Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT Sicherheitsexperte (m/w/d) - vSiKos nach BSI Standard (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (20% on-site/ 80% remote)

Dauer: 01.05.2024 - 31.10.2024

Volumen: 880 Projektstunden

Abgabefrist beim Kunden: 18.04.2024

Aufgaben:

- Lfd. Fortschreibung der vSiKos nach BSI Standard 200-1,200-2,200-3,200-4

- vSiko Migration (auf neues Tool)

- Aktualisierung der Schutzbedarfs- und Bedrohungsanalysen

- Definition von IT-Sicherheitsmaßnahmen

- Unterstützung der Entwicklungsteams bei der Umsetzung der IT-Sicherheitsmaßnahmen

- Nachhaltung der Umsetzung der IT-Sicherheitsmaßnahmen unter Berücksichtigung des Reifegradmodells

- Begleitung und Organisation von PEN-Tests

- Erstellung von Berichten zum Sachstand der IT-Sicherheit

- Abstimmungen im Bereich der IT-Sicherheit (z.B. Z, IT2, ASCC)

- Anlegen/Pflegen/Nachhalten aller JIRA-Securtiy-Items

- Teilnahme und Durchführung der Reifegradaudits

Anforderungen:

- Modell DevSecOp; vSiKos nach BSI Standard 200-1,200-2,200-3,200-4; vSiko Migration

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.