Beschreibung
IT-Sicherheitsarchitekt:• Entwicklung von Konzepten, Richtlinien und Prozessen für die IT-Sicherheit unter Beachtung gesetzlicher, regulatorischer und mandantenspezifischer Anforderungen
• Entwicklung und Durchführung technischer und organisatorischer Maßnahmen im Bereich der Verarbeitung, des Schutzes und der Sicherung von Daten
Kenntnisse:
• Angewandtes Wissen zur Risikobewertung von Architekturen und Konformitätsprüfung von IT-Sicherheitsarchitektur-Richtlinien unter Berücksichtigung von:
- Authentifizierung: z. B. PKI Infrastrukturen, IBM Tivoli Access Manager, IBM WebSphere, Daten-Mobilfunk, WebService Security, REST, SOAP, Access- und Identity Management
- Autorisierung: z. B. Rollen und Rechtekonzepte
- Kommunikation und Protokolle
- Audit logging nachhaltig nachweisen
- Datengestaltung, Datentrennung und -haltung
• Interpretation von Enterprise Architekturen und Modellierung für Sicherheitsaspekte sowie Kenntnisse von formalen Modellierungsmethoden (vorzugsweise UML)
• Erfahrung mit gängigen Enterprise Architekturen (Zachman, SABSA - auf Sicherheit spezialisiert, …) und Vorgehensmodellen (z. B. TOGAF)
• Gute Kenntnisse der gängigen Sicherheitsnormen (ISO/IEC 27KSerie, ISO/IEC 15408 - Common Criteria, …)
• Kenntnisse von Industriestandards aus dem Governancebereich (z.B. CoBIT)
• Sicherer Umgang mit den gängigen Technologien der IT-Sicherheit und zugehörigen Produkten
• Kommunikationsfreude und sicheres Auftreten vom C-Level abwärts, um Requirements festzuziehen, Management Buy-Ins zu erwirken und Ergebnisse verständlich zu präsentieren
Anforderungen:
• Hochschulausbildung z. B. Nachrichtentechnik oder verwandte Ingenieurberufe, Technische Informatik, Wirtschaftsinformatik oder CISSP bzw. Hersteller-Zertifizierung übergreifende Beurteilungskompetenz
• Fundierte Kenntnisse (Zertifizierungen) sowie ggf. Erfahrungen in der Konzeption, Erstellung, Einführung und Prüfung von ISMS unter Anwendung einschlägiger Standards
• Mehrjährige Tätigkeit im Umfeld der IT-Sicherheitsarchitekturen
Projektstart: 01.04.2013 (voraussichtlich)
Projektdauer: 31.12.2015
Bei Interesse senden Sie uns bitte Ihr ausführliches Profil im WORD Format unter Angabe Ihres Stundensatzes inklusive Reisekosten & Spesen und Ihrer Verfügbarkeit an:
CGS mbH
Consulting Gesellschaft für Systementwicklung
Lange Straße 1
38100 Braunschweig
E-Mail:
www.cgs-online.de