Consultant IT-Sicherheitsberatung und - Konzeption (m/w/d)

Für einen unserer Kunden sind wir aktuell auf der Suche nach zwei Consultants für den Bereich IT-Sicherheitsberatung und -konzeption.

Beschreibung & Aufgaben:

Der Leistungsschwerpunkt liegt in der Beratung der Kunden bei der Weiterentwicklung seines Sicherheitsmanagements. Das kann die Themen Organisations-, Prozess- und Veränderungsmanagement aber auch technische Aspekte umfassen. Im Mittelpunkt steht die ganzheitliche Betrachtung des Sicherheitsmanagements zur Umsetzung des vom Kunden angestrebten Sicherheitsziels.

Die Arbeitsstruktur richtet sich dabei nach der Vorgehensweise des BSI-Grundschutzes und der ISO 27000. Die Erstellung von IT-Strukturanalysen ist eine Kernaufgabe. Sie umfasst die Ist-Aufnahme, Modellierung, Gruppierung von Objekten im Verfahren, die Anforderungs- und Maßnahmenplanung und die Erstellung von Umsetzungsplänen, die der Kunde dann wahlweise in Eigenverantwortung durchführen oder ebenfalls beim IT-Sicherheitsberater beauftragen kann.

Des Weiteren umfasst der Leistungsbereich auch den IT-Sicherheitskoordination (ITSK). Die/der IT-Sicherheitskoordinator (ITSK) koordiniert die Aktivitäten bei der Erstellung von Sicherheitskonzepten für eigene Zwecke und teilweise im Kundenauftrag. Die/Der ITSK stützt sich dabei auf die Zuarbeiten der IT Sicherheitsmanager (IT-SiMan). Sie/Er berät im Bedarfsfall bei Audits und nimmt die Kundenkommunikation bei IT-Sicherheitsvorfällen und Notfällen für die jeweils zu betreuenden Verfahren wahr.

1. Erfassung von IT-Systemen, Anwendungen mittels GS-Tool (BSI-Tool IT-Grundschutz)
a) Schutzbedarfsfeststellung
b) Auswahl der Bausteine (Modellierung) / Modellierung des IT-Verbundes
c) Durchführung des Basis-Sicherheitschecks
d) unterstützt die IT-Grundschutz-Zertifizierung
e) Kostenauswertung, Revisionsunterstützung
f) Berichterstellung
g) Priorisieren der Umsetzung von Maßnahmen
h) Vereinbaren von Zielterminen mit den umsetzenden Bereichen

2. Sicherheitsvorfallmanagement
a) Abstimmung mit dem Sicherheitsmanagement des Kunden
b) Selbstständige, direkte Kontaktaufnahme mit dem Kunden (Sicherheitsvorfallmanagement)
c) (formale) Feststellung von Sicherheitsvorfällen und Sicherheitsproblemen (Sicherheitslücken) im Verantwortungsbereich

3. Verfahren des Verantwortungsbereichs
a) Er/Sie arbeitet eigenverantwortlich an der Umsetzung aller vertraglich vereinbarten Sicherheitseigenschaften und den ordnungsgemäßen und sicheren Betrieb der Verfahren im Verantwortungsbereich mit.
b) Erstellung und Fortschreibung der Sicherheitsdokumentation (IT-Strukturanalyse, Netzplan, Ansprechpartner, Kommunikationsverbindungen, Serverdatenbank, inkl. Sicherheitsregelwerk (Sicherheitsrichtlinien, -prozesse, Arbeitshilfen u.a.). Dabei handelt es sich teilweise um Themenbereiche, für die keine bzw. nur unvollständig vorhandenen Muster oder Vorlagen vorhanden sind und die Arbeitsgrundlage erst evaluiert werden muss.

4. Auditierungen
a) Vorbereitung und Durchführung von internen Audits und Unterstützung bei externen Audits.
b) Abstimmung und Beratung (als Spezialist) mit betroffenen Bereichen zu verschiedenen Themen und den dabei zu berücksichtigenden Sicherheitsanforderungen. Dabei handelt es sich oft um neue und nicht dokumentierte Themen und Techniken, was eine kreative und innovative Bearbeitung erfordert.

Fachliche Kompetenzen:
+ Tiefgehendes Verständnis von Sicherheitsprozessen
+ Tiefgehendes Verständnis von BSI-Grundschutz
+ Vertiefte Kenntnisse über IT-Systemarchitekturen im Bereich Hardware, Betriebssysteme, Netze und Fachanwendungen
+ Kenntnisse in der Kundenberatung bezüglich Sicherheitsfragen
+ Grundkenntnisse Datenschutz

Methoden Kompetenzen:
+ Mehrjährige Erfahrung in der Erstellung von IT-Sicherheitskonzepten
+ Grundlegende Kenntnisse in konzeptionellem Arbeiten
+ Erfahrung in Prozesserstellung und - Optimierung

Soziale und persönliche Kompetenzen:
+ Hohe Eigeninitiative
+ Verantwortungsbewusstsein
+ Kommunikationsstärke
+ Durchsetzungsstärke

Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.