IT-Sicherheitsexperte (BSI, IT Grundschutz) (m/w/d) (5876)

Startdatum:

01.05.2024

Enddatum:

31.10.2024

Beschäftigungsart:

Freiberuflich

Region:

Nürnberg

Beschreibung:

Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT-Sicherheitsexperten (BSI, IT Grundschutz) (m/w/d).

 

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

 

 

Projektstandort: Nürnberg (50% on-site/ 50% remote)

Dauer: 01.05.2024 - 31.10.2024

Volumen: 800 Projektstunden

Abgabefrist beim Kunden: 26.03.2024

max. Stundensatz: 90€

 

 

Aufgaben:

- Durchführung von internen Audits nach Vorgaben

- Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen

- Analyse und Bewertung der BSI-Vorgaben und Erstellung eines Umsetzungskonzeptes inkl. Knowhow-Transfer an interne Mitarbeiter:innen

- Unterstützung bei der Definition und Weiterentwicklung des zu zertifizierenden Informationsverbundes (ISO 27001)

- Gesamtüberblick über die Sicherheitskonzepte (SiKo) und Entscheidungshilfe bei neu anzulegenden Sicherheitskonzepten (Unterstützung bei der Wahl der korrekten SiKo-Art (b-/üSiKo) oder Entscheidung über Integration in ein bestehendes SiKo)

- Abstimmungen zur Umsetzung der jährlichen Aktualisierung des IT-Grundschutzkompendiums in Sicherheitskonzepten

- Gesamtüberblick und Unterstützung bei der Erstellung der Referenzdokumente für externe Audits

- Konzeptionelle Fortentwicklung bei der Erstellung, Aktualisierung und Pflege von Sicherheitskonzepten

- Erstellung und Review mitgeltende Dokumente für Sicherheitskonzepte

- Unterstützung im RIM VZ bei Fragen zum Umgang mit dem ISMS-Tool

- Unterstützung bei der Erstellung von Sicherheitsrichtlinien sowie deren Weiterentwicklung

 

 

Anforderungen:

Folgende Kenntnisse sind wünschenswert

- gute Kenntnisse der BSI-Standards 200-1, 200-2, 200-3 und 100-4

- gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen

- gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten

- Erfahrung bei der Durchführung von Audits

 

 

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.

Projektvolumen:
800 Stunden