Aktuelle Jobs für Spezialisten...

Leistungsbeschreibung: Ersterstellung von Informationssicherheitskonzepten nach dem modernisierten BSI IT-Grundschutz sowie Fortschreibung bestehender Informationssicherheitskonzepte und Projekttätigkeiten. Ersterstellung neu angeforderter Informationssicherheitskonzepte Ausarbeitung neuer Informationssicherheitskonzepte auf Basis zur Verfügung gestellter Servicedokumente Sicherstellung eines einheitlichen Niveaus der Informationssicherheitskonzepte in Qualität und Detaillierungsgrad Bearbeitung von Mitprüfbemerkungen zu den Informationssicherheitskonzepten Fortschreibung von bestehenden Informationssicherheitskonzepten Fortschreibung von Informationssicherheitskonzepten auf Basis zur Verfügung gestellter Servicedokumente (u.a. in den Bereichen SharePoint, Exchange, Managed Server, Managed Datenbanken, Backup und Restore) Sicherstellung eines einheitlichen Niveaus der Informationssicherheitskonzepte in Qualität und Detaillierungsgrad Bearbeitung von Mitprüfbemerkungen zu den Informationssicherheitskonzepten Fortschreibung von bestehenden Plattformstandards Fortschreibung von Plattformstandards (Informationssicherheitsrichtlinien) auf Basis zur Ver-fügung gestellter technischer Einstellungen (Plattformstandard Managed Server OS und Managed Datenbanken) Sicherstellung eines einheitlichen Niveaus der Plattformstandards in Qualität und Detaillierungsgrad Bearbeitung von Mitprüfbemerkungen zu den Plattformstandards Projekttätigkeit zur Erreichung der Freigabe durch Informationssicherheit Teilnahme an einzelnen Projektterminen Festlegung des Geltungsbereiches des Projektes für Informationssicherheitskonzeption Analyse der architektonischen Aspekte des Projektes (Servicedesignphase) während dieser Projekttermine Feststellung des Schutzbedarfs für das Projektvorhaben Bewertung und Festlegung der relevanten Sicherheitsanforderungen aus dem BSI IT-Grundschutz Kompendium, Informationssicherheitsrichtlinien, Zentralen Dienstvorschriften A-960/1 und A-1130/2, BDSG und DSGVO und anderen nationalen und internationalen Quellen Ausarbeitung der Vorgaben zur Sicherheitsarchitektur und Informationssicherheitskonzeption aufgrund BSI IT-Grundschutz Methodik, Best Practices und Sicherheitsreferenzarchitekturen Qualifikationsanforderungen: Verhandlungssichere Deutsch- sowie gute Englischkenntnisse Gebrauchskompetenz in einschlägigen Tools (MS-Office: Word, PowerPoint, Visio / Adobe Acrobat, Excel, Project) Kenntnisse oder Zertifikat in Enterprise Architektur und Gebrauchskompetenz von EA-Tools (ARIS, TOGAF) Zertifizierung oder vergleichbarer Nachweis als IT Sicherheits-Professional (ISC² CISSP, CCSP, IT-Sicherheitsbeauftragter (TÜV) oder gleichwertig) Zertifikat, Eigenerklärung, vergleichbarer Nachweis über Kenntnisse, Beratungs- und Umsetzungskompetenz der BSI-Empfehlungen, des modernisierten BSI IT-Grundschutzes (BSI-Standards 200-x und BSI IT-Grundschutz-Kompendium) Zertifikat, Eigenerklärung, vergleichbarer Nachweis über Kenntnisse und Nutzungskompetenz in GRC oder ISMS-Tools (Infodas SAVe, Verinice und Hisolutions HiScout oder gleichwertige) Erfahrungsanforderungen: Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf IT-Sicherheitskonzeption Beratungsleistungen in IT-Sicherheitsfragen in Bezug auf RZ-Infrastruktur / RZ-Betrieb [Server, Virtualisierung, Storage, Netz, Systemmanagement] Beratungsleistungen IT-Sicherheitsfragen in Bezug auf IT-BackOffice-Services [Terminalservices, IAM, Exchange, SharePoint] Kenntnisse in der Weisungslage zur IT-Sicherheit in öffentlichen Behörden [insbesondere A960/1, ZDV-A-1130/2 und CPM(-nov) Projekte] Kenntnisse der Gesetzeslage im Datenschutz und Anwendungskompetenz [DSGVO] Mehrjährige Berufserfahrung in komplexen IT-Enterprise-Umgebungen Architekturkenntnisse in den Bereichen Microsoft Server, Linux Server, IAM, VMware, Kubernetes und LAN-Netzwerke ITIL-Erfahrungen (ITIL V3 Foundation)