Für unseren Kunden in Frankfurt am Main sind wir aktuell auf der Suche nach einem ISMS Consultant Prüfungen von KRITIS-Assets (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Frankfurt am Main und Remote

Dauer: 03.02.2025 - 31.12.2025

Volumen: 210 Projekttage

Abgabefrist beim Kunden: 28.01.2025

Bitte beachten Sie: Unser Kunde berücksichtigt hier lediglich festangestellte Consultants, KEINE Freelancer.

Kurzbeschreibung Projekt:

Unter Berücksichtigung von KRITIS und zukünftig NIS2 unterliegt unser Kunde speziellen gesetzlichen Anforderungen zur Informationssicherheit. Ein zentrales Instrument der Informationssicherheit ist das Informationssicherheitsrisikomanagement, welches im Unternehmen aktiv verfolgt wird. Ziel ist es dieses Themengebiet aktiv mitzugestalten, Prüfhandlungen durchzuführen und sowohl die Fachbereiche als auch den CISO-Bereich im Rahmen der kontinuierlichen Verbesserung des Prozesses und der Informationssicherheit zu beraten.

Aufgaben:

- Durchführung von Prüfhandlungen hinsichtlich Ergebnisartefakten der Fachbereiche im Rahmen des Informationssicherheitsrisikomanagementprozesses (darunter bspw. Schutzbedarfsfeststellungen, Risiko-Assessments und Maßnahmen zur Abstellung/Minderung von Informationssicherheitsrisiken und -mängeln), insbesondere im Kontext von KRITIS und NIS2

- Anleitung und Beratung bei der Umsetzung der NIS2 Anforderungen, insb. im Kontext des Informationssicherheitsrisikomanagements

- Beratung der Fachbereiche und des CISO-Bereichs zu Fragestellungen im Rahmen des Informationssicherheitsrisikomanagements

- Durchführung von Onboardings der Fachbereiche zum ISRM Prozess und der toolseitigen Umsetzung mit BIC GRC (ehemals risk2value)

- Bearbeitung von Tickets im Rahmen des Informationssicherheitsrisikomanagements

- Sichtung der Informationssicherheitsrisikomanagementinformationen im Tool BIC GRC (ehemals risk2value) von GBTEC (ehemals avedos)

- Beratung des CISO-Bereichs zur Verbesserung des eingesetzten Informationssicherheitsrisikomanagementtools, sowie des zugehörigen Prozesses

- Dokumentation von Artikeln und Hilfestellungen zum Thema Informationssicherheitsrisikomanagement und Bedienung der eingesetzten Lösung im Rahmen einer Wissensdatenbank

Zur Erfüllung der oben aufgeführten Leistungen erhält der Consultant Zugriff auf die folgenden Tools/Systeme:

- Dokumentationsplattform: Confluence und Microsoft SharePoint

- Projektmanagementtool: JIRA

- GRC-Tool: BIC GRC (ehemals risk2value)

Um die Zugriffe auf die o.g. Tools/Systeme zu ermöglichen, stellt der Auftraggeber folgende zwingend erforderlichen Arbeitsmittel:

- User

- Laptop (Basic Workplace (BWP)) inkl. MS Office 365 und VPN

Zur Nutzung über den BWP stellt der Auftraggeber zusätzlich die folgenden zwingend benötigten Lizenzen:

- BIC GRC (ehemals risk2value)

- JIRA-Agentenlizenz

Die Nutzung dieser Tools/Systeme ist zwingend erforderlich, um die angeforderten Leistungen durchführen zu können (Durchführungen von Prüfhandlungen in BIC GRC, Bearbeitung von Tickets in JIRA, Verfassen von Artikeln in Confluence).

Anforderungen:

Zwingend erforderlich:

- 3 Jahre an Prüfungen von KRITIS-Assets vergleichbar großer Unternehmen mitgewirkt haben

- Sehr gute Kenntnisse im Bereich des Informationssicherheits- und Informationssicherheitsrisikomanagements (3 Projektreferenzen zum Thema sind vorhanden oder drei Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar)

- Kenntnisse im Bereich der Wissensvermittlung, insb. im Verfassen von Artikeln zu Informationssicherheits- und Informationssicherheitsrisikomanagement relevanten Fachthemen (1 Projektreferenz)

- Mehr als 7 Jahre Erfahrung im Bereich Informationssicherheit

- Kenntnisse der Gesetze/Normen/Standards §8a-BSI-Gesetzes, sowie der ISO/IEC 27000-er Reihe sind notwendig (Nachweis der Zertifizierung)

Wünschenswert:

- Mehr als 1 Jahr Erfahrung in einem Infrastrukturunternehmen im Mobilitätssektor oder KRITIS-Unternehmen vorweisen können

- Fähigkeit zur Analyse neuartiger und hoch komplexer Informationssicherheits-Sachverhalte und Problemlagen und deren Einordnung in einen übergreifenden Gesamtzusammenhang besitzen (Lebenslauf oder Projektreferenz)

- Fähigkeit besitzen, Bewertungen der Konsequenzen von Informationssicherheits-Sachverhalten und Problemlagen, sowie die Ableitung und Bewertung von Handlungsoptionen und verständliche Darlegung für Dritte insb. Im Informationssicherheitsrisikomanagement durchführen zu können (Lebenslauf oder Projektreferenz)

- Know-how im Umfeld von Eisenbahnverkehrs- oder Mobilitätsunternehmen oder Erfahrung in geschäftsfeldspezifischen Kenntnissen aufweisen können (Lebenslauf oder Projektreferenz)

- Erfahrung mit Governance, Risk & Compliance-Tools, wie z.B. BIC GRC (Lebenslauf oder Projektreferenz)

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.