Description
Einsendeschluss: 20.10.2021Anzahl d. Personen: 1
Branche: Transport und Logistik
Einsatzort: Hessen & Remote
Zeitraum: 11.10.2021 - 24.12.2021
Auslastung: 55PT im o.g. Zeitraum
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Tag.
Aufgaben:
- Unterstützung der 2nd Line of Defense beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001
o Erstellung und Pflege von Richtlinien, Prozessen und anderen (Regelwerks-)Dokumenten (bspw. Arbeitsanweisungen und Handbücher)
o Mitgestaltung beim Thema Informationssicherheitsstrategie
- Unterstützung beim Informationssicherheitsrisikomanagement
o Abarbeitung von Maßnahmen zur Beseitigung/ Minderung von Informationssicherheitsrisiken und -mängeln, welche sich aus dem §8a-Audit 2021 ergeben haben
- Vorbereitung des nächsten §8a-Prüfzyklus (2023)
o Abstimmungen mit Fachbereichen zur Ermittlung KRITIS-relevanter Assets
o Erstellung eines Geltungsbereichsdokumentes für KRITIS-relevante Assets
o Sammlung und Aufbereitung von Nachweisen
o Erstellung und Auswertung von Fragekatalogen
o Ansprechpartner für andere Fachbereiche zu Themen der Informationssicherheit (inkl. KRITIS)
********************************
Aufgrund der aktuellen Situation (Covid-19) findet der Einsatz vorerst remote statt.
Aus diesem Grund wird bis auf weiteres per remote Tagessatz (€/Tag) vergütet.
Sofern sich die Lage beruhigt und wieder vor Ort geleistet werden kann, wird dann per onsite Rate (€/Tag) vergütet.
********************************
Muss-Anforderungen:
- Kenntnisse der Prozesse im Informationssicherheitsmanagement, insbesondere der Norm ISO 27001 anhand von drei Projekten sind nachzuweisen. Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben.
- Die Person muss nachweislich mehr als fünf Jahre Erfahrung im Bereich Cyber Security und mehr als ein Jahr Erfahrung in einem Infrastrukturunternehmen im Mobilitätssektor oder Kritis-Unternehmen vorweisen können. Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben.
- Gute Kenntnisse in der Definition und Dokumentation von Informationssicherheits-Richtlinien sind anhand von zwei Projekten nachzuweisen. Erforderliche Angaben pro Referenzprojekt sind der ge-naue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben.
- Grundlegende Kenntnisse im Bereich Informationssicherheits-Risikomanagement sind anhand von Projekten nachzuweisen. Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben.
Soll-Anforderungen:
Methodische Skills:
- Die Person muss die Fähigkeit haben, hochkomplexe/neuartige Cyber Security Sachverhalte sowie strategisch relevante Themen auf Top-Management-Ebene zu präsentieren.
- Die Person besitzt die Fähigkeit zur Analyse neuartiger und hoch komplexer Informationssicherheits-Sachverhalte und Problemlagen und deren Einordnung in einen übergreifenden Gesamtzusammenhang.
- Die Person besitzt die Fähigkeit die Konsequenzen von Informationssicherheits-Problemlagen in eigenen und fremden Verantwortungsbereichen zu bewerten und ent-sprechende Handlungsoptionen für diese abzuleiten.
- Bewertung der Konsequenzen von Informationssicherheits-Sachverhalten und Problemla-gen in eigenen und fremden Verantwortungsbereichen, sowie die Ableitung und Bewer-tung von Handlungsoptionen und verständliche Darlegung für Dritte.
Fachliche Skills:
- Fähigkeit und Erfahrung in der Prozessmodellierung im Bereich Informationssicherheit sind anhand von drei Referenzprojekten nachzuweisen. Erforderliche Angaben pro Referenz-projekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben.
- Die Person ist mit der RRIL 114.02ff der Deutschen Bahn AG vertraut
Qualifikationen & Zertifizierung & Erfahrung:
- Die Person kann eine CISM Zertifizierung nach CobiT oder vergleichbar nachweisbar
Technische Skills:
- Kenntnisse von aktuellen Informationssicherheits-Standards und Normen im Eisenbahnumfeld (z.B. BSIG, IEC 62443)
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format).
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).