Startdatum:
01.05.2024
Enddatum:
31.10.2024
Beschäftigungsart:
Freiberuflich
Region:
Nürnberg
Beschreibung:
Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT-Sicherheitsexperten (BSI, IT Grundschutz) (m/w/d).
Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).
Projektstandort: Nürnberg (50% on-site/ 50% remote)
Dauer: 01.05.2024 - 31.10.2024
Volumen: 800 Projektstunden
Abgabefrist beim Kunden: 26.03.2024
max. Stundensatz: 90€
Aufgaben:
- Durchführung von internen Audits nach Vorgaben
- Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen
- Analyse und Bewertung der BSI-Vorgaben und Erstellung eines Umsetzungskonzeptes inkl. Knowhow-Transfer an interne Mitarbeiter:innen
- Unterstützung bei der Definition und Weiterentwicklung des zu zertifizierenden Informationsverbundes (ISO 27001)
- Gesamtüberblick über die Sicherheitskonzepte (SiKo) und Entscheidungshilfe bei neu anzulegenden Sicherheitskonzepten (Unterstützung bei der Wahl der korrekten SiKo-Art (b-/üSiKo) oder Entscheidung über Integration in ein bestehendes SiKo)
- Abstimmungen zur Umsetzung der jährlichen Aktualisierung des IT-Grundschutzkompendiums in Sicherheitskonzepten
- Gesamtüberblick und Unterstützung bei der Erstellung der Referenzdokumente für externe Audits
- Konzeptionelle Fortentwicklung bei der Erstellung, Aktualisierung und Pflege von Sicherheitskonzepten
- Erstellung und Review mitgeltende Dokumente für Sicherheitskonzepte
- Unterstützung im RIM VZ bei Fragen zum Umgang mit dem ISMS-Tool
- Unterstützung bei der Erstellung von Sicherheitsrichtlinien sowie deren Weiterentwicklung
Anforderungen:
Folgende Kenntnisse sind wünschenswert
- gute Kenntnisse der BSI-Standards 200-1, 200-2, 200-3 und 100-4
- gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
- gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten
- Erfahrung bei der Durchführung von Audits
Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.