Aktuelle Jobs für Spezialisten...

Auf der Suche nach einem passenden Job? Wir sind der richtige Ansprechpartner für Sie! Wir unterstützen Sie bei der Jobsuche und betreuen Sie während des gesamten Bewerbungsprozesses.

Lassen Sie uns über den Job sprechen

Bei uns finden Sie spannende Jobs und Projekte für unterschiedliche Fachgebiete. Wir sind tätig in den Bereichen Festanstellung, freiberufliche Projekte und Zeitarbeit. Laden Sie einfach Ihr Profil hoch und wir melden uns umgehend. Sollte für Sie kein passender Job dabei sein, so freuen wir uns über Ihre Initiativbewerbung.
Finden Sie den Job, der Ihnen gefällt!
search
reorder
keyboard_arrow_left Zurück
Passt das zu Ihnen?

IT-Sicherheits Berater / Auditor (m/w/d) Analyse der Security Organisationseinheit (DE)

[10350]

Leistungsbeschreibung: Aufgrund des anhaltenden Fachkräftemangels im Bereich der Informationssicherheit soll eine umfas-sende Analyse der derzeit eingesetzten Informationssicherheits-Ressourcen stattfinden. Ziel dieser Analyse ist es, organisatorischen Schwachstellen, ineffizienten Ressourceneinsatz und Redundanzen in der bestehenden Informationssicherheitsorganisation zu identifizieren, um die vorhandenen Security Ressourcen im Rahmen Ihrer Aufgaben effizienter und ggfs. gebündelter einzusetzen. A) Durchführung Interviews mit ausgewählten Security Stakeholder Ressourcen • Entwicklung eines Interviewfragebogen mit anschließender Freigabe • Bereitstellung aller notwendigen Informationen zur Durchführung der Interviews (Richtlinien, Prozesse, Zuständigkeiten, Aufgabenbereiche, Rollen und Funktionen) • Durchführung von Interviews mit Security Stakeholder Ressourcen • Dokumentation jedes Interviews und dessen Ergebnisse in schriftlicher Form B) Analyse und Bewertung der erfassten Daten aus Interviews • Analyse und Bewertung der aus den Interviews erfassten Daten und Identifikation möglicher organisatorischer Schwachstellen, ineffizienter Ressourceneinsätze und Redundanzen in der bestehenden Informationssicherheitsorganisation C) Entwicklung eines Konzepts zur Optimierung der vorhandenen Security Fachkompetenzen nach Best Practice Marktempfehlungen • Erstellung eines detailliertes Konzept nach Best Practice Marktempfehlungen zur Optimierung der Informationssicherheitsorganisation, basierend auf den Ergebnissen der durchgeführten Analyse. Das Konzept beinhaltet Empfehlungen zur Neugestaltung von Rollen/Funktionen, Verantwortlichkeiten, Arbeitstätigkeiten und Prozesse zur Reduzierung von organisatorischen Schnittstellen, zur Erhöhung der Effizienz und zur Beseitigung von Redundanzen Qualifikationsanforderungen: 1. Sehr gute Deutschkenntnisse und gute Englischkenntnisse 2. Gültige Zertifizierung oder gleichwertiger Nachweis: ISACA Certified Information Security Manager (CISM) 3. Gültige Zertifizierung oder gleichwertiger Nachweis: ISO/IEC 27001 Lead Implementer Erfahrungsanforderungen: 1. Erfahrungen im Schwerpunkt Informationssicherheitsorganisation und Informations-sicherheitsanforderungen 2. Erfahrungen in der Implementierung von ISMS-Management-Systemen 3. Erfahrungen in Auditierung von Informationssicherheitsorganisationen nach ISO 27001

Leistungsbeschreibung:

Aufgrund des anhaltenden Fachkräftemangels im Bereich der Informationssicherheit soll eine umfas-sende Analyse der derzeit eingesetzten Informationssicherheits-Ressourcen stattfinden. Ziel dieser Analyse ist es, organisatorischen Schwachstellen, ineffizienten Ressourceneinsatz und Redundanzen in der bestehenden Informationssicherheitsorganisation zu identifizieren, um die vorhandenen Security Ressourcen im Rahmen Ihrer Aufgaben effizienter und ggfs. gebündelter einzusetzen.

A) Durchführung Interviews mit ausgewählten Security Stakeholder Ressourcen
• Entwicklung eines Interviewfragebogen mit anschließender Freigabe
• Bereitstellung aller notwendigen Informationen zur Durchführung der Interviews (Richtlinien, Prozesse, Zuständigkeiten, Aufgabenbereiche, Rollen und Funktionen)
• Durchführung von Interviews mit Security Stakeholder Ressourcen
• Dokumentation jedes Interviews und dessen Ergebnisse in schriftlicher Form

B) Analyse und Bewertung der erfassten Daten aus Interviews
• Analyse und Bewertung der aus den Interviews erfassten Daten und Identifikation möglicher organisatorischer Schwachstellen, ineffizienter Ressourceneinsätze und Redundanzen in der bestehenden Informationssicherheitsorganisation

C) Entwicklung eines Konzepts zur Optimierung der vorhandenen Security Fachkompetenzen nach Best Practice Marktempfehlungen
• Erstellung eines detailliertes Konzept nach Best Practice Marktempfehlungen zur Optimierung der Informationssicherheitsorganisation, basierend auf den Ergebnissen der durchgeführten Analyse. Das Konzept beinhaltet Empfehlungen zur Neugestaltung von Rollen/Funktionen, Verantwortlichkeiten, Arbeitstätigkeiten und Prozesse zur Reduzierung von organisatorischen Schnittstellen, zur Erhöhung der Effizienz und zur Beseitigung von Redundanzen

Qualifikationsanforderungen:

1. Sehr gute Deutschkenntnisse und gute Englischkenntnisse
2. Gültige Zertifizierung oder gleichwertiger Nachweis: ISACA Certified Information Security Manager (CISM)
3. Gültige Zertifizierung oder gleichwertiger Nachweis: ISO/IEC 27001 Lead Implementer

Erfahrungsanforderungen:

1. Erfahrungen im Schwerpunkt Informationssicherheitsorganisation und Informations-sicherheitsanforderungen
2. Erfahrungen in der Implementierung von ISMS-Management-Systemen
3. Erfahrungen in Auditierung von Informationssicherheitsorganisationen nach ISO 27001

map Remote (75%), Bonn, Meckenheim, München, date_range 01.01.2024 update Freiberuflich

Kein passender Job? Senden Sie uns eine Nachricht!

Kein passender Job für Sie dabei? Kein Problem! Senden Sie uns einfach Ihren Namen, Ihre E-Mail sowie eine kurze Beschreibung Ihres Jobwunsches. Wir melden uns umgehend mit passenden Vorschlägen!