IT-Security Consultant
Popis zákazníka
Unser Kunde ist ein führender Anbieter für IT-Infrastruktur & IT-Services in Deutschland & Österreich. Sein Ziel ist es, Kunden in die Moderne zu bringen und dies mit Erfolg. Unser Kunde ist ein sehr innovatives Unternehmen, welches immer eine Lösung bereitstellt.
Váš kontakt v TTP consult
1. Erforderliche Kenntnisse und Erfahrungen
1.1 Sicherheitsmanagement nach ISO 27001:
Normkenntnisse:
Gute und aktuelle Kenntnisse der Normen 27001 und 27002.
Sicherheitskonzepte:
Praktische Erfahrung in der Erstellung und Pflege von Sicherheitskonzepten und Informationssicherheitshandbüchern.
Richtlinien und Leitlinien:
Praktische Erfahrung in der Erstellung und Pflege von Sicherheitsrichtlinien und ggf. in der Erstellung oder PFlege von Informationssicherheitslinien.
Risikomanagement:
Praktische Erfahrung im Risikomanagement (z.B. nach Maßgabe der ISO 31000 oder ONR 49003)
Alternativ: Praktische Erfahrung in der Risikoanalyse gem. BSI 100-3 (siehe 1.2).
1.2 Sicherheitsmanagement nach BSI IT-Grundschutz
BSI 100-2:
Gute Kenntnisse des Standards BSI 100-2. Praktische Erfahrung in der Implementierung und Aufrechterhaltung eines ISMS gemäß BSI 100-2.
BSI 100-3:
Gute Kenntnisse des Standards BSI 100-3. Praktische Erfahrung in der Durchführung von Risikoanalysen nach BSI 100-3.
Erfahrung mit Tools:
Praktische Erfahrung mit dem Einsatz eines Software-Tools zur Verwaltung des IT-Grundschutz (wie z.B. GS-Tool, Verinice, etc.).
1.3 Kenntnisse des neuen BSI IT-Grundschutzes
BSI 200-2:
Kenntnisse des Standards BSI 200-2.
BSI 200-3:
Kenntnisse des Standards BSI 200-3.
1.4 Zertifizierungen
Zertifizierungen:
Zertifizierungen in mindestens einem der folgenden Bereiche:
- ISO 27001
- BSI IT-Grundschutz
2. Wünschenswerte Kenntnisse und Erfahrungen
Scrum:
Praktische Erfahrung mit dem Vorgehensmodell nach Scrum
Kanban:
Praktische Erfahrung mit dem Vorgehensmodell nach Kanban.
Mehrjährige Erfahrung:
Mehrjährige Erfahrung in Beratung, Konzeption sowie Implementierung von Sicherheitskonzepten und/oder Sicherheitsmanagementsystemen nach ISO 27001 und BSI IT-Grundschutz.
Große Organisationen:
Erfahrung in der Implementierung von Sicherheitsmanagementsystemen für große Organisationen, die aus mehreren Einheiten bzw. Verbünden bestehen.
Audit-Erfahrung:
Teilnahme an Audits entweder als Berater, als auditierte Partei oder als Teil des Auditor-Teams.
Notfallmanagement:
Gute Kenntnisse des Notfallmanagements nach BSI 100-4 und praktische Erfahrungen in der Notfallkonzeption nach BSI 100-4.
Datenschutz:
Gute Kenntnisse des BDSG sowie der DSGVO. Praktische Erfahrung in der Erstellung von Datenschutzkonzepten oder datenschutzrelevanten Konzepten (z.B. Sperr- und Löschkonzept).
Zertifizierungen:
Zusätzliche Zertifizierungen in einem oder mehreren der folgenden Bereiche:
- ISO 27001
- BSI IT-Grundschutz
- Risikomanagement
- Notfallmanagement
- Datenschutz
- Erstellung eines Sicherheitskonzept für einen Teilbereich der elektronische Akte in Rheinland-Pfalz (Der Schutzbedarf sowie die Kategorien (länderübergreifend) wurden schon einmal erstellt)
- Es handelt sich um ein älteres System/Portal, Akteneinsichtsportal der rheinlandpfälzischen Justiz. Betrieben wird das Portal auf den Servern vom Oberverwaltungsgericht.
- Strukturanalyse, wenige Prozesse
- Welchen Baustein kann man anwenden im BSI Grundschutz (Modellierung),
- Risiken bewerten
Einsatzmodalitäten: 80% Remote, 20% vor Ort