Consultant Cyber Resilience and Information Security (CRIS) (m/w/d)

Vertragsart:
Vor Ort
Start:
06.2020
Dauer:
12 Monate
Von:
ESKA Consulting GmbH
Ort:
Frankfurt
Eingestellt:
19.06.2020
Land:
flag_no Deutschland
Ansprechpartner:
Esin Kazzaz
Projekt-ID:
1938582


Für TARGET Services im Bereich Eurosystem Market Infrastructure Support Management (EMIP) - Support werden Consultants (m/w/d) Cyber Resilience and Information Security (CRIS) benötigt

Aufgaben:
- Analyse, Bewertung und Umsetzung von bestehenden und neuen regulatorischen Anforderungen, z.B. Cyber Resilience Oversight Expectations (CROE), Threat Intelligence-based Ethical Red Teaming (TIBER-EU), in Anwendungen des Eurosystems und im Konsolidierungsprojekt
- Aufbau eines angemessenen Eurosystem Cyber Resilience and Information Security (ECRIS) Framework inklusive Risikomanagementmethode in Zusammenarbeit der 4CB mit der EZB
- Aktualisierung relevanter Sicherheitsdokumentation, z.B. Entwicklung einer System Development and Maintenance Guideline, als Basis für die Berücksichtigung im Konsolidierungspojekt
- Koordination der projektierten Cyber Resilience Enhancements
- Erstellung von projekt- und änderungsbezogenen Change Request Assessments;
- Bewertung, Kommentierung sowie Berichterstattung von Projektrisiken
- Vorbereitungen für das Pre-Production Security Assessment des Konsolidierungsprojektes
- Unterstützung bei der Durchführung von Security Check Compliance Questionnaire (SCCQ) bei laufenden Systemen
- Trainingsmaßnahmen interner Mitarbeiter bzgl. Information Security, Cyber Resilience und Risikomanagement
- Unterstützung bei der Aufbauorganisation, z.B. Mandatserstellung und -kommentierung

Skills:
- Mehrjährige Erfahrung im Bereich Cyber Resilience und Informationssicherheit/Informationsmanagement, vorzugsweise im Umfeld von Banken, Versicherungen bzw. im Bereich der Wertpapierabwicklung
- Gute Kenntnisse der Normen, Regulierungen und Guidelines in Deutschland und der EU im Bereich Informationssicherheit und Cyber Resilience
- Ausgeprägte Fähigkeiten in der Analyse von bestehenden und neuen regulatorischen Anforderungen in Deutschland und der EU
- Erfahrungen in der Umsetzung von Informationssicherheitsvorgaben, insbesondere auch in Projekten
- Kenntnisse zu Trainingsmethoden und Trainingskonzepten für die Schulung von Inhalten im Bereich Informationssicherheit und Cyber Resilience
- Kenntnisse und Erfahrungen im Bankwesen, unbaren Zahlungsverkehr oder europäischen Individualzahlungsverkehr
- Gute MS-Office-Kenntnisse
- Sehr gute Englisch-Kenntnisse als Fremdsprache, mindestens Sprachniveaustufe B2

Beginn:
Laufzeit: 1 Jahre
Umfang in 2021: 0,6 FTE = 132 PT
Umfang in 2022: 0 FTE = 0 PT
Ort: Frankfurt (remote-Option nicht gegeben), bei Bedarf an weiteren drei Standorten Frankreich, Spanien, Italien und in Ausnahmefällen an weiteren Standorten

Bitte unterbreiten Sie uns ein Angebot mit Angabe eines (all-in) Tagessatzes für den Standort Frankfurt .
Bitte die Reisekosten für die drei Standorte Frankreich, Spanien, Italien separat aufführen.