Description
Ihre Leistungen werden für das Beratung SecM@DB Netz 2020 er-bracht. Dieses hat folgenden Inhalt:Das IT-Sicherheitsgesetz sowie die im Juni 2017 in Kraft gesetzte Erste Verordnung zur Änderung der BSI-Kritisverordnung definieren neue, höhere Anforderungen an die IT-Sicherheit der DB Netz AG. Die DB Netz AG ist Betreiber kritischer Infrastruktur im Sinne der Verordnung. Diese höheren Anforderungen sind bis Juni 2021 auditreif umzusetzen. Die entsprechende Ausgestaltung wird die DB Netz AG zu-nächst in Projektform und durch zusätzliche Beraterunterstützung starten und später in eine Linienorganisation überführen.Die DB Netz AG ist das Schieneninfrastrukturunternehmen der Deutschen Bahn AG. Mit rund 41.000 Mitarbeitern ist sie für das rund 33.300 Kilometer lange Streckennetz inklusive aller betriebsnotwendigen Anlagen verantwortlich. Pro Tag fahren auf der Infrastruktur der DB Netz AG im Schnitt 40.000 Züge. So konnte die DB Netz AG in 2016 einen Umsatz von über 5,5 Milliarden Euro erwirtschaften.
Zentrale Aufgabe ist es, den rund 420 Eisenbahnverkehrsunternehmen eine Infrastruktur in hoher Qua-lität und Verfügbarkeit diskriminierungsfrei zur Verfügung zu stellen und den Betrieb der Infrastruktur zu managen. Dazu gehören die Erstellung von Fahrplänen in enger Zusammenarbeit mit den Kunden, die Betriebsführung sowie das Baumanagement und die Instandhaltung. Hinzu kommt die Weiterentwicklung der Schieneninfrastruktur durch Investitionen in das bestehende Netz, in moderne Leit- und Sicherungstechnik sowie in Neu- und Ausbaustrecken.
Zur Erfüllung dieser Aufgaben werden Informationstechnik, Kommunikationstechnik und Leit- und Sicherungstechnik eingesetzt. Alle drei Technikfelder sind Inhalt dieses Projektes und betrachtungsgegenstand der IT-Sicherheit.
Ihre Aufgaben:
• Sicherheitsberatung
- Erarbeitung von Sicherheits-Ratschlägen und -Leitlinien für die Geschäftsprozesse
- Vorbereitung von Empfehlungen sowie Ermittlung von Anforderungen für den Einkauf im Rahmen der Beschaffung neue Systeme, Netzwerkgeräte, Softwareanwendungen usw.
- Erarbeitung und Prüfung der Sicherheitspolitik
- Organisieren der erforderlichen Nachweise / Zertifikate für Behörden / Organisationen, z.B. durch das Sicherheitsgesetz
• Planung, Vorbereitung und Bereitstellung von Informationen zu Seminaren, Workshops, Kursen und Tutorials zur Aus- und Weiterbildung
• Produktbewertung bzw. Zertifizierung zu Werkzeugen, Anwendungen oder anderen Diensten, um die Sicherheit der Produkte und deren Konformität mit akzeptablen CSIRT- oder organisatorischen
Sicherheitspraktiken zu gewährleisten.
• Entwicklung einer umfassenden und leicht zu nutzenden Sammlung nützlicher Informationen zur Verbesserung der Sicherheit, z.B.
- Reporting Leitlinien
- Kontakt-Möglichkeiten zum CSIRT
- Archiv für Warnungen, Vorfälle etc.
- Aktuelle Best Practices
- Generische Leitlinien für Computersicherheit (z.B. als Input für BHB)
- Leitlinien
- Prozeduren
- Checklisten
- Patch Informationen
- Hersteller- und Lieferanten-Informationen
Muss-Anforderungen:
• Gute Kenntnisse der Prozesse im IT-Sicherheitsmanagement, insbesondere der Norm ISO 27001 und der BSI Grundschutz-Kataloge
• Sehr breite Kenntnisse aktueller Informations- und Kommunikationstechnologien
• Sehr gute analytische und konzeptionelle Fähigkeiten
• Fähigkeit zur Problemanalyse und zu konzeptioneller Arbeit
• Stark ausgeprägtes strategisches Denken
• Ausgeprägte Kommunikationsfähigkeit und Teamfähigkeit
• Teamorientierte Verhandlungsführung
Soll-Anforderungen:
• Branchenwissen, besonders DB bzw. DB Netz
• Hohe Affinität zu Themen der IT-Sicherheit
• Koordinationskompetenz und Ergebnisorientierung
• Ausgeprägte Präsentations-Skills bis auf Managementebene
Projektlaufzeit: 24.02.2020 bis zunächst Ende 2020, mit Option für gesamt 2021
Kontaktadresse:
Wenn wir damit Ihr Interesse geweckt haben und Sie sich bei uns melden - sei es per E-Mail oder in anderer Form -, erklären Sie zugleich Ihr EINVERSTÄNDNIS damit, dass wir Ihren vollständigen Namen, Ihre Adresse und Ihre Kontaktdaten sowie Ihre Angaben zur Qualifikation (z.B. Ausbildung, Tätigkeit, Profil, Referenzen) ausschließlich für unsere unternehmerischen Zwecke verarbeiten. Eine Weitergabe an Dritte erfolgt nicht (bzw. gegebenenfalls in einem späteren Stadium nur mit Ihrer gesonderten Einwilligung). Eine Löschung dieser Daten erfolgt, sobald feststeht, dass ein Vertrag in absehbarer Zeit nicht zu Stande kommt.
Wir weisen weiter darauf hin, dass Sie diese Einwilligung jederzeit mit sofortiger Wirkung widerrufen können, zweckmäßigerweise in Textform per E-Mail an
Wir verweisen im Übrigen auf die Datenschutzerklärung in unserem Impressum und weiter gehende Datenschutzregelungen beim Zustandekommen einer Vertragsbeziehung mit uns.