Postleitzahl: |
Frankfurt a. Main |
Start: |
Januar 2023 |
Laufzeit: |
100 PT / 31.12.2023 |
Beschreibung: |
Für unser Team bei unserem Kunden suchen wir zur Unterstützung eine Schnittstelle zwischen denTeilprojekten insbesondere IT-Security und Engineering. Die Aufgabe besteht in der Koordination, Erstellung und Abstimmung von technischen Dokumenten zwischen einzelnen Teilprojekten.
Aufgaben:
- Festlegung der Ablaufschritte zur Umsetzung von IT-Security Konzepten
- Aufbau eines ISMS nach ISO 27001 unter Berücksichtigung bzw. Mapping der Anforderungen aus anderen Normen (62443, GS, KRITIS) bzw. Integration in ein übergeordnetes ISMS
- Aufbau einer Dokumentationsstruktur mit nachvollziehbaren Argumenten auch im Hinblick auf die Gutachter
- Definition der notwendigen Freigabeprozesse für das Framework innerhalb Projekt und Betriebsstruktur (Engineers, NOC, SOC); sog. Q-Gates
- Durchführung eines Bedrohungsmodellierungsworkshops mit den Engineers zur Identifikation echter Bedrohungen
- Identifikation der umgesetzten Maßnahmen zur Identifikation potenzieller Schwachstellen
- Risikomanagementprozess
- Definition und Abstimmung der Systemgrenzen des IP-Netzes zur Betrachtung / Zulassung als IP-System |
Skills: |
Abgeschlossenes Hochschulstudium z.B. der Fachrichtung Nachrichtentechnik, oder vergleichbare Qualifikation mit einschlägiger mehrjähriger Erfahrung im geforderten Umfeld
- Nachgewiesene Expertise in der IT-Security im KRITIS-Umfeld und im Bereich der einschlägigen Normen
- Nachgewiesene Expertise im Bereich des threat modeling mit der STRIDE Methodik
- Mehrjährige Erfahrung in der Anwendung der einschlägigen Normen im Security-Umfeld (KRITIS, BSI-Grundschutz u. ISO2700x)
- Mehrjährige Erfahrung in der Planung, Konzeption und Betrieb von Security Gateways oder Firewalls
- CISSP - Certified Information Systems Security Professional (ISC2)
- Mehrjährige Erfahrung in Konzeption und Durchführung von Workshops und Schulungsmaßnahmen im Bereich Informationssicherheit |
Anzahl: |
1 |