IT-Security Consultant

Předpokládaný nástup 14.01.2019
Lokalita Mainz
Obor Consultant - Security
Typ kontraktu Contractor

Popis zákazníka

Unser Kunde ist ein führender Anbieter für IT-Infrastruktur & IT-Services in Deutschland & Österreich. Sein Ziel ist es, Kunden in die Moderne zu bringen und dies mit Erfolg. Unser Kunde ist ein sehr innovatives Unternehmen, welches immer eine Lösung bereitstellt. 

Váš kontakt v TTP consult

Tobias Bartholomä + 49 151 65 700 132 tobias.bartholomae@ttpeurope.com

1. Erforderliche Kenntnisse und Erfahrungen

1.1 Sicherheitsmanagement nach ISO 27001:

Normkenntnisse:
Gute und aktuelle Kenntnisse der Normen 27001 und 27002.

Sicherheitskonzepte:
Praktische Erfahrung in der Erstellung und Pflege von Sicherheitskonzepten und Informationssicherheitshandbüchern.

Richtlinien und Leitlinien:
Praktische Erfahrung in der Erstellung und Pflege von Sicherheitsrichtlinien und ggf. in der Erstellung oder PFlege von Informationssicherheitslinien.

Risikomanagement:
Praktische Erfahrung im Risikomanagement (z.B. nach Maßgabe der ISO 31000 oder ONR 49003)
Alternativ: Praktische Erfahrung in der Risikoanalyse gem. BSI 100-3 (siehe 1.2).


1.2 Sicherheitsmanagement nach BSI IT-Grundschutz

BSI 100-2:
Gute Kenntnisse des Standards BSI 100-2. Praktische Erfahrung in der Implementierung und Aufrechterhaltung eines ISMS gemäß BSI 100-2.

BSI 100-3:
Gute Kenntnisse des Standards BSI 100-3. Praktische Erfahrung in der Durchführung von Risikoanalysen nach BSI 100-3.

Erfahrung mit Tools:
Praktische Erfahrung mit dem Einsatz eines Software-Tools zur Verwaltung des IT-Grundschutz (wie z.B. GS-Tool, Verinice, etc.).


1.3 Kenntnisse des neuen BSI IT-Grundschutzes

BSI 200-2:
Kenntnisse des Standards BSI 200-2.

BSI 200-3:
Kenntnisse des Standards BSI 200-3.


1.4 Zertifizierungen

Zertifizierungen:
Zertifizierungen in mindestens einem der folgenden Bereiche:
- ISO 27001
- BSI IT-Grundschutz


2. Wünschenswerte Kenntnisse und Erfahrungen

Scrum:
Praktische Erfahrung mit dem Vorgehensmodell nach Scrum

Kanban:
Praktische Erfahrung mit dem Vorgehensmodell nach Kanban.

Mehrjährige Erfahrung:
Mehrjährige Erfahrung in Beratung, Konzeption sowie Implementierung von Sicherheitskonzepten und/oder Sicherheitsmanagementsystemen nach ISO 27001 und BSI IT-Grundschutz.

Große Organisationen:
Erfahrung in der Implementierung von Sicherheitsmanagementsystemen für große Organisationen, die aus mehreren Einheiten bzw. Verbünden bestehen.

Audit-Erfahrung:
Teilnahme an Audits entweder als Berater, als auditierte Partei oder als Teil des Auditor-Teams.

Notfallmanagement:
Gute Kenntnisse des Notfallmanagements nach BSI 100-4 und praktische Erfahrungen in der Notfallkonzeption nach BSI 100-4.

Datenschutz:
Gute Kenntnisse des BDSG sowie der DSGVO. Praktische Erfahrung in der Erstellung von Datenschutzkonzepten oder datenschutzrelevanten Konzepten (z.B. Sperr- und Löschkonzept).

Zertifizierungen:
Zusätzliche Zertifizierungen in einem oder mehreren der folgenden Bereiche:
- ISO 27001
- BSI IT-Grundschutz
- Risikomanagement 
- Notfallmanagement 
- Datenschutz
 

Aufgabenstellung und Anforderungen:
  • Erstellung eines Sicherheitskonzept für einen Teilbereich der elektronische Akte in Rheinland-Pfalz (Der Schutzbedarf sowie die Kategorien (länderübergreifend) wurden schon einmal erstellt)
  • Es handelt sich um ein älteres System/Portal, Akteneinsichtsportal der rheinlandpfälzischen Justiz. Betrieben wird das Portal auf den Servern vom Oberverwaltungsgericht.
  • Strukturanalyse, wenige Prozesse 
  • Welchen Baustein kann man anwenden im BSI Grundschutz (Modellierung),
  • Risiken bewerten

Einsatzmodalitäten: 80% Remote, 20% vor Ort

Odpovědět
Back To Top