Beschreibung
Als Freelancer profitierst Du von unserer ausgeprägten Marktkompetenz und den stabilen, langjährigen Beziehungen zu unseren Kunden. Gemeinsam mit unseren Kunden schaffen wir Raum für Innovationen und ein Umfeld, in dem Du agil, flexibel und frei von starren Hierarchien arbeiten kannst. Faire Vertragsbedingungen und eine schnelle, unbürokratische Arbeitsweise verstehen sich von selbst.Ihre Aufgaben:
- Als Principal Security Advisor (m/w/d) bist Du u.a. für die Erstellung des Konzeptes „Mandantentrennbarkeit“ zuständig.
- Analyse und Bewertung von Kundenanforderungen für die Konzepterstellung
- Analyse und Bewertung des Anpassungsbedarfs bestehender Policies
- Entwurf möglicher Anpassungen an bestehenden Policies
- Erstellung erforderlicher Dokumente im Rahmen einer konkreten Neuererstellung von Policies
- Erstellung erforderlicher Dokumente zur Befähigung von Handhabung verschiedener Mandanten und Abstufungen im Informationssicherheitsmanagementsystem
- Erstellung eines Konzepts zur Prüfung und Freigabe
- Erstellung erforderlicher Dokumente zur Herstellung einer persistenten Governance über Referenzarchitekturen
- Konzeptionierung und Implementierung von Gremienstrukturen und Freigabeprozessen
- Erstellung eines Governance Konzepts
- Erstellung erforderlicher Dokumente zur Erweiterung und Befähigung des Operativen Steuerungsgremium bzgl. Mandantentrennung
- Festlegung der CISO Beteiligung und des Umfangs
- Erweiterung TC/IC bis DEU VS-NfD
- Analyse und Auswertung der Security zur Umsetzung
- Erstellung erforderlicher Dokumente zur Prüfung der Umsetzung
- Analyse und Auswertung der erstellten Muster-Sicherheitskonzepte
- Durchführung von Interviews mit relevanten Stakeholdern zur Umsetzung von Richtlinien
Voraussetzungen:
- Du bringst sehr gute Kenntnisse in MS-Office mit.
- Du hast Zertifizierungen im Bereich IT-Service Management (ITIL v3 Foundation), sowie im IT Sicherheits-Management (ISO 27001 Foundation).
- Du hast vertiefte Kenntnisse in BSI Grundschutzkatalogen und Grundschutz Kompendium (Standards 100 und 200).
- Außerdem hast Du Kenntnisse in Anforderungen durch Geheimhaltungsgrade der Bundesrepublik Deutschland .
- Du hast mehrjährige Kenntnisse in der Planung / Konzeptionierung sowie in den Beratungsleistungen in Bezug auf Informationssicherheitsrichtlinien, auf IT Sicherheitskonzepten, auf IT-Service-Management, sowie auf Geheimhaltungsgrade im Behördenumfeld.
Telefon:
E-Mail:
Ansprechpartner: Alessia Cosentino