Beschreibung
Erforderliche Kenntnisse:- IT-Sicherheit als ständiges und hauptsächliches Arbeitsgebiet
- Langjährige, sicherheitstechnische Erfahrung in der Beratung und Analyse komplexer IT-Objekte auf Basis eines umfangreichen Wissensspektrums in der Informationstechnologie
- Sicherheitsanforderungen und – maßnahmen für
o Anwendungssysteme in der Kredit-Branche
o Datennetze und deren Komponenten (Firewalls, IDS/IPS, Router etc.)
o Windows-Betriebssysteme und systemnahe Software
o Unix/Linux
- Sicherheitsstandards (BSI Grundschutz, ISO/IEC 2700x, MaRisk u.a.)
- Durchführung von IT-Sicherheitsanalysen gemäß BSI Grundschutz (Strukturanalyse, Schutzbedarfsfeststellung, Risikoanalyse, Maßnahmenentwicklung, Dokumentation im IT-Sicherheitskonzept)
- Sicherer und fähiger Umgang mit der deutschen Sprache (schriftlicher Ausdruck und mündlich), um eine hohe Qualität der Ergebnis-Dokumentation zu erreichen.
- Anwendungssysteme (AWS)
o Client/Server basierte AWS
o AWS mit Web-Technologie (MS ISS, IBM Websphere)
o Datenbanksicherheit (DB/2, MS-SQL, Access)
o Programmierrichtlinien, typische Programmierfehler
- Angewandte Kryptographie (IPsec, SSL, SSH etc.)
- Risikomanagement
- Auditmethoden zu IT-Security-Aspekten bei ITObjekten (techn. Methoden, Interview, Ergebnisdarstellung)
Wünschenswerte Kenntnisse:
- Audit-Erfahrung bei Auslagerungsunternehmen (Datennetzsicherheit, physische Sicherheit, AWSSicherheit etc.)
- SAP
- Mainframe-Betriebssysteme und systemnahe Software (z/OS, CICS, RACF)
- Mainframe basierte AWS
Fremdsprachen: Englisch
Aufgabenbeschreibung:
- Sicherheitstechnische Beratung, IT-Sicherheitsanalyse und Audit von IT-Objekten
Einsatzgebiete: Frankfurt
Einsatzzeitraum: 02.01.2013 – 31.12.2013 (Vollzeit) mit Option zur Verlängerung
Bereich: Finanzen
Ist das Projekt von Interesse für Sie? Dann senden Sie mir bitte Ihren CV auf