IT-Security Beratung – ISO 27001
Freiberuflich in: Remote & Frankfurt
Dauer: 18 Monate
100% Auslastung
Start: Januar 2025
Dauer: 18 Monate
Auslastung: Vollzeit
Lokation: Remote & ggf. einzelne Tage in Frankfurt
Projektbeschreibung:
Der Security / Cyber Engineer berät bei der Planung, -Überwachung und -Steuerung von Anforderungen der Informationssicherheit innerhalb des Projektes und seiner Teilprojekte und stellt sicher, dass die IT-Anwendungen den Security-Vorgaben entsprechend in einen produktiven Betrieb genommen werden können.
Aufgaben:
* Anforderungssichtung und -abgleich zwischen konzerninternen Regelwerken, ISO 27001, ISO 27019 und den gesetzlichen Vorgaben
* Fachliche Vertiefung und Überwachung der Umsetzung der Anforderungen des übergreifenden IT-Sicherheitskonzepts für das IT-Notfallmanagement, Kryptographie, Protokollierung/Logging, Berechtigungen, Backup/Restore, Schwachstellenmanagement, Sicherheitsanforderungen an Systemarchitekturen und Business Continuity Managements
* Durchführung von internen, projektbezogenen Informationssicherheits-Audits zur Prüfung der umgesetzten bahnspezifischen Anforderungen nach ISO 27001
* Fachliche Beratung bei Anwendung und Umsetzung der erstellten Konzept-Templates für die Inhalte des IT-Sicherheitskonzeptes mit zuständigen Fachbereichen und IT-Dienstleistern
* Fachliche Beratung des Projektteams und der Projektleiter bei der Umsetzung der erstellten Konzepte in den jeweiligen Projekten
* Sichtung, Prüfung, Optimierung, Aktualisierung und Qualitätssicherung von vorhandenen Informationssicherheitskonzepten
* Fachliche und technische Unterstützung im sicheren Umgang mit Unternehmensinformationen und einhergehender Datenklassifizierung mit dem Fokus auf die bahnspezifischen Prozessabläufe
* Erarbeitung von definierten Ergebnissen gemäß der Projektpläne und Vorgaben
* Erstellung von Präsentationen zum Projektstatus für verschiedene Zielgruppen (Projektteam, Projektleiter, Auftraggeber, Geschäftsführung)
Muss-Anforderungen:
* Mehrjährige Erfahrungen in der ITSecurity von komplexen IT Großprojekten (5 Jahre)
* Erfahrungen in der Erstellung und Anwendung eines IT-Sicherheitskonzepts in IT-Groß-Projekten nach ISO 27001
* Zertifizierung ISO 27001
* Der Security Enineer ist sicher im Umgang mit Jira, Confluence und SharePoint
Soll-Anforderungen:
* Erfahrungen im Bereich NIS-2 (1 Jahr)
* Zertifizierung (ISC)² CISSP Certified Information System Security Professional
* Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt