IT Consultant für IS- Governance und Risikomanagement (m/w/d)
Firmenname für PREMIUM-Mitglieder sichtbar
- Juni 2024
- nicht angegeben
- D-Frankfurt am Main
- auf Anfrage
- 20.06.2024
Projekt Insights
Projektbeschreibung
Für unseren Kunden suchen wir aktuell eine/n
IT Consultant für IS- Governance und Risikomanagement (m/w/d)
Rahmeninformationen
Referenz: 168874
Einsatzort: Frankfurt am Main
Starttermin: 20.06.2024
Arbeitszeit: Vollzeit
Dauer: Bis Ende des Jahres
Ihre Qualifikationen
- Sehr gute Erfahrung im Bereich des Risikos und der Compliance Überprüfung (Muss)
- Gute Kenntnisse im Bezug auf DIN EN/ISO 27001, 27002 und 27019 mit entsprechendem Nachweis [ISO 27001/ BSI IT-Grundschutz / BSI Notfallmanagement / BPMN 2.0] (Muss)
- Gute Erfahrungen mit BSI Standards (200-1; 200-2, 200-3), des BSI IT-Grundschutz Kompendium, insb. G0-Gefährdungen und dem Gefährdungskatalog der BNetzA mit dem Nachweis einer Weiterbildung (Muss)
- Umfangreiche nachgewiesene Erfahrung mit Betreibern Kritischer Infrastrukturen (Muss)
- Sehr gute Erfahrung beim begleiten und durchführen von Audits von Prozessen und Anwendungen sowie bei Struktur- und Gap-Analysen (BIA) (Muss)
- Hervorragende Kenntnisse und praxiserprobte Erfahrungen bei der Umsetzung des Risikomanagement in Konzernstrukturen
- Erste Erfahrung im Bereich Energiedienstleister
- Fähigkeit zur Vorbereitung und Durchführung der Kommunikation mit Projektbeteiligten und beteiligten internen Abteilungen
- Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt (KRITS-V)
- Kenntnisse über das erstellen von Risikoanalysen und das Herableiten von Maßnahmen zur Risikobehandlung und den nötigen Sicherheitsanforderungen
- Allgemeine IT-Kenntnisse im Bereich Anwendungs-, Frontend-, Netzwerk-, Server-Infrastrukturen und im Cloud Umfeld, auch aktuelle Technologien (Jira, Confluence, MS Visio)
Ihre Aufgaben
- Analyse und Umsetzung der relevanten Anforderungen zum Risikomanagement in der Informationssicherheit und Vermittlung der Themen an interne Kollegen
- Schutzbedarfsanalysen gem. Terminabstimmung für die Schutzziele „Verfügbarkeit, Integrität und Vertraulichkeit“ gem. Vorgaben der DB Energie durchführen
- Dokumentation der SBF, einholen der Zustimmung der Verantwortlichen, Veranlassung weiterer Schritte
- Unterstützung interner Stakeholder beim Risk Self Assessment
- Planen, unterstützen, durchführen und dokumentieren von Risikoanalysen
- Dokumentieren der geplanten Maßnahmen und Berichterstellung zu den Restrisiken
- Prüfung auf Nachvollziehbarkeit und widerspruchsfreie Ergebnisse und Erläuterungen der Maßnahmen
- Nachverfolgen von Rückmeldungen und Pflegen des Übersichtsplan der SBF, RSA, RA
- Notwendig werdende Übertrag der Ergebnisse von SBF, RSA und RA in GRC-Tool
- Unterstützung bei der Vor- und Nachbereitung von internen/externen Audits lt. Plan und Vorgaben gem. ISO 27001 und 27019
Interessiert?
Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.
IT Consultant für IS- Governance und Risikomanagement (m/w/d)
Rahmeninformationen
Referenz: 168874
Einsatzort: Frankfurt am Main
Starttermin: 20.06.2024
Arbeitszeit: Vollzeit
Dauer: Bis Ende des Jahres
Ihre Qualifikationen
- Sehr gute Erfahrung im Bereich des Risikos und der Compliance Überprüfung (Muss)
- Gute Kenntnisse im Bezug auf DIN EN/ISO 27001, 27002 und 27019 mit entsprechendem Nachweis [ISO 27001/ BSI IT-Grundschutz / BSI Notfallmanagement / BPMN 2.0] (Muss)
- Gute Erfahrungen mit BSI Standards (200-1; 200-2, 200-3), des BSI IT-Grundschutz Kompendium, insb. G0-Gefährdungen und dem Gefährdungskatalog der BNetzA mit dem Nachweis einer Weiterbildung (Muss)
- Umfangreiche nachgewiesene Erfahrung mit Betreibern Kritischer Infrastrukturen (Muss)
- Sehr gute Erfahrung beim begleiten und durchführen von Audits von Prozessen und Anwendungen sowie bei Struktur- und Gap-Analysen (BIA) (Muss)
- Hervorragende Kenntnisse und praxiserprobte Erfahrungen bei der Umsetzung des Risikomanagement in Konzernstrukturen
- Erste Erfahrung im Bereich Energiedienstleister
- Fähigkeit zur Vorbereitung und Durchführung der Kommunikation mit Projektbeteiligten und beteiligten internen Abteilungen
- Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt (KRITS-V)
- Kenntnisse über das erstellen von Risikoanalysen und das Herableiten von Maßnahmen zur Risikobehandlung und den nötigen Sicherheitsanforderungen
- Allgemeine IT-Kenntnisse im Bereich Anwendungs-, Frontend-, Netzwerk-, Server-Infrastrukturen und im Cloud Umfeld, auch aktuelle Technologien (Jira, Confluence, MS Visio)
Ihre Aufgaben
- Analyse und Umsetzung der relevanten Anforderungen zum Risikomanagement in der Informationssicherheit und Vermittlung der Themen an interne Kollegen
- Schutzbedarfsanalysen gem. Terminabstimmung für die Schutzziele „Verfügbarkeit, Integrität und Vertraulichkeit“ gem. Vorgaben der DB Energie durchführen
- Dokumentation der SBF, einholen der Zustimmung der Verantwortlichen, Veranlassung weiterer Schritte
- Unterstützung interner Stakeholder beim Risk Self Assessment
- Planen, unterstützen, durchführen und dokumentieren von Risikoanalysen
- Dokumentieren der geplanten Maßnahmen und Berichterstellung zu den Restrisiken
- Prüfung auf Nachvollziehbarkeit und widerspruchsfreie Ergebnisse und Erläuterungen der Maßnahmen
- Nachverfolgen von Rückmeldungen und Pflegen des Übersichtsplan der SBF, RSA, RA
- Notwendig werdende Übertrag der Ergebnisse von SBF, RSA und RA in GRC-Tool
- Unterstützung bei der Vor- und Nachbereitung von internen/externen Audits lt. Plan und Vorgaben gem. ISO 27001 und 27019
Interessiert?
Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Top-Auftraggeber
- spannende Projekte
- internationale Kunden
- pünktliche und faire Bezahlung
Kategorien und Skills
Management, Unternehmen, Strategie:
IT, Entwicklung:
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen