Teilprojektmanager (m/w) Advanced Malware Protection (AMP)

„Vertrauen, Spaß und ein hoher Qualitätsanspruch sind mir bei meiner langjährigen Tätigkeit im Bereich der Personalberatung besonders wichtig. In meiner Freizeit reise ich gerne und finde meinen Ausgleich beim Sport.“

Aufgaben:

Fachliche Aufgaben Advanced Malware Protection (AMP):

· Detailplanung der identifizierten Maßnahmen

· Erstellung von Anforderungskatalogen für die Komponenten- und Toolauswahl

· Erstellung Fachdesign mit Architektur Blue-Print

· Durchführung der Produktauswahl und benötigter Werkzeuge (Tools)

· Erstellung Konzept zur Beschaffung der notwendigen Infrastrukturkomponenten, ausgewählter Produkte und Werkzeuge gemäß den Vorgaben 

· Erstellung technischer Implementierungs- und IT-Sicherheitskonzepte

· Durchführung der technischen Implementierungen

· Durchführung der Transition und Transformation inkl. aller geplanten Aufgaben (s.o.)

· Erstellung von Anforderungen an die Anpassung oder Erstellung von Richtlinien und Arbeitsanweisungen, soweit erforderlich

· Erstellung von Anforderungen an die Anpassung oder Erweiterung der betroffenen Prozesse

(z. B. CERT-Prozess, Security Incident Management, Security Information und Event Management [SIEM])

· Überprüfung der erfolgreichen Maßnahmen durch ein oder mehrere Security Audits

· Teilprojektabschluss

Fachliche Aufgaben Data Leakage Prevention (DLP):

· Erstellung eines Anforderungskatalogs für eine Toolauswahl zur Datenklassifizierung

· Erstellung Fachdesign mit Architektur Blue-Print („Target Operating Model“) zur Datenklassifizierung und Einbindung von SIEM-Prozessen

· Durchführung der Produktauswahl und benötigter Werkzeuge (Tools) 

· Unterstützung bei der Erstellung technischer Implementierungskonzepte

· Unterstützung bei der Implementierung von DLP-Maßnahmen im Umfeld Virtuelle Datenräume (VDR)

· Anpassung von Arbeitsanweisungen und Prozessen bzgl. DLP

· Überprüfung der erfolgreichen Maßnahmen durch ein Security Audit

· Teilprojektabschluss

Projektmanagement

· Übernahme der Verantwortung als Projektleiter für die Zielerreichung der in den Teilprojekten zugewiesenen Aufgaben und Ergebnistypen

· Operative gesamtheitliche Projektplanung in Bezug auf Zeit, Inhalt und Budget.

· Erste hierarchische Eskalationsinstanz für die Arbeitspakete in den Teilprojekten

· Regelmäßige Berichterstattung der Teilprojekte an das Projektmanagement, die Themenclusterleitung und den Projektauftraggeber

· Sicherstellung der Einhaltung der Vorgaben des Großprojektes in Bezug auf anzuwendende Projektmanagement Methoden und Vorgehensmodelle

· Stakeholder Management

· Steuerung von externen Dienstleistern rojektplanung

· Erstellung und kontinuierliche Pflege eines Projektplanes mit Terminen, Kosten, Ressourcen nd Abhängigkeiten für die Arbeitspakete Projektsteuerung

· Kontinuierliche Überwachung der Einhaltung von Zeit, Qualität und Budget

· Aktives Monitoring und proaktive Steuerung von Risiken, Problemen und Abhängigkeiten n Bezug auf die Ergebnisobjekte

· Aktives Monitoring und proaktive Steuerung der Einhaltung von Compliance und Security Richtlinien

· Erarbeitung von Lösungsalternativen/Entscheidungsvorlagen sowie Herbeiführung vonEntscheidungen in Abstimmung mit der Themenclusterleitung

· Aufsetzen einer für das Teilprojekt geeigneten Meeting- und Kommunikationsstruktur

· Aufsetzen einer für das Teilprojekt und innerhalb des Themenclusters geeigneten Projektorganisation (Projekt Governance)

· Sicherstellung der Informationsweitergabe von Beschlüssen  an die einzelnen Projektteams nach Vorgabe durch den Themenclusterleiter

· Erstellung und kontinuierliche Pflege von durch das Großprojekt vorgegebenen Projekt Dokumentationen (Protokolle, Statusberichte, Offene Punkte Liste, Präsentationen, etc.)

· Verantwortung über die Erreichung der für das Projekt definierten Mastermeilensteine (Lenkungsausschuss-Ebene) und operativen Meilensteine (Projektebene)

· Teilprojektabschluss

· Formale Beendigung der Teilprojekte gemäß den Vorgaben inkl. der Durchführung eines Lessons-learned Workshops

· Einführungsbegleitung bei Übergabe in die Linie

· Teilnahme an regelmäßigen fachlichen Teambesprechungen

Skills:

· Kenntnisse und mehrjährige Praxiserfahrung mit konzeptionellen Aufgaben im Information- & IT-Security-Umfeld, vor allem bzgl. Datenklassifizierung und ITSecurity- Prozessen, Praxiserfahrung mit der Implementierung von Maßnahmen zu DLP/AMP
· Praxiserfahrung mit der Konzeption von IT-Security-Governance- Funktionen/Prozesse und deren Implementierung
· Kenntnisse und mehrjährige Praxiserfahrung in den genannten leistungsrelevanten fachlichen Schwerpunkten des Projektmanagements
· Nachweisliche langjährige Erfahrung in der Verantwortung / Projektverantwortung im Bereich IT-Security
·  Nachgewiesene mehrjährige Erfahrung im IT-Security-Umfeld bei Banken oder Finanzdienstleistern
· Vertraut mit den besonderen sicherheits- und regulatorischen Anforderungen im IT-Betrieb des deutschen Bankensektors
· Zertifizierung nach aktuellen IT-Security Level CISSP oder vergleichbar wünschenswert
· Weitergehende Kenntnisse in MS Office, MS Project und MS Visio
· Gute Englisch-Kenntnisse