(Senior) Information Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- 100‐180€/Stunde
- 04509 Schönwölkau
- National
- de | en
- 21.10.2024
Kurzvorstellung
IT-Sicherheit und Cybersicherheit für den Schutz Ihrer Unternehmenswerte.
Qualifikationen
Projekt‐ & Berufserfahrung
1/2022 – 3/2024
Tätigkeitsbeschreibung
Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three-Lines-of-Defense-Modell (TLoD)
• Wahrnahme der Aufgaben des Informationssicherheitsbeauftragten (ISB)
• Fachliche Führung von 4 Referenten
• Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem
Three-Lines-of-DefenseModell (TLoD) auf Basis der BSI-Standards und des IT-Grundschutzes
• Höchste fachliche Eskalations- und Entscheidungsinstanz vor der Geschäftsleitung für die 1st-Line bzw. für die Fachbereiche der Bank in Fragen der Informationssicherheit und des Informationsrisikomanagements
• Einführung von Standards und agiler Projektmanagementtechniken für das Aufgaben-/Ressourcenmanagement und das Prioritätenmanagement
• Erstellung von Informationssicherheitsrichtlinien, Prozessen und weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
• Durchführung von Audits und IKS-Kontrollen
• Steuerung und Koordinierung des Informationssicherheitsprozesses
• Initiierung und Überwachung von Informationssicherheitsmaßnahmen
• Erarbeitung von Lösungsvorschlägen sowie Mitwirkung bei der Erarbeitung von Lösungsvorschlägen zur Erhöhung des Informationssicherheitsniveaus unter Berücksichtigung von Kosten-Nutzen-Aspekten
• Überwachung und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und bei Beschaffungen
• Ansprechpartner für Fragen der Informationssicherheit innerhalb der Bank und für Dritte (u.a. Kunden, Dienstleister, Behörden)
• Informationssicherheitsvorfälle untersuchen und an die Geschäftsleitung berichten
• Zielgruppenorientierte Ansprache sowie Aufbereitung von komplexen Informationen bzw. Sachverhalten
• Initiierung, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
• Erstellen von regelmäßigen Berichten, sichere Präsentation und inhaltliche Verteidigung der Berichte
• Sichere Anwendung des ISMS-Tools DocSetMinder, des Content Management Systems (CMS) Confluence, des Ticket-Systems JIRA sowie der M365 Office-Anwendungen
• Regelmäßige Abstimmungen mit anderen Beauftragten der SAB (Datenschutzbeauftragter, Auslagerungsbeauftragte, Notfallbeauftragter)
• Fachliche Begleitung von internen und externen Prüfungen, vor allem interne Prüfungen der Innenrevison sowie Prüfungen nach § 44 KWG und § 30 KWG als Themenfeldverantwortlicher für das ISMS und das Informationsrisikomanagement
Wirtschaftsinformatik, BSI-Standards, Informationssicherheit, IT Sicherheit (allg.)
Zertifikate
Ausbildung
HTW Dresden
Dresden
Weitere Kenntnisse
- Grundkenntnisse in der ISO/IEC-27000-Reihe
- Verständnis und fachliche Einordnung von regulatorischen Anforderungen und Gesetzen wie BAIT, MaRisk, DORA, NIS, IT-SiG, DSGVO
- Vertiefte Kenntnisse und Erfahrungen in der Planung und Durchführung von Audits,
IT-Grundschutz-Checks (Soll-Ist-Abgleich), Risikoanalysen, Gefährdungsanalysen sowie bei der Erstellung von Sicherheitskonzepten
- Sehr gutes Selbst-/Zeitmanagement sowie Aufgaben- und Prioritätenmanagement
- Zielgruppengerechte Aufbereitung von Berichten und Präsentationen
- Erfahrungen in Awareness-Maßnahmen
- Fortgeschrittene Kenntnisse im Umgang mit
- verschiedenen ISMS-Tools (z.B. DocSetMinder, verinice),
- Content Management Systemen (z.B. Confluence, Wordpress),
- Ticket-Systemen (z.B. JIRA)
- Office-Anwendungen (z.B. M365, LibreOffice)
- Sichere Anwendung von agilen Projektmanagement-Methoden, inkl. Tools (MS-Planner, Trello)
- Analytische Problemlösungskompetenzen
- Kooperativer Arbeits- und Führungsstil
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden