Beschreibung
Consultant Cybersicherheit (BSI, ISMS, PM, public) (m/w/d) Spezialist (m/w/d) +++195 PT bei 5 PT / Woche in Bonn (70%), München (30%)-----------------------------------------------------------------------------------------
Als Rahmenvertragspartner suchen wir für unseren Kunden einen Consultant Cybersicherheit (BSI, ISMS, PM, public) (m/w/d)
Einsatzort: Bonn (70%), München (30%)
Zeitraum: 01.10.2020 – 31.03.2021
Dauer: 195 PT
Auslastung: 5 PT / Woche
Aufgabe:
? Struktur der Security Governance
(i) Erstellen des Konkretisierungsdokumentes mit folgender Berücksichtigung:
1. Zusammenführung/Bündelung und Durchsetzungskompetenzen für die Governance;
2. Aufbau eines Security Architektur Design
3. Definition und Implementierung eines durchgängigen Governance Prozesses
4. Konzeption und Implementierung eines „Notfallprozesses“ Security Incident inklusive dynamischer Eskalationsstufen.
(ii) Finalisierung und Abstimmung mit den dafür notwendigen Stakeholdern
? Resillienzmaßnahmen und deren Umsetzung
(i) Erstellen des Konkretisierungsdokumentes mit folgender Berücksichtigung:
1. Umfassendes und einheitliches Vorgehen und Umsetzen des BSI Grundschutz (Methode und Anwendung) in allen Services, sowie Überführung
aller Informations-Sicherheitskonzepte in BSI Grundschutz, einschließlich Risikoanalyse und Identifikation von Maßnahmen
2. Weiterentwicklung und Ergänzung des (Service) Portfolios im Kontext Security (Resilienz) durch moderne, automatisierte IT-Security Services
insbesondere im Kontext Cloud, Containering, etc. auch unter der Beachtung der digitalen Souveränität;
3. Priorisierung von technischen Maßnahmen und deren Realisierung, wie z.B.
1. ReCoBS, „Golden Ticket“, etc.
2. ZeroTrust
3. Multi Vendor Strategie
4. Schutzbedarfsgerechte übergreifende zukunftssichere Administrationsplattform 5. Erhöhung des Schutzniveau
6. Aufbau und Betrieb eines ISMS Tools zur nachhaltigen Umsetzung des BSI Grund-schutzes und weiterer Regelwerke.
? Lagebild und Detektion von Cyberangriffen und Sicherheitsvorfällen
(i) Erstellen des Konkretisierungsdokumentes mit folgender Berücksichtigung:
1. Aufbau eines mehrstufigen, mandantenfähigen Security Operations Center (SOC)
2. Aufbau Security Orchestration, Automation and Response (SOAR) inklusive eines gemeinschaftlichen Betriebsmodells;
3. Erweiterung und konsistenter Ausbau Security Information and Event Management (SIEM) Anbindung aller notwendigen und verfügbaren Security
Logdaten;
4. Aufbau und Betrieb einer mandantenfähigen Security CMDB;
5. Entwicklung und Implementierung von UseCases/Playbooks mit Alerting für kritische Assets/Geschäftsprozesse;
6. Aufbau einer Auswerteorganisation für Bedrohungslagen (Intelligence);
7. Entwicklung der Detektions-, Protect- und Responsefähigkeiten für den integralen, holistischen Schutz für z.B. Cloud, KI, Mobility, 5G Infrastruktur,
etc.
Skills:
Erfahrungen im Umfeld von Behörden und priv. wirt- schaftlichen Firmen im Thema Informationssicherheits- organisation und Informationssicherheitsanforderungen; Min. 5 Jahre
Erfahrung im Umgang mit der Managementebene (C- Level).; Min. 5 Jahre
Tiefgreifende Kenntnisse im Bereich von Projektmanagement-Methodiken.; Mind. 5 Jahre
Tiefgreifende Erfahrung in der fachlichen Unterstüt- zungsleistung des Managements im Bereich Cybersi- cherheit für Einrichtungen des Bundes, Staaten und Unternehmen; Mind. 5 Jahre
Erfahrung im Umgang mit organisatorischen Strukturen und Prozessabläufen in mittelständischen und größeren Unternehmen.; mind. 1 Jahr
Erfahrung in der Entwicklung von Sicherheitsstrategien und Lösungen; Mind. 5 Jahre
Erfahrungen im Krisenmanagement bei Cyberangriffen auf Behörden/große Konzerne und deren IT Töchter; Mind. 5 Jahre
Vertiefte Kenntnisse in Microsoft Office: MS-Office: Word, Power- point, Visio, Excel, Pro- ject, Outlook
Spezialwissen im Kontext ISMS, BSI Grundschutz (re- formiert) und Cybersecurity, sowie der einschlägigen gesetzlichen Vorgaben; Aufbau von IS-Organisationen; Überprüfung von Wirksamkeit von IS- Maßnahmen (organisatorisch & technisch)
Spezialwissen im Kontext Cyber Security Vorgaben des Bundes. Fachwissen zu vorhandenen Sicherheitsanforderungen im Behördenumfeld.
Nachweise von fachlichen Unterstützungsleistungen im gleichen, inhaltlichen Umfang.
U.a. Erstellen einer Informationssicherheitstrategie für ein Unternehmen/Behörde, Konzepterstellungen im Rahmen der Informationssicherheitsanforderungen, Erstellter Maßnahmenkatalog für die Inf-Sichh.
Abgeschlossenes Studium im Bereich (Wirtschafts-) Informatik, mit dem Schwerpunkt IT-Sicherheit.
Abgabefrist: 22.09.2020 08:00 Uhr
Bei Interesse senden Sie uns bitte Ihr aktuelles Word-Profil mit Angabe Ihres Onsite Und remote Tagessatzes und Ihrer Verfügbarkeit an
Bei Fragen und als Ansprechpartner stehen wir Ihnen gern zur Verfügung!
Tel. // Jan Noack
Mit freundlichen Grüßen
Jan Noack
-------------------------------------------------
iSAX GmbH & Co. KG
Weinbergstraße 15
01129 Dresden
Tel.:
Fax:
---
Seit 1998 bieten wir zuverlässig und kompetent Dienstleistungen im IT-Bereich und verfügt über qualifizierte und motivierte Mitarbeiter. Für namhafte Unternehmen wird ein breites Spektrum von IT-Dienstleistungen im IT-Betrieb, in der individuellen Anwendungsentwicklung sowie im Projektmanagement erbracht.