IT Consultant für IS- Governance und Risikomanagement (m/w/d)
Firmenname für PREMIUM-Mitglieder sichtbar
- August 2024
- nicht angegeben
- D-Frankfurt am Main
- auf Anfrage
- 24.07.2024
Projekt Insights
Projektbeschreibung
Wir sind eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.
Für unseren Kunden suchen wir aktuell eine/n
IT Consultant für IS- Governance und Risikomanagement (m/w/d)
Rahmeninformationen
Referenz: 169484
Einsatzort: Frankfurt am Main
Starttermin: 01.08.2024
Arbeitszeit: Vollzeit
Dauer: 31.12.2024
Ihre Qualifikationen
- Langjährige operative Erfahrungen im Bereich des Risikos und der Compliance Überprüfung (Muss)
- Fundierte Kenntnisse der Normen DIN EN/ISO 27001, 27002 und 27019, dem Gefährdungskatalog der BNetzA, sowie des BSI Standards (200-1; 200-2, 200-3), des BSI IT-Grundschutz Kompendium, insb. G0-Gefährdungen (Muss)
- Erfahrungen und operative Kenntnisse bei der Feststellung von Schutzbedarfen und Risikoanalyse (neue/zu aktualisierende) sowohl bei Geschäftsprozessen als auch bei Anwendungen (Muss)
- Umfangreiche nachgewiesene Erfahrungmit Betreibern Kritischer Infrastrukturen und dem Gefährdungskatalog der BNetzA (Muss)
- Mehrjährige Erfahrung (ggf. auch Begleitung von Audits) bei der aktiven Überprüfung von formalen Umsetzungen bestehender Richtlinien bei Einzelfällen und im Tagesgeschäft (Muss)
- Hervorragende Kenntnisse und praxiserprobte Erfahrungen bei der Umsetzung des Risikomanagement in Konzernstrukturen
- Erste Erfahrung im Bereich Energiedienstleister
- Fähigkeit zur Vorbereitung und Durchführung der Kommunikation mit Projektbeteiligten und beteiligten internen Abteilungen
- Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt (KRITS-V)
- Fähigkeit und Erfahrung in der eigenverantwortlichen Durchführung von Risikoanalysen und Unterstützung bei der Erarbeitung von Maßnahmen zur Risikobehandlung
- Hervorragende und mehrfach praxiserprobte Kenntnisse in der Analyse und Umsetzung von Sicherheitsanforderungen
- Allgemeine IT-Kenntnisse im Bereich Anwendungs-, Frontend-, Netzwerk-, Server-Infrastrukturen und im Cloud Umfeld, auch aktuelle Technologien
- Fähigkeit, Lösungen in Problemsituationen im Team herbeizuführen
Ihre Aufgaben
- Umsetzung der relevanten Anforderungen zum Risikomanagement in der Informationssicherheit in der Praxis und die Vermittlung des Themas an interne Kollegen
- Operative Schutzbedarfsanalysen gem. eigenständiger Terminabstimmung für die Schutzziele „Verfügbarkeit, Integrität und Vertraulichkeit“ gem. Vorgaben der DB Energie durchführen
- Dokumentation der festgestellten SBF, einholen der Zustimmung der Verantwortlichen, Veranlassung weiterer Schritte
- Unterstützung interner Stakeholder beim Risk Self Assessment
- Planen, unterstützen bei der Durchführung und dokumentieren von Risikoanalysen
- Prüfung auf Nachvollziehbarkeit und widerspruchsfreie Ergebnisse und Erläuterungen der Maßnahmen
- Dokumentieren der geplanten Maßnahmen und Berichterstellung zu den Restrisiken
- Aktive Nachverfolgung von Rückmeldungen und Pflegen des Masterdokumentes für die Gültigkeit der SBF, RSA, RA
- Evtl. notwendig werdende Übertrag der Ergebnisse von SBF, RSA und RA in GRC-Tool
- Unterstützung bei der Vor- und Nachbereitung von internen/externen Audits lt. Plan und Vorgaben gem. ISO 27001 und 27019
Interessiert?
Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.
Für unseren Kunden suchen wir aktuell eine/n
IT Consultant für IS- Governance und Risikomanagement (m/w/d)
Rahmeninformationen
Referenz: 169484
Einsatzort: Frankfurt am Main
Starttermin: 01.08.2024
Arbeitszeit: Vollzeit
Dauer: 31.12.2024
Ihre Qualifikationen
- Langjährige operative Erfahrungen im Bereich des Risikos und der Compliance Überprüfung (Muss)
- Fundierte Kenntnisse der Normen DIN EN/ISO 27001, 27002 und 27019, dem Gefährdungskatalog der BNetzA, sowie des BSI Standards (200-1; 200-2, 200-3), des BSI IT-Grundschutz Kompendium, insb. G0-Gefährdungen (Muss)
- Erfahrungen und operative Kenntnisse bei der Feststellung von Schutzbedarfen und Risikoanalyse (neue/zu aktualisierende) sowohl bei Geschäftsprozessen als auch bei Anwendungen (Muss)
- Umfangreiche nachgewiesene Erfahrungmit Betreibern Kritischer Infrastrukturen und dem Gefährdungskatalog der BNetzA (Muss)
- Mehrjährige Erfahrung (ggf. auch Begleitung von Audits) bei der aktiven Überprüfung von formalen Umsetzungen bestehender Richtlinien bei Einzelfällen und im Tagesgeschäft (Muss)
- Hervorragende Kenntnisse und praxiserprobte Erfahrungen bei der Umsetzung des Risikomanagement in Konzernstrukturen
- Erste Erfahrung im Bereich Energiedienstleister
- Fähigkeit zur Vorbereitung und Durchführung der Kommunikation mit Projektbeteiligten und beteiligten internen Abteilungen
- Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt (KRITS-V)
- Fähigkeit und Erfahrung in der eigenverantwortlichen Durchführung von Risikoanalysen und Unterstützung bei der Erarbeitung von Maßnahmen zur Risikobehandlung
- Hervorragende und mehrfach praxiserprobte Kenntnisse in der Analyse und Umsetzung von Sicherheitsanforderungen
- Allgemeine IT-Kenntnisse im Bereich Anwendungs-, Frontend-, Netzwerk-, Server-Infrastrukturen und im Cloud Umfeld, auch aktuelle Technologien
- Fähigkeit, Lösungen in Problemsituationen im Team herbeizuführen
Ihre Aufgaben
- Umsetzung der relevanten Anforderungen zum Risikomanagement in der Informationssicherheit in der Praxis und die Vermittlung des Themas an interne Kollegen
- Operative Schutzbedarfsanalysen gem. eigenständiger Terminabstimmung für die Schutzziele „Verfügbarkeit, Integrität und Vertraulichkeit“ gem. Vorgaben der DB Energie durchführen
- Dokumentation der festgestellten SBF, einholen der Zustimmung der Verantwortlichen, Veranlassung weiterer Schritte
- Unterstützung interner Stakeholder beim Risk Self Assessment
- Planen, unterstützen bei der Durchführung und dokumentieren von Risikoanalysen
- Prüfung auf Nachvollziehbarkeit und widerspruchsfreie Ergebnisse und Erläuterungen der Maßnahmen
- Dokumentieren der geplanten Maßnahmen und Berichterstellung zu den Restrisiken
- Aktive Nachverfolgung von Rückmeldungen und Pflegen des Masterdokumentes für die Gültigkeit der SBF, RSA, RA
- Evtl. notwendig werdende Übertrag der Ergebnisse von SBF, RSA und RA in GRC-Tool
- Unterstützung bei der Vor- und Nachbereitung von internen/externen Audits lt. Plan und Vorgaben gem. ISO 27001 und 27019
Interessiert?
Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Top-Auftraggeber
- spannende Projekte
- internationale Kunden
- pünktliche und faire Bezahlung
Kategorien und Skills
Management, Unternehmen, Strategie:
IT, Entwicklung:
Technik, Ingenieurwesen:
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen