IT Consultant IS- Governance und Risikomanagement (m/w/d)
Firmenname für PREMIUM-Mitglieder sichtbar
- Juni 2024
- nicht angegeben
- auf Anfrage
- Remote
- 21.06.2024
- 93937-298
Projekt Insights
Projektbeschreibung
Aktuell sind wir auf der Suche nach einem IT Consultant im Bereich IS- Governance und Risikomanagement.
Zu Ihren Aufgaben zählen:
+ Analyse und Umsetzung der relevanten Anforderungen zum Risikomanagement in der Informationssicherheit und Vermittlung der Themen an interne Kollegen
+ Schutzbedarfsanalysen gem. Terminabstimmung für die Schutzziele "Verfügbarkeit, Integrität und Vertraulichkeit" gem. Vorgaben durchführen
+ Dokumentation der SBF, einholen der Zustimmung der Verantwortlichen, Veranlassung
weiterer Schritte
+ Unterstützung interner Stakeholder beim Risk Self Assessment
+ Planen, unterstützen, durchführen und dokumentieren von Risikoanalysen
+ Dokumentieren der geplanten Maßnahmen und Berichterstellung zu den Restrisiken
+ Prüfung auf Nachvollziehbarkeit und widerspruchsfreie Ergebnisse und Erläuterungen der
Maßnahmen
+ Nachverfolgen von Rückmeldungen und Pflegen des Übersichtsplan der SBF, RSA, RA
+ Übertrag der Ergebnisse von SBF, RSA und RA in GRC-Tool
+ Unterstützung bei der Vor- und Nachbereitung von internen/externen Audits lt. Plan und
Vorgaben gem. ISO 27001 und 27019
Anforderungen:
Must:
+ Langjährige Erfahrungen im Bereich des Risikos und der Compliance Überprüfung // Dauer sind im
Lebenslauf nachvollziehbar > 5 Jahre
+ Fundierte Kenntnisse der Normen DIN EN/ISO 27001, 27002 und 27019 // Nachweis von Zertifizierungen
[ISO 27001/ BSI IT-Grundschutz / BSI Notfallmanagement / BPMN 2.0]
+ Kenntnisse BSI Standards (200-1; 200-2, 200-3), des BSI IT-Grundschutz Kompendium, insb. G0-Gefährdungen und dem Gefährdungskatalog der BNetzA // Weiterbildung ISO27001 auf Basis von IT-Grundschutz; IT-Sicherheitskatalog
+ Umfangreiche nachgewiesene Erfahrung mit Betreibern Kritischer Infrastrukturen // praktische Erfahrung sind im Lebenslauf nachvollziehbar bei Energiedienstleister
+ Mehrjährige Erfahrung bei der Begleitung und Durchführung von Audits von Prozessen und Anwendungen sowie bei Struktur- und Gap-Analysen (BIA) // Erfahrung/Kenntnisse und Umfang sind im Lebenslauf nachvollziehbar > 5 Jahre
Nice:
+ Hervorragende Kenntnisse und praxiserprobte Erfahrungen bei der Umsetzung des Risikomanagement in Konzernstrukturen
+ Kenntnisse der Besonderheiten eines Energieversorgers
+ Fähigkeit zur Vorbereitung und Durchführung der Kommunikation mit Projektbeteiligten und beteiligten internen Abteilungen
+ Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt // Mind. 2 Jahre nachgewiesene Erfahrung mit KRITS-V
+ Fähigkeit und Erfahrung in der eigenverantwortlichen Durchführung von Risikoanalysen und Unterstützung bei der Erarbeitung von Maßnahmen zur Risikobehandlung
+ Hervorragende und mehrfach praxiserprobte Kenntnisse in der Analyse und Umsetzung von Sicherheitsanforderungen // Mindesten drei aussagefähige Beispiele bisheriger Tätigkeiten zu diesen Fähigkeiten
+ Allgemeine IT-Kenntnisse im Bereich Anwendungs-, Frontend-, Netzwerk-, Server-Infrastrukturen und im Cloud Umfeld, auch aktuelle Technologien // Umfassende Auflistung der IT-Kenntnisse, insbesondere JIRA, MS Visio, Analytics, Confluence
+ Fähigkeit, Lösungen in Problemsituationen im Team herbeizuführen
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.
