsatzort: Berlin
Deutsch & Englisch fließend
begrenzte Reisebereitschaft zu Standorten in Deutschland und BelgienAufgaben:
- Strukturierte und systematische Aufnahme von Informations-Sicherheitsanforderungen
- Gestaltung und Weiterentwicklung des ISMS-Prozessframework und anschließender Dokumente
Dokumente in Absprache mit dem Auftraggeber - Verwaltung von Spezifikationen der Änderungsanforderungen an IT-relevanter Sicherheitsanforderungen, durch Koordination und Nachhalten des Abstimmungsprozesses mit den relevanten Stakeholdern
- Überwachung der Zielerreichung (Status von Anforderungen und Fortschritt)
- Präsentation und Erläuterung von Informations- und Sicherheitsanforderungen
- Entwicklung von Vorschlägen zur Optimierung des Sicherheitsniveaus
- Erstellung von Verbesserungsvorschlägen im Risikomanagement
- Auswirkungsprüfung bei Systemänderungen auf das Informationssicherheitsmanagement
- Verwaltung eigener Informationssicherheitsprojekte / -Teilprojekte
- Complianceprüfung der Sicherheitsanforderungen
- Erarbeitung und Dokumentation technischerund organisatorischer Maßnahmen zur Risikobehandlung
Der Auftragnehmer unterstützt den Auftraggeber bei der Implementierung der ITSecurity Maßnahmen
- Mehrjährige Projekterfahrung im Bereich Informationssicherheitsmanagement (Aufbau, Betrieb, Prüfung) als Unterstützungskraft oder in Form von der Begleitung in 2-3 kleineren Projekten
- Grundlegende fachliche und methodische Kenntnisse von Reviews angewandter Informationssicherheitsmanagement-Systeme (ISMS nach IT-Sicherheitskatalog) und Erarbeitung von Verbesserungsvorschlägen
- Grundlegende fachliche und methodische Kenntnisse von: Pflege von Asset Inventaren, Anwenden von Risikoanalysen, Durchführen von Gap-Analysen, Erstellung von Maßnahmen- und Risikobehandlungsplänen, Dokumentation und Umsetzungsbegleitung
- Fundierte Kenntnisse in der Visualisierung von Prozessen bzw. -Modellen
- Selbstständige und strukturierte Arbeitsweise
- Analytische und kreative Fähigkeiten, sicheres Auftreten sowie Kommunikationsstärke
- Nachweis gängiger Zertifizierungen im IT-Sicherheitsmanagement (nach ISO/IEC 27001, CISSP, CISM, CISA) oder vergleichbar