Cloud Security / Implementierung ISMS (AWS/ISO)

Start: April 2025

Dauer: 6 Monate

Auslastung: Vollzeit

Lokation: Remote & Hamburg (60/40)

Vertragsart: Arbeitnehmerüberlassung

Aufgaben

• Weiterentwicklung des internen Kontrollsystems bei der Payments. Das beinhaltet, die Einführung und Überwachung von wirksamen IT-Kontrollen und Überführung der Risiken in das IKT Risk Management, sowie der Bewertung des vorhandenen IT-IKS (Schwerpunkt: Softwareentwicklung, IAM und IT-Auslagerungskontrollen)
• Weiterentwicklung des IT-Risk Management unter DORA
• Beratung und Weiterentwicklung der vertraglichen Anforderungen bezüglich IT-Sicherheit bei Auslagerungen unter DORA
• Begleitung von Security Incidents und Meldeprozesses
• Betreuung unserer Security Tools wie Wiz.io und GHAS
• Beratung der Teams bei der Lösung von Security Findings oder bei der Interpretation von Vorgaben
• Ansprechpartner bei technischen Fragen im Bereich Datenschutz

Besondere Herausforderung:

• Ggfs. Begleitung von schwerwiegenden Sicherheits- oder Datenschutzvorfällen

Projektziel

• Überbrückung einer offenen Position, derzeit extern ausgeschrieben

Muss Anforderungen:

• Erfahrungen bei der Implementierung eines ISMS und den dazugehörigen Kontrollen in einem regulierten Unternehmen
• Kenntnisse in den Bereichen: Cloud Security / Governance (AWS / GCP), sichere Anwendungsentwicklung im agilen Umfeld
• IKT-Risikomanagement im regulierten Kontext - entsprechenden Normen, wie ISO 27001, DORA, SLSA etc.
• Englisch & Deutsch verhandlungssicher

Nice 2 have:

• Regulatorik
• Knowhow in Cloud Management, AWS, Google
• Kenntnisse im Bereich DevSecOPs
• Zertifizierung (z.B., AWS Cert. Security Specialty, GCP Security CISA CISSP)
• Kommunikationsfähigkeit, insbesondere im Bereich der Stakeholderkommunikation
• Teamfähigkeit