IT-Risikomanager (m/w)

REFERENZNUMMER:

358128/21

IHRE AUFGABEN:

-Überprüfung der in dem IT-Risiko-Register dokumentierten IT-Risiken gegen definierte Prüfkriterien, z.B. Vollständigkeit und Konsistenz, Korrekte Zuordnung zu Prozessschritt des IT-Risikomanagement-Prozesses
-Vervollständigung der in dem IT-Risiko-Register dokumentierten IT-Risiken auf Basis anderer Datenbestände
-Herstellung der Vollständigkeit der Daten
-Sicherstellung der Konsistenz der Daten
-Korrektur der Zuordnung zu Prozessschritten des IT-Risikomanagement-Prozesses
-Abstimmung mit den Risikoeigentümern und ggf. weiteren Ansprechpartnern
-Überprüfung und fachliche Bewertung der geprüften IT-Risiken, d.h. Bewertung auf Basis der Informationssicherheits-Vorgaben sowie aktueller Bedrohungen
-Identifikation von Verbesserungspotential, d.h. hinsichtlich des IT-Risiko-Registers bzw. des IT-Risikomanagement-Prozesses
-Berichterstattung über die Überprüfung und Vervollständigung der in dem IT-Risiko-Register dokumentierten IT-Risiken
-Bereitstellung eines regelmäßigen, d.h. während der Dauer des Auftrags wöchentlichen, Excel-Berichts mit Detailangaben zu den erfolgten Tätigkeiten, d.h. durchgeführte Überprüfungen und Vervollständigungen
-Bereitstellung eines regelmäßigen, d.h. während der Dauer des Auftrags im monatlichen Rhythmus, PowerPoint-Management-Berichts mit Kernangaben und KPIs zu den erfolgten Tätigkeiten, d.h. durchgeführte Überprüfungen und Vervollständigungen sowie Verbesserungspotential
-Bereitstellung eines Abschlussberichts zum Ende des Auftrags basierend auf den genannten Excel- und PowerPoint-Berichten

IHRE QUALIFIKATIONEN:

-Sehr gute Kenntnisse im IT-Risikomanagement
-Sehr gute Kenntnisse der „ISO/IEC 27001“, „ISO/IEC 27002“ und „ISO/IEC 27005“
-Ausgezeichnete Kenntnisse der deutschen und englischen Sprache

WEITERE QUALIFIKATIONEN:

Cyber Security Specialist