Lassen Sie uns über den Job sprechen
Bei uns finden Sie spannende Jobs und Projekte für unterschiedliche Fachgebiete. Wir sind tätig in den Bereichen Festanstellung, freiberufliche Projekte und Zeitarbeit. Laden Sie einfach Ihr Profil hoch und wir melden uns umgehend. Sollte für Sie kein passender Job dabei sein, so freuen wir uns über Ihre Initiativbewerbung.
Passt das zu Ihnen?
Senior IT-Architekt (m/w/d) Fortschreibung von Konzepten und Dokumentation im Bereich Datenschutz und Informationssicherheit (DE)
[9101]
Unterstützung im Bereich Fortschreibung von Konzepten und Dokumentation im Bereich Datenschutz und Informationssicherheit im Einsatzgebiet DV-Verfahren im Ausbildungsumfeld, Extranet und Groupware. • Fortschreibung fachbezogener Informationssicherheitskonzepte (ISK) gemäß den Vorgaben • Aufnahme und Aktualisierung der bestehenden ISK und Schutzbedarfsanalysen • Beschreibung der Sicherheitsinformationen in vorgegebenen Templates • Umstellung von ISK auf den modernisierten Grundschutz • Erstellung der Anlagen zu den ISK • Beantwortung von IT-Sicherheitsfragen und Einordnung von Anforderungen im Kontext Informationssicherheit • Erstellung von fachlichen Beiträgen und Dokumenten im Kontext der Informationssicherheit. • Fortschreibung von projekt- oder produktbezogenen Datenschutzkonzepten gemäß den Vorgaben • Aufnahme und Aktualisierung der bestehenden Datenschutzkonzepte • Beschreibung der datenschutzrelevanten Informationen im gültigen Template • Fortschreibung von Begleit- und Teilkonzepten, z.B. • Konfigurations- und Härtungskonzept • Patch-Managementkonzept • Kommunikationsbeziehungskonzept • Datenträgerkonzept • Akkreditierungsplan • Protokollierungs- und Auditing-Konzept • IT-Notfallvorsorgekonzept • Datensicherungskonzept • Firewallkonzept • Aufnahme und Aktualisierung der bestehenden Dokumente • Beschreibung der relevanten Informationen in den jeweils gültigen Templates • Durchführung einer Struktur- und Schutzbedarfsanalyse • Modellierungsleistungen (SAVe®, Hauptdokument) • Durchführung eines ISK-GS-Checks und einer ergänzenden Sicherheitsanalyse • Durchführung der Risikoanalyse • Bearbeitung der Mitprüfbemerkungen • Fortschreibung von Beiträgen zur Erstellung von: • Architekturbeschreibungen • Prozessbeschreibungen • Netzplänen • Dokumentation von Schnittstellen • Dokumentation von Verantwortlichkeiten • Notfallhandbüchern • Fortschreibung von Rollen- und Berechtigungskonzepten • Aufnahme und Dokumentation der Berechtigungen nach Projektvorgabe • Bedienen des Freigabeprozesses der Dokumente • Fortschreibung der Dokumente, die für die Akkreditierung der Einsatzsysteme erforderlich sind • Übergabe der Dokumente an die Fachabteilungen • Bearbeitung / Pflege der Mitprüfungsbemerkungen • Teilnahme an Workshops und Besprechungen • Befüllung des SAVe®-Tools Sprachkenntnisse: • Deutsch Level C1 - Gemeinsamer Europäischer Referenzrahmen (GER) • Englisch Grundkenntnisse (lesend) Qualifikationsanforderungen/Zertifizierungen: 1. Datenschutz-Grundverordnung (DSGVO) und neue Fassung Bundesdatenschutzgesetz (BDSG n.F): Datenschutzbeauftragter nach DSGVO oder vergleichbare Qualifikation 2. IT- und Informationssicherheit a. Informationssicherheitsbeauftragter / Chief Information Security Officer Professional oder b. ISO / IEC 27001 Lead Auditor oder ISO / IEC 27001 Lead Implementer oder c. BSI IT-Grundschutz Praktiker oder BSI IT-Grundschutz Berater Erfahrungsanforderungen: 1. Erfahrungen in der Planung / Konzeptionierung sowie fachliche Beratung in Bezug auf Informationssicherheitskonzepte und Datenschutzkonzepte in der Schutzklasse Pers-DatSB 1-3 2. Erfahrungen in Bezug auf BSI Standards 200-1, 200-2, 200-3 3. Erfahrung im spezifischen Vorgehen der öffentlichen Verwaltung bei der Mitprüfung und Mitzeichnung durch Projekteinsatz oder vergleichbare Erfahrungen in der öffentlichen Verwaltung