IT-Security Experte / Principal Security Advisor (m/w/d)

Vertragsart:
Remote
Start:
ab sofort
Dauer:
12 Monate (Verlängerung möglich)
Ort:
Bonn Köln Wilhelmshaven
Eingestellt:
28.09.2020
Land:
flag_no Deutschland
Ansprechpartner:
Denise Käding
Projekt-ID:
1974858

Warning
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.
aktuell sind wir auf der Suche nach einer externen Unterstützung im folgenden Bereich:

Bedingungen:
Der Teilnehmer erbringt Teilleistung auf folgendem Gebiet:
- IT-Sicherheits Beratung
- IT-Sicherheits Training
- IT-Sicherheits Entscheidungsvorlagen

Aufgaben:
Das Leistungspaket wird im Rahmen eines Kick-off Workshops von beiden Parteien detailliert.
• Erstellung Konzept „Mandantentrennbarkeit“
- Analyse und Bewertung von Kundenanforderungen für die Konzepterstellung
- Analyse und Bewertung des Anpassungsbedarfs bestehender Policies
- Entwurf möglicher Anpassungen an bestehenden Policies
- Erstellung erforderlicher Dokumente im Rahmen einer konkreten Neuerstellung von Policies
- Erstellung erforderlicher Dokumente zur Befähigung von Handhabung verschiedener
Mandanten und Abstufungen im Informationssicherheitsmanagementsystem

• Erstellung eines Konzepts zur Prüfung und Freigabe
- Erstellung erforderlicher Dokumente zur Herstellung einer persistenten Governance über Referenzarchitekturen
- Konzeptionierung und Implementierung von Gremienstrukturen und Freigabeprozessen

• Erstellung eines Governance Konzepts
- Erstellung erforderlicher Dokumente zur Erweiterung und Befähigung des Operativen Steuerungsgremium bzgl. Mandantentrennung
- Festlegung der CISO Beteiligung und des Umfangs

• Erweiterung TC/IC bis DEU VS-NfD
- Analyse und Auswertung der Securtiy zur Umsetzung
- Erstellung erforderlicher Dokumente zur prüfung der Umsetzung
- Analyse und Auswertung der erstellten Muster-Sicherheitskonzepte
- Durchführung von Interviews mit relevanten Stakeholdern zur Umsetzung von Richtlinien

Qualifikationsanforderungen:
- Vertiefte Kenntnisse in einschlägigen Tools (MS-Office: Word, PowerPoint, Excel)
- Zertifizierung in IT-Service Management ITIL v3 Foundation
- Zertifizierung in IT Sicherheits-Management ISO 27001 Foundation (nicht älter als 6 Jahre)
- Vertiefte Kenntnisse in BSI Grundschutzkatalogen und Grundschutz Kompendium (Standards 100 und 200)
- Vertiefte Kenntnisse in Anforderungen durch Geheimhaltungsgrade der Bundesrepublik Deutschland (Verschlusssachenanweisung), sowie EU, Nato und MISSION.

Erfahrungsanforderung:
- Planung / Konzeption sowie Beratungsleistung in Bezug auf Informationssicherheitsrichtlinien (6 Jahre)
- Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf IT-Sicherheitskonzepte (6 Jahre)
- Planung / Konzeptionierung in Bezug auf IT-Service-Management (inkl. Service Design und Vereinbarung von SLAs) (1 Jahr)
- Planung / Konzeptionierung sowie Beratungsleistung in Bezug auf Geheimhaltungsgrade im Behördenumfeld (National, EU und Nato) (5 Jahre)

Einsatzort:
Die Wahl des Arbeitsortes (Liegenschaften des Dienstleisters, Home Office bzw. Remote Arbeit) steht dem Auftragnehmer grundsätzlich frei. Zusätzlich werden die Liegenschaften unseres Kunden in den nachfolgenden Orten für Abstimmungen zwischen Auftraggeber und Auftragnehmer festgelegt.
· Bonn
· Köln
· Wilhelmshaven
Es wird davon ausgegangen, dass 10% der Leistung an einem der oben aufgeführten Orte erbracht werden muss.

Start: Nach Absprache
Dauer: (Option auf Verlängerung möglich)

Wir haben Ihr Interesse geweckt?
Dann freuen wir uns über eine Rückmeldung mit Ihrem CV (Worddatei), sowie Ihrem Stunden- oder Tagessatz und Ihrer Verfügbarkeit.

Mit freundlichen Grüßen

Fr. Denise Käding
Personal Recruiter
K2-con GmbH