Start: 21.06.2024
Dauer: 115 PT
Ort: Remote
Zu Ihren Aufgaben zählen:
+ Analyse und Umsetzung der relevanten Anforderungen zum Risikomanagement in der Informationssicherheit und Vermittlung der Themen an interne Kollegen
+ Schutzbedarfsanalysen gem. Terminabstimmung für die Schutzziele "Verfügbarkeit, Integrität und Vertraulichkeit" gem. Vorgaben durchführen
+ Dokumentation der SBF, einholen der Zustimmung der Verantwortlichen, Veranlassung
weiterer Schritte
+ Unterstützung interner Stakeholder beim Risk Self Assessment
+ Planen, unterstützen, durchführen und dokumentieren von Risikoanalysen
+ Dokumentieren der geplanten Maßnahmen und Berichterstellung zu den Restrisiken
+ Prüfung auf Nachvollziehbarkeit und widerspruchsfreie Ergebnisse und Erläuterungen der
Maßnahmen
+ Nachverfolgen von Rückmeldungen und Pflegen des Übersichtsplan der SBF, RSA, RA
+ Übertrag der Ergebnisse von SBF, RSA und RA in GRC-Tool
+ Unterstützung bei der Vor- und Nachbereitung von internen/externen Audits lt. Plan und
Vorgaben gem. ISO 27001 und 27019
Anforderungen:
Must:
+ Langjährige Erfahrungen im Bereich des Risikos und der Compliance Überprüfung // Dauer sind im
Lebenslauf nachvollziehbar > 5 Jahre
+ Fundierte Kenntnisse der Normen DIN EN/ISO 27001, 27002 und 27019 // Nachweis von Zertifizierungen
[ISO 27001/ BSI IT-Grundschutz / BSI Notfallmanagement / BPMN 2.0]
+ Kenntnisse BSI Standards (200-1; 200-2, 200-3), des BSI IT-Grundschutz Kompendium, insb. G0-Gefährdungen und dem Gefährdungskatalog der BNetzA // Weiterbildung ISO27001 auf Basis von IT-Grundschutz; IT-Sicherheitskatalog
+ Umfangreiche nachgewiesene Erfahrung mit Betreibern Kritischer Infrastrukturen // praktische Erfahrung sind im Lebenslauf nachvollziehbar bei Energiedienstleister
+ Mehrjährige Erfahrung bei der Begleitung und Durchführung von Audits von Prozessen und Anwendungen sowie bei Struktur- und Gap-Analysen (BIA) // Erfahrung/Kenntnisse und Umfang sind im Lebenslauf nachvollziehbar > 5 Jahre
Nice:
+ Hervorragende Kenntnisse und praxiserprobte Erfahrungen bei der Umsetzung des Risikomanagement in Konzernstrukturen
+ Kenntnisse der Besonderheiten eines Energieversorgers
+ Fähigkeit zur Vorbereitung und Durchführung der Kommunikation mit Projektbeteiligten und beteiligten internen Abteilungen
+ Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt // Mind. 2 Jahre nachgewiesene Erfahrung mit KRITS-V
+ Fähigkeit und Erfahrung in der eigenverantwortlichen Durchführung von Risikoanalysen und Unterstützung bei der Erarbeitung von Maßnahmen zur Risikobehandlung
+ Hervorragende und mehrfach praxiserprobte Kenntnisse in der Analyse und Umsetzung von Sicherheitsanforderungen // Mindesten drei aussagefähige Beispiele bisheriger Tätigkeiten zu diesen Fähigkeiten
+ Allgemeine IT-Kenntnisse im Bereich Anwendungs-, Frontend-, Netzwerk-, Server-Infrastrukturen und im Cloud Umfeld, auch aktuelle Technologien // Umfassende Auflistung der IT-Kenntnisse, insbesondere JIRA, MS Visio, Analytics, Confluence
+ Fähigkeit, Lösungen in Problemsituationen im Team herbeizuführen
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.
Start: 21.06.2024
Dauer: 115 PT
Ort: Remote
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Kategorien und Skills
Management, Unternehmen, Strategie:
IT, Entwicklung:
Technik, Ingenieurwesen:
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen