Beschreibung
Für unseren Kunden aus der Logistik/Transport Branche suchen wir aktuell einen Junior Berater für ISO27001 Zertifizierung und ISMS Überprüfung im Bedarfsverkehr.*****
Rahmendaten:
Start: asap
Dauer: 2 MM
Volumen: 40 PT
Einsatzort: Frankfurt
*****
Im Rahmen des Autonomen Fahrens und der On Demand Mobilität müssen Datenschutzrichtlinien zu den personenbezogenen Daten und der Daten von 3. Gesichert werden. Dem Kunden muss eine einwandfreie Datenschutzsichere Version der App zur Verfügung gestellt werden. Um diese Dinge sicherzustellen wurde ein Information Security Management System aufgebaut. Dieses gilt es, auf einen aktuellen Stand zu bringen, sowohl in Belangen der Bahn-Vorgaben wie auch denen externer Stakeholder.
*****
Aufgaben:
Durchführung von Verbesserungsmaßnahmen des bestehende ISMS im
Kontext des Bedarfsverkehrs
– Unterstützung beim Risikomanagement
– Beratung im Ausbau eines ISMS
– Beratung in der ISO2700x konformen Dokumentation
– Beratung in der DSGVO/GDPR konformen Dokumentation
– Beobachtung der aktuellen Bedrohungslage auf Anwendungsebene und proaktive Handhabung durch Umsetzung geeigneter
Maßnahmen zur Risikominimierung in enger Abstimmung mit dem ISMS-Team.
*****
Muss Anforderungen:
– Experten-Kenntnisse ISO2700x Reihe, BSI Grundschutzvorgehensweise,
idealerweise Lead Implementer/LeadAuditor ISO 27001
– Kenntnisse bei der Umsetzung von ISO27001 im Bedarfsverkehr und
Nachweisliche Expertise in ISO27001 Zertifizierungsprojekten im
Bedarfsverkehr
– Experten-Kenntnisse Informationssicherheitssystem / Risikomanagement
– Kenntnisse in allgemeinen Informationssicherheitsprozessen IT und
Berechtigungskonzeption
– Grundkenntnisse juristisches Wording im IT und Compliance Bereich
*****
Soll Anforderungen:
– Datenschutzgrundkenntnisse (auch DSGVO/GDPR)
– Besitzt eine starke Fähigkeit, Stakeholder-Beziehungen aufzubauen und zu
pflegen, als Geschäftspartner zu agieren und eine Kultur von Compliance –
Cyber / Informationssicherheit und das Datenschutzbewusstsein zu
gewährleisten
– Kenntnisse in Information Security inkl. Cyber Security für digitale
Technologien, Identity und Access Management, Authentifizierung und Single
Sign On, Authentication Audits, Data protection und Privacy Bestimmungen,
Erfahrungen in Payment Security Umfeld.
– Nachweisliche Expertise in mindestens einem operativen ISO2700x
Umsetzungsprojekt in Bahn-Strukturen
– hervorragende Teamfähigkeit, hohe Belastbarkeit und Flexibilität
– sehr gute Deutschkenntnisse, gute bis sehr gute Englischkenntnisse in Wort
und Schrift