Start: Anfang Februar 2023

Dauer: 3 Monate
Auslastung: 3 - 4 Tage pro Woche
Lokation: Remote & Nürnberg (70/30)

Projektbeschreibung:

Das IT-Systemhaus unseres Kunden befindet sich aktuell in einer sehr tiefgehenden Neuausrichtung der Organisation. Die aktuell gültigen Tätigkeits- und Kompetenzprofile (TuK) müssen modernisiert sowie die dazugehörigen Dienstpostenbeschreibungen (DP) unter Berücksichtigung von IT-spezifischen Schwerpunktthemen (SP) konkret und zukunftsfähig beschrieben werden.

Neue Beschreibungen der Dienstposten und der Schwerpunktthemen wurden bereits in einem ersten Entwurf erarbeitet. Hierbei wurden 7 IT- und 5 Non-IT-Dienstposten, 6 Führungsdienstposten sowie ca. 20 mögliche Schwerpunkte definiert. Diese gilt es unter Berücksichtigung des allgemeinen IT-Arbeitsmarktes auf vollständige Abdeckung / Tiefe und sowie Zukunftsfähigkeit zu überprüfen, falls nötig Optimierungspotentiale aufzuzeigen und weitere Vorschläge zu erarbeiten.

Aufgaben:

* Qualitätssicherung der erarbeiteten Unterlagen auf Vollständigkeit, Plausibilität, Aktualität und korrekte Vernetzung (TuK, DP, SP) unter Berücksichtigung des allgemeinen IT-Arbeitsmarktes
* Erarbeitung von Optimierungspotentialen inkl. inhaltlicher Vorschläge und Empfehlungen (strukturelle, inhaltliche und qualitative Optimierungen als Kommentare und eigenständiger Aufbereitung)
* Konzepte und Umsetzungshilfen zur Sicherstellung / Synchronisierung der Rollenbilder / Dienstposten im Rahmen der agilen Vorgehensweise im Spannungsfeld Wertigkeit / Komplexität der Aufgabenpakete und Umsetzung durch welche Tätigkeitsebene / Tarifierung
* Vorbereitung, Durchführung und Nachbereitung von Arbeits- und Ergebnisterminen mit dem Auftraggeber (max. 6 Halbtages Workshops inkl. 1 Kickoff, 2 Arbeits-WS, 2 Abstimmungs-WS, 1 Ergebnispräsentation)
* Erarbeitung von Ergebnisdokumenten in Form eines zentralen Excel-Werkzeugs und einer Management-Präsentation
* Begleitendes Projekt- und Changemanagement inkl. Projektkommunikation

Anforderungen:

* Erfahrung mit aktuellen Dienstpostenbeschreibungen, Tätigkeits- und Kompetenzprofilen & Tarifzuordnungen im deutschsprachigen öffentlichen Dienst
* Umfassende Kenntnis zum allgemeinen IT-Arbeitsmarkt im deutschsprachigen Raum in Bezug auf aktuelle Stellenanforderungen und deren Abbildung in Arbeitsplatzbeschreibungen / Tätigkeitsprofilen im Zusammenspiel mit den dazugehörigen Tarifverträgen


Start: Mitte Februar 2023
Dauer: 4,5 Monate +
Lokation: Remote

Beschreibung:

Der Kunde hat zum Ziel die Security-Reife organisationsweit kontinuierlich zu erhöhen. Gemäß der KRITIS-Verordnung sind organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse zu treffen.
Im Rahmen der Security Audits werden durch das Security Management Reifegradaudits durchgeführt, um die Umsetzung der internen und externen Vorgaben nachzuweisen und ein angemessenes Sicherheitsniveau zu gewährleisten. Dazu wird die Security-Reife des Kunden bestimmt und Maßnahmen identifiziert, um die Security-Reife organisationsweit zu erhöhen.

Aufgaben:

* Vorbereitung, Durchführung und Nachbereitung von Reifegradaudits anhand des Security-Reifegradmodells
* Kontinuierliche Weiterentwicklung des Reifegradmodells und des Auditkonzeptes
* Bearbeitung von Anfragen zu Security Audits
* Laufende Qualitätssicherung der Prozesse und Durchführung von Prozessanalysen
* Unterstützung bei der Vorbereitung externer Audits (z. B. ISO 27001, KRITIS)
* Unterstützung bei der Definition und Erhebung von relevanten Security-Kennzahlen
* Planung, Durchführung und Nachbereitung von Workshops zur kontinuierlichen Verbesserung und Erhöhung des IT-Sicherheitsniveaus

Anforderungen:

* Weitreichende Erfahrung bei der Durchführung von Audits
* Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3
* Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
* Erfahrung in Vorbereitung zur Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und ISO 27001 auf Basis von IT-Grundschutz