Description
Sehr geehrte Damen und Herren,für unser Kundenprojekt suchen wir externe Unterstützung in Frankfurt im Bereich Security/Schwachstellenmanagement.
Die Leistungen werden im Patch- und Schwachstellenmanagement des Kunden erbracht. Dieses hat folgenden Inhalt: ?Inhalte des Projekts sind insbesondere die konzernweite Umsetzung von Patch-?und Schwachstellen-Prozessen gemäß Konzernrichtlinien-Vorgaben basierend auf ISO 27001 und adaptive Weiterentwicklung der Prozesse im Sinne der Machbarkeit und Kundenzufriedenheit. Dabei ist Interaktion mit vielen unabhängigen Stakeholder, insbesondere in den Konzerngeschäftsfeldern, notwendig. Ein entsprechender PSM-Tool Einsatz ist zu prüfen und umzusetzen. Dabei steht die koordinierende Steuerung des konzerninternen IT-Dienstleisters aus der IT-Security- Expertise im Mittelpunkt.
Aufgaben: ?
- Einführung eines Patch- und Schwachstellenmanagement Tools ?
- Einfühlung von Risikomanagement, Business Impact Analysis und Business Continuity Management ?
- Analyse von Ist-Zuständen Bereich Patch- und Schwachstellenmanagement ?- Ausarbeiten von Zielzuständen Bereich Patch- und Schwachstellenmanagement - Prozessuale Integration des Patch- und Schwachstellenmanagement in das Assetmanagement ?
- Klärung von Checklisten
-Gaps mit Experten der Geschäftsfelder ?
- Soll-Definition mit Experten der Geschäftsfelder abstimmen ?
- Erstellung von Übersichten zu bestehenden PSM-relevanten Tools ?
- Konzeption von Pilotierung in Geschäftsfeldern ?
- Erarbeitung von Lösungsoptionen, um vom Ist- zum Zielzustand zu gelangen ?
- Bewertung und Vorstellung der Lösungsoptionen ?
- Beschaffung von Informationen und Zusammenführung und Koordination von Stakeholdern in den Geschäftsfeldern des Konzerns ?
- Umsetzung von IT-Governance, Risiko- und Compliance-Management-Themen - Definition, Verwaltung und Pflege eines IT-Risikobewertungssystems ?
- Planung, Entwicklung und Implementierung der IT Risiko-Strategie & Best Practices ?- Klassifizierung und Priorisierung der PSM-Risiken
- Durchführung von Risiko-Reviews von Applikationen und Projekten?
- Beschaffung, Erfassung und Aggregation der Messdaten (KPI) und deren Aufbereitung?
- Organisation und Durchführung von kompletten Projekt- oder Programmaudits sowie Werkstätten?
Muss-Anforderungen:?
- Security Patch Management: Geschäftsprozessanalyse- und Gestaltung in mehreren Großprojekten bei Großkunden?
- Schwachstellen Management: Geschäftsprozessanalyse- und Gestaltung in mehreren Großprojekten bei Großkunden?
- Asset Management: Geschäftsprozessanalyse- und Gestaltung in mehreren Großprojekten bei Großkunden?
- Geschäftsprozessanalyse- und Gestaltung: BCM und ISM?
- Problemlösungs-/Arbeitsorganisations-Know-how: Langjährige Erfahrung in Großprojekten bei Großkunden?
- Präsentations-Know-how: Vorlagenerstellung und Präsentation auf C-Level-Ebene - Know-how in Kunden-/ Serviceorientierung: Agile Anforderungs- und Implementierungserfahrung?
- Vorgehensmodelle und Prozessberatung?
- ISO 27001-Zertifizierung?- Hervorragende und mehrfach nachweislich praxiserprobte aktuelle Kenntnisse von Beratungsmethoden und im spezifischen Beratungsthema
Einsatzort: Frankfurt a.M.
Rückmeldung bitte bis: 12.12.2019
Laufzeit: 01.01.2020 – 05.06.2020 + Option auf Verlängerung
Wir freuen uns auf Ihre Bewerbung!
Bewerbung bitte via one click oder via Email in Wordformat an:
Vielen Dank im Voraus!
Mit besten Grüßen
Steven Schenck
i-source Personaldienstleistungen Unternehmergesellschaft (haftungsbeschränkt)
Firmensitz: Schönhauserstr. 57 , 50968 Köln
Geschäftsführer: Steven Schenck
HP:www.i-source.eu
Mail:
Mail:
Mobil:
Telefon:
HRB 93288