Informationssicherheits-Risikomanagement

FA in: Remote & Eschborn ()

Dauer: 12 Monate

100% Auslastung

Schlagwörter:

Freelancer-Projekte-PLZ6

Start: asap

Dauer: 12 Monate+
Lokation: Remote (einzelne Tage in Eschborn)
Vertragsart: Arbeitnehmerüberlassung

Aufgaben:

* Mitwirkung an dem Betrieb und der Weiterentwicklung des Informationssicherheits-Risikomanagement (ISRM) Framework orientiert an ISO 27005
* Erstellung von begleitenden Dokumenten zum ISRM
* Unterstützung der verschiedenen Rollen im ISRM bei der Wahrnehmung ihrer jeweiligen Verantwortlichkeit
* Durchführung und Begleitung von Risiko- und Gap-Analysen im Kontext der internationalen Zusammenarbeit
* Unterstützung beim Aufbau und Anwendung eines Übergangs-Tools für das ISRM
* Mitwirkung an der Prozessautomatisierung durch Überführung in eine entsprechende ISRM-Software sowie Anwendung und fachliche Betreuung der IRSM-Software
* Erstellung von regelmäßigen Management-Reportings zur Risikosituation
* Abstimmung an und Pflege der Schnittstellen des ISRM an die diversen Stakeholder im Unternehmen
* Unterstützung des gesamthaften Aktivitäten zum Aufbau, Betrieb und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) an den entsprechenden Schnittstellen zum ISRM in enger Zusammenarbeit mit den weiteren Experten des Informationssicherheitsmanagements
* Unterstützung bei der Beratung zu Themen der Informationssicherheit
* Mitarbeit bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risikoassessments
* Unterstützung bei der Durchführung von Sicherheitsaudits sowie der Analyse und Bearbeitung von IT-Sicherheitsvorfällen

Anforderungen:

* Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Qualifikationen in der Informationssicherheit
* Mehrjährige Erfahrungen im Informationssicherheitsmanagement mit Fokus aus Informationssicherheit-Risikomanagement
* Fundierte Kenntnisse bei der Anwendung von ISO 27005 sowie relevante Kenntnisse der ISO27001 auf Basis BSI-Grundschutz oder ISO27001 (nativ)
* Teamfähigkeit und Erfahrung in der Kommunikation mit technischen und fachlichen Spezialist*innen in einem international tätigen Unternehmen
* Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
* IT-Technologie und -Methodenkenntnisse (IT-Prozess-Kenntnisse nach ITIL) sowie Kenntnisse von IT-Standards sind wünschenswert
* Personen-Zertifizierungen im Bereich ISO27001-nativ oder auf Basis BSI-Grundschutz sind wünschenswert
* Verhandlungssichere Deutschkenntnisse, gute Englischkenntnisse
* Grundsätzliche Reisebereitschaft in abzustimmendem Umfang


JobNr: 9769

Ansprechpartner: Annika Stadler
E-Mail: Experten@Soorce.de
« Zurück zu allen offenen Projekten