Cyber Security – ISMS-Einführung

Freiberuflich in: Remote ()

Dauer: 8 Monate

100% Auslastung

Schlagwörter:

FreelanceProjekte-PLZ9

Start: asap / 01.05.2021
Dauer: 8 Monate +
Auslastung: 4 Tage / Woche
Lokation: Remote
Reisebereitschaft: 20 % (optional Bayreuth/Regensburg nach Abstimmung)

Beschreibung:

Sicherstellung der Einhaltung der gesetzlichen Anforderungen des IT Sicherheitskatalogs gemäß §11 Absatz 1a Energie Wirtschaftsgesetz (EnWG).

Einhaltung der People Guideline 05, die Function Policy 10 sowie die Information Security Standards dienen zum Schutz unserer Technologien und Informationen vor negativen Auswirkungen auf unsere Kunden und unser Geschäft.

Die Umsetzung dieser Anforderungen ist grundsätzlich erforderlich für alle Unternehmen des Konzerns, die die "IT des Kunden" nutzen oder einen „IT Mischbetrieb" (EDT IT und eigene IT) nutzen/haben, vollkonsolidierte Gesellschaften des Konzerns/Tochtergesellschaften sowie für Gesellschaften, für die aufgrund von gesellschaftsvertraglichen Vereinbarungen eine Verpflichtung zur Umsetzung besteht. Hierzu wird eine Ressource und das Expertenwissen benötigt.

Aufgaben:

Operatives Incident Management und Finding Support

* technische Beurteilung von Security Incident und Vorbereitung einer Handlungsempfehlung für das ISMS Kernteam
* Weiterentwicklung des Security Incident Management Prozess sowie Abstimmung mit Stakeholdern (Kenntnisse als Auditor oder experte ISO27001, 27019 sowie KRITIS wünschenswert)
* Technische Unterstützung bei internen Projekten (auch ET Projekte)
* technische Begleitung von Projekten mit ISMS-Relevanz
* Unterstützung der Projekte bei der Erstellung von Sicherheitskonzepten für Systeme und Komponenten nach international anerkannten und nationalen Standards: ISO/IEC 62351, ISO/IEC 62443, ISO27001
* Bearbeitung von IT Security-Themen im Umfeld Energieautomatisierung, insbesondere der Schutz und Stationsleittechnik
* Plausibilisierung, Konsolidierung und Vervollständigung der gelieferten Informationen
* Unterstützung der Fachbereiche bei VVI-Bewertungen (Bearbeitung von Anfragen zu Cyber Security Themen)
* Schlüssige und nachvollziehbare Dokumentation des gesamten VorgangesVorbereiten und Vorstellung einer Handlungsempfehlung je Einzelfall gegenüber dem ISMS Kernteam
* Prüfung von Compliance gegenüber der Regelwerken des Kunden - Cyber Security und den zugehörigen Information Security Standards (ISS)

Ziel:

* Sicherstellung der Einhaltung der gesetzlichen Anforderungen des IT Sicherheitskatalogs gemäß §11 Absatz 1a Energie Wirtschaftsgesetz (EnWG)

Anforderungen:

* Cyber Security, Software-Entwicklung, Projektmanagement
* Erfahrung auf dem Gebiet der Schutz- und Stations- sowie Netzleittechnik Kritische Infrastrukturen
* Kenntnisse / Erfahrungen des Standards: ISO/IEC 2700x, insbesondere 27019; CIM IEC 61986 / IEC 61970; IEC 62351, IEC 62443
* Sprachkenntnisse Deutsch (Muttersprache) und Englisch (verhandlungssicher)


JobNr: 8150

Ansprechpartner: Marc Schertel
E-Mail: Experten@Soorce.de
« Zurück zu allen offenen Projekten