Description
Ihre Leistungen werden im Rahmen der ISO27001 Zertifizierung und ISMS Überprüfung erbracht. Dieses hatfolgenden Inhalt:
Im Rahmen des Autonomen Fahrens und der On Demand Mobilität müssen Datenschutzrichtlinien zu den
personenbezogenen Daten und der Daten von 3. Gesichert werden. Dem Kunden muss eine einwandfreie
Datenschutzsichere Version der App zur Verfügung gestellt werden.
Um diese Dinge sicherzustellen wurde ein Information Security Management System aufgebaut.
Dieses gilt es, auf einen aktuellen Stand zu bringen, sowohl in Belangen der Bahn-Vorgaben wie auch denen
externer Stakeholder.
Ihre Aufgaben:
Durchführung von Verbesserungsmaßnahmen des bestehende ISMS im Kontext des Bedarfsverkehrs
• Unterstützung beim Risikomanagement
• Beratung im Ausbau eines ISMS
• Beratung in der ISO2700x konformen Dokumentation
• Beratung in der DSGVO/GDPR konformen Dokumentation
• Beobachtung der aktuellen Bedrohungslage auf Anwendungsebene und proaktive Handhabung durch Umsetzung
geeigneter Maßnahmen zur Risikominimierung in enger Abstimmung mit dem
ISMS-Team
Muss-Anforderungen:
• Experten-Kenntnisse ISO2700x Reihe, BSI Grundschutzvorgehensweise, idealerweise Lead Implementer/LeadAuditor
ISO 27001
• Kenntnisse bei der Umsetzung von ISO27001 im Bedarfsverkehr und Nachweisliche Expertise in ISO27001
Zertifizierungsprojekten im Bedarfsverkehr
• Experten-Kenntnisse Informationssicherheitssystem / Risikomanagement
• Kenntnisse in allgemeinen Informationssicherheitsprozessen IT und Berechtigungskonzeption
• Grundkenntnisse juristisches Wording im IT und Compliance Bereich
Soll-Anforderungen:
• Datenschutzgrundkenntnisse (auch DSGVO/GDPR)
• Besitzt eine starke Fähigkeit, Stakeholder-Beziehungen aufzubauen und zu pflegen, als Geschäftspartner zu
agieren und eine Kultur von Compliance - Cyber / Informationssicherheit und das Datenschutzbewusstsein zu
gewährleisten
• Kenntnisse in Information Security inkl. Cyber Security für digitale Technologien, Identity und Access
Management, Authentifizierung und Single Sign On, Authentication Audits, Data protection und Privacy
Bestimmungen, Erfahrungen in Payment Security Umfeld.
• Nachweisliche Expertise in mindestens einem operativen ISO2700x Umsetzungsprojekt in Bahn-Strukturen
• hervorragende Teamfähigkeit, hohe Belastbarkeit und Flexibilität
• sehr gute Deutschkenntnisse, gute bis sehr gute Englischkenntnisse in Wort und Schrift
Projektlaufzeit: 05.10.2020 bis zunächst Dezember, mit Option auf Verlängerung.
Kontaktadresse:
Kontaktadresse:
Wenn wir damit Ihr Interesse geweckt haben und Sie sich bei uns melden - sei es per E-Mail oder in anderer
Form -, erklären Sie zugleich Ihr EINVERSTÄNDNIS damit, dass wir Ihren vollständigen Namen, Ihre Adresse und
Ihre Kontaktdaten sowie Ihre Angaben zur Qualifikation (z.B. Ausbildung, Tätigkeit, Profil, Referenzen)
ausschließlich für unsere unternehmerischen Zwecke verarbeiten. Eine Weitergabe an Dritte erfolgt nicht (bzw.
gegebenenfalls in einem späteren Stadium nur mit Ihrer gesonderten Einwilligung). Eine Löschung dieser Daten
erfolgt, sobald feststeht, dass ein Vertrag in absehbarer Zeit nicht zu Stande kommt.
Wir weisen weiter darauf hin, dass Sie diese Einwilligung jederzeit mit sofortiger Wirkung widerrufen können,
zweckmäßigerweise in Textform per E-Mail an
Wir verweisen im Übrigen auf die Datenschutzerklärung in unserem Impressum und weiter gehende
Datenschutzregelungen beim Zustandekommen einer Vertragsbeziehung mit uns.