Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT-Sicherheitsexperte (m/w/d) für Projekt- und Sicherheitskonzeptentwicklung (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (10% on-site/ 90% remote)

Dauer: 15.04.2025 - 14.10.2025

Volumen: 800 Projektstunden

Abgabefrist beim Kunden: 02.04.2025

Kurzbeschreibung Projekt:

Mit der Zukunftsagenda 2027 wird das Ziel verfolgt, leistungsstarke und zukunftsfähige interne Prozesse zu etablieren. Insbesondere die Bereiche Personal, Infrastruktur und IT stehen unter starkem Veränderungsdruck und weisen einen niedrigen Standardisierungs- und Digitalisierungsgrad auf. Der hohe administrative Aufwand erschwert beratende und betreuende Aufgaben, während der Technologieeinsatz nicht dem aktuellen Stand entspricht.

Zur Effizienzsteigerung und besseren Unterstützung der Mitarbeitenden wird ein digitales Dienstleistungsportal entwickelt. Dieses dient als zentrale, digitale Anlaufstelle für alle internen Produkte, Services und Prozesse. Es ermöglicht einen nutzerfreundlichen Erstkontakt, standardisierte und automatisierte Abläufe sowie ein strukturiertes Routing für nicht abschließend geklärte Anliegen. Ziel ist es, die Dienstleistungsqualität zu verbessern, Mitarbeitende zu entlasten und Prozesse zu optimieren.

Aufgaben:

- Erstellung/Aktualisierung und Pflege des IT-Sicherheitskonzeptes für das Projekt DDP mit dem Ziel der Übergabe des vSiKos zur Freigabeprüfung an das IT-Securitymanagement Mitte Oktober.

- Aktive selbstständige Erstellung und Review mitgeltender Dokumente des IT-Sicherheitskonzeptes bis Mitte Oktober, danach Aktualisierung bzw. Nachbesserung.

- Für mitgeltende Dokumente, die nicht durch den IT-SV erstellt werden, ist zumindest eine Unterstützung, Einholung einer Unterstützung oder ein Review erforderlich (z.B. fachliches Berechtigungskonzept und Schutzbedarfsfeststellung) Bewertung von aufgetretenen Sachverhalten unter Berücksichtigung von BSI-Vorgaben, sowie Abstimmung weitere Vorgehensweisen unter Einbeziehung der technischen Teilprojektleitung

- Abstimmung mit involvierten Schnittstellenpartner (z.B. SAP, Maildienste, Ablagendienste) um hieraus Bausteine zu identifizieren auf die im Rahmen der vSiKo-Erstellung referenziert werden können.

- Abstimmungen bei Bedarf mit Application Security Competence Center (ASCC)

- Abstimmungen zur Umsetzung des Grundschutzes im Sicherheitskonzeptes

- Abstimmung mit dem projektinternen Ansprechpartner zum Datenschutz um hieraus die relevanten Artefakte im IT-Sicherheitskonzept befüllen zu können.

- Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen

- Pentests → Beauftragung, Vorbereitung, Auswertung Berichte, Überwachung und Delegation von Maßnahmen / Findings, leitet zudem Aktivitäten für das Projekt ab

- Bedrohungsanalysen → Vorbereitung, Durchführung (ggf. unterstützt durch Entwickler), Übertragung in SiKo und JIRA, Überwachung der SIA-Maßnahmen

- Coaching der Teams in der Anwendung der Agile Security Practices und zentraler Ansprechpartner bei entsprechenden Fragen

- Bei Erforderlichkeit: Einholen notwendiger Risikoakzeptanzen (bei TPL oder GPL)

- Definition von erforderlichen Softwareanpassungen zur Erfüllung des Schutzbedarfs

Anforderungen:

- gute Kenntnisse der BSI-Standards 200-1, 200-2, 200-3 und 100-4

- gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen

- Sehr gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten allgemein

- Erfahrung bei der Durchführung von Audits allgemein

- Grundkenntnisse im Bereich IT-Sicherheit für Softwareanwendungen (Kaufsoftware)

Optional:

- gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten in der öffentlichen Verwaltung

- Erfahrung bei der Durchführung von Audits in der öffentlichen Verwaltung

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.