Beschreibung
Aktuell suchen wir nach einem Sicherheitsstrategen mit Schwerpunkt IT für ein Projekt in BerlinDie Anforderung in Stichpunkten lautet wie folgt:
*Die Sicherheitsstrategie soll den Schutz der Mitarbeiter, Kunden und des Unternehmens erhöhen. Hierbei sollen die Belange der Stakeholder berücksichtigt werden, um neben dem Kerngedanken des Schutzes ein funktionierendes Sicherheitsnetzwerk auf- zubauen.
*Grundlegender Bestandteil der Sicherheitsstrategie ist ein klar strukturiertes Sicherheitsmanagementsystem, welches in das Risikomanagementsystem und in die existierenden Strukturen und Gegebenheiten eingebettet werden soll. Im Rahmen des Sicherheitsprojektes wurde bis Mai 2020 eine ganzheitliche Sicherheitsstrategie erarbeitet und durch die Geschäftsführung gebilligt. Diese bündelt die Themen der Security (Angriffssicherheit) und Safety (Betriebssicherheit) einschließlich der Informationssicherheit. Auf dieser Grundlage soll der Kundennutzen verstärkt erhöht werden. Die Sicherheitsstrategie soll auch für unsere Geschäftsmodelle genutzt werden. Es sollen künftig u. a. Sicherheitspakete verkauft und Datentransfers sicher angeboten werden.
*Somit handelt es sich hier um die Fortsetzung des Change-Prozesses zur Weiterentwicklung der Sicherheitsstrategie. Die Beauftragung soll mit einem aufzusetzenden Pilot-Prozess gestartet werden. Die umfasst sowohl die Konzeption des einer Projektarchitektur, eine professionelle Change-Begleitung mit moderierten Workshops und endet in einer Phase der Unterstützung bis zur Übernahme.
*Der Beratungsumfang wird mit ca. 200 Beratungstagen geschätzt.
*Leistungszeitraum: 15.10.2020 - 30.09.2022.
*Schwerpunkte:
oKreative und konsistente Weiterentwicklung der Sicherheitsstrategie, insb. mit Fokus auf die Wirkungen der Corona-Pandemie auf den Geschäftszweck
oChange im Mindset in der internen und externen Kundenorientierung
oEinbettung der IT-Strategie als Teil der ganzheitlichen Sicherheitsstrategie im Change-Prozesse
oZusammenwirken von IT und Change gewährleisten
oErarbeitung einer anschlussfähigen Change Architektur, durch Nutzung agiler Methoden
oBegleitung einer Change-Kommunikation als Teil der Change Architektur.
*Für die ganzheitliche Sicherheitsstrategie sollen auch die technischen Voraussetzungen geschaffen werden. Es sollen hierfür gemäß IT-Strategie einzelne IT-Leistungen wieder direkt im Unternehmen abgebildet werden. Der Schwerpunkt liegt hier im Rechenzentrumsbetrieb mit zirka 200 virtuellen Maschinen unterschiedlicher Betriebssysteme.
*Schwerpunkte:
oVirtualisierung unter Linux mit KVM in Ausprägung „ProxMox"
oDimensionierung des Labors (Systeme, Storage, Netzwerk)
oBetrieb eines SCCM oder Nachfolgers in virtualisierter Umgebung
oMonitoring mit SCOM, zabbix, nagios oder vergleichbarem
oADS (Anomalie Detection System) à la „Security Onion"
oEntwicklung von Failover-Konzepten und allen Notfallplänen
oÜberführung in den RZ-Betrieb (Transition )
oBegleitung im RZ-Betrieb (20 Stunden Monat)
*Lieferdokumente:
oChange Architektur, einschl. Prozess der Change Kommunikation
oDarstellung eines Konzeptes
?zum agilen Vorgehen,
?zur Einbettung in die ganzheitliche Sicherheitsstrategieund
?zur Erhöhung des Kundennutzen mit dem Ziel der Integration der Sicherheitsstrategie in die Geschäftsmodelle
oKonzept IT-Labor
oKonzept RZ-Betrieb
oZeitplan zur Transition im RZ
oServiceprozesse
oNotfallpläne
*Notwendige Kompetenzen:
oUnix und Linux, Virtualisierung, Netzwerk, Monitoring, IT-Sicherheit
oRechenzentrumsbetrieb
oIT-Sicherheit Windows, Linux, Netzwerk und Standard-Services
oErfahrung in der Bewertung von Systemarchitekturen
omehrere Referenzen in vergleichbaren Projekten (Change Schwerpunkt Kundenfokus verbunden mit innovativen Fachthemen, z. B. IT)