Informationssicherheitsprüfung & KRITIS-Compliance

Freiberuflich in: Remote & Frankfurt 
am Main

Dauer: 4 Monate

100% Auslastung

Schlagwörter:

Freelancer-Projekte-PLZ6

Start: Februar 2025
Dauer: 5 Monate +
Auslastung: Vollzeit
Lokation: Remote & Frankfurt am Main (90/10)

Aufgaben:

* Begleitung der §8a-Prüfung beim Kunden
* Argumentative Beratung im Rahmen der Prüfungsinterviews
* Ableitung von Maßnahmen zur Behebung im Rahmen der Prüfung festgestellter Mängel, inkl. Beratung der Fachbereiche zum Vorgehen
* Aufbereitung von prüfungsrelevanten Informationen für die Auditoren
* Kommunikation mit Fachbereichen hinsichtlich Themen wie der Nachverfolgung weiterer Informationsanforderungen
* Anlage von Feststellungen und Maßnahmen im unternehmensinternen IS-Risikomanagementtool
* Beratung bei der Weiterentwicklung von informationssicherheitsrelevantem Regelwerk und bei internen Prüfungen zur Feststellung der Umsetzung von KRITIS-Maßnahmen bei zentralen Services

Muss-Anforderungen:

* Kenntnisse der Gesetze/Normen/Standards §8a-BSI-Gesetzes, sowie der ISO/IEC 27000-er Reihe, sowie BSI-Grundschutzkenntnisse zwingend notwendig
* Die Person muss nachweislich mehr als ein Jahr an KRITIS-Prüfungen in vergleichbar großen Unternehmen mitgewirkt haben - Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben
* Gute Kenntnisse von Informationssicherheits-Regelwerk sind anhand von Projekten nachzuweisen - Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben
* Die Person muss nachweislich mehr als sieben Jahre Erfahrung im Bereich Informationssicherheit vorweisen können - Erforderliche Angaben pro Referenzprojekt sind der genaue Einsatzzeitraum, der AG bzw. die Branche, die Rolle der Person und ihre konkreten Aufgaben

Soll-Anforderungen:

* Die Person soll nachweislich mehr als ein Jahr Erfahrung in einem Infrastrukturunternehmen im Mobilitätssektor oder KRITIS-Unternehmen vorweisen können
* Die Person soll die Fähigkeit besitzen, hochkomplexe/neuartige Cyber Security Sachverhalte sowie strategisch relevante Themen auf Top-Management-Ebene zu präsentieren
* Die Person soll die Fähigkeit zur Analyse neuartiger und hoch komplexer Informationssicherheits-Sachverhalte und Problemlagen und deren Einordnung in einen übergreifenden Gesamtzusammenhang besitzen
* Die Person soll die Fähigkeit besitzen, Bewertungen der Konsequenzen von Informationssicherheits-Sachverhalten und Problemlagen, sowie die Ableitung und Bewertung von Handlungsoptionen und verständliche Darlegung für Dritte durchführen zu können
* Die Person soll Know-How im Umfeld von Eisenbahnverkehrs- oder Mobilitätsunternehmen, in der Logistik oder Erfahrung in geschäftsfeldspezifischen Kenntnissen haben


JobNr: 18299

Ansprechpartner: Rinaldo Delrio
E-Mail: Experten@Soorce.de
« Zurück zu allen offenen Projekten

Weitere ähnliche Projekte

Freelancer-Projekte-PLZ6
Testumgebungsmanagement im Bankenumfeld
Freelancer-Projekte-PLZ1
Teilprojektmanagement Trassierung Tiefbau
Freelancer-Projekte-PLZ1
Platform QA tooling
Freelancer-Projekte-PLZ6
Projektleitung zur Absicherung & Stabilisierung von Cloud-Plattformen im Bankenumfeld
Freelancer-Projekte-PLZ8
Python Entwicklung mit ML & NLP für Chatbots
Freelancer-Projekte-PLZ6
Administration Datenbankverwaltung mit Schwerpunkt MS Access