Beschreibung
TätigkeitenbeschreibungBeschreibung
Mit der angebotenen Position wird ein Berater mit Erfahrungen im Aufbau und in der Auditierung/Revision eines ISMS zur Unterstützung eines bestehenden Projektes bei unserem Kunden gesucht.
Einsatzort: Vorwiegend Remote, gelegentlich Vor-Ort (Frankfurt)
Branche: Bank, Versicherung
Bitte bewerben Sie sich mit ihrem vollständigen Beraterprofil und ihrem gewünschten all-inkl. Tagessatz (8 Stunden).
Aufgaben
Analyse vorhandener Policies und Standards im Informationssicherheits-Umfeld bzgl. Inhalt Verantwortlichkeiten und Konsistenz.
Aufbereitung und Kommunikation der identifizierten Verbesserungspotentiale.
Übersetzung der Anforderungen aus den Policies und Standards (Controls) in ein ein vorhandenes risikobasiertes Assessment-Modell
Dabei Prüfung von Umsetzbarkeit, Effektivität, Effizienz und Messbarkeit der Controls
Bewertung der Controls hinsichtliche Ihrer Kritikalität und möglicher Umsetzungsvarianten, sowie Erarbeitung eines entsprechenden Punktesystems
Bewertung des vorhandenen ISMS auf Basis des entwickelten Punktesystems.
Ihr Profil
Master-Abschluss in Informatik, Mathematik, oder vergleichbare Qualifikation
Breite IT-Infrastruktur-Kenntnisse
Tiefgehendes Know-how und Referenzen im Informationssicherheits-Management (ISO 27.001, BSI)
Beratungs- und Revisionserfahrung erwünscht
Idealer Weise Erfahrungen mit den Normen MaRisk und BAIT
Hohe Kunden-, Qualitäts- und Ergebnisorientierung
Sicheres Auftreten, hohe Eigenmotivation und Teamfähigkeit
Hervorragendes analytisches Denkvermögen und hohe Abstraktionsfähigkeit
Gute Deutsch- und Englischkenntnisse in Wort und Schrift erforderlich
Branchenkenntnisse im Banken- und Versicherungs-Sektor von Vorteil
Personenzertifizikate im Bereich Informationssicherheit von Vorteil
Bereitschaft zur Sicherheitsüberprüfung
Fähigkeiten (Must have)
BAIT, BSI IT-Grundschutz, ISO/IEC 27.000, IT-Security, MaRisk, Risiko-Management
Fähigkeiten (Nice to have)
ISO/IEC 19011