IT-Sicherheitskonzepte Fachliche Dienstleistung und Entwicklung

* Ersterstellung neu angeforderter InfSichhK
* Ausarbeitung neuer Informationssicherheitskonzepte auf Basis zur Verfügung gestellter Servicedokumente (Servicedesignpackages und Servicebeschreibungen), von ARIS-EA- Modellierungen und durch CISO bereitgestellter Templates und Richtlinien in Form von Word Dokumenten gemäß Fortschreibungsprozess inkl. Vorlage beim Kunden durch Abnahme
* Nutzung des BSI Grundschutz GRC-Tool, aktuell Infodas SAVe V5.x, zur Erstellung der Dokumentation
* Sicherstellung eines einheitlichen Niveaus der Informationssicherheitskonzepte in Qualität und Detaillierungsgrad anhand regelmäßiger Treffen
* Bearbeitung von Mitprüfbemerkungen zu den InfSichhK, die über die benannten Ansprechpartner kommuniziert werden, Orientierung der Freigabe der erstellten InfSichhK an dem Prozess für die Fortschreibung von InfSichhK HERKULES
* Fortschreibung von Informationssicherheitskonzepten auf Basis zur Verfügung gestellter Servicedokumente (Servicedesignpackages und Servicebeschreibungen), von ARIS-EA- Modellierungen und durch CISO bereitgestellter Templates und Richtlinien
* Bearbeitung von Mitprüfbemerkungen zu den Informationssicherheitskonzepten, die über die benannten Ansprechpartner kommuniziert werden
* Fortschreibung von Plattformstandards (IT-Sicherheitsrichtlinien) auf Basis zur Verfügung gestellter technischer Einstellungen
* Bearbeitung von Mitprüfbemerkungen zu den Plattformstandards, die über die benannten Ansprechpartner kommuniziert werden
* Fachliche Dienstleistung während der Projekttermine zu geltenden ITSicherheitsrichtlinien und zur IT-Sicherheitskonzeption der architektonischen Aspekte des Projekte

VORAUSSETZUNGEN:

* Vertiefte Kenntnisse in einschlägigen Tools: MS-Office (Word, Powerpoint, Visio, Excel, Project), Adobe Acrobat
* Erfahrungen in fachlichen Unterstützungsleistungen in Bezug auf RZ-Infrastruktur und RZ-Betrieb
* Grundkenntnisse Microsoft Windows 7, 10 und Server 2016
* Mehrjährige Erfahrung in der Planung und Konzeptionierung sowie fachlichen Unterstützungsleistungen in Bezug auf IT Sicherheitskonzeption
* Zertifizierung als IT Sicherheits-ProfessionalISC² CISSP
* Mehrjährige Berufserfahrung in komplexen IT-Enterprise-Umgebungen
* Spezialwissen im IT Sicherheits-Management ISO 27001
* Zertifizierung in IT-Service Management ITIL v3
* Spezialwissen in der Weisungslage zur IT-Sicherheit bei öffentlichen Auftraggebern, insbesondere A960 / 1 und CPM-Projekte
* Kenntnisse der relevanten Gesetzeslage DSGVO
* Vertiefte Kenntnisse der BSI Empfehlungen Modernisierter Grundschutz
* Vertiefte Kenntnisse in GRC Tools Infodas SAVe und Hisolutions HiScout

Aus Ihrem Profil müssen all diese Anforderungen deutlich hervorgehen.
Maximaler Stundensatz ist 86 € all in.
Bindefrist läuft bis zum 17.06.2019.
Berücksichtigt werden kann lediglich der kostengünstigste Lieferant, welcher sämtliche Anforderungen erfüllt.