Informationssicherheitsexperte (m/w/d)

Remote/Frankfurt
Start: 01.01.2025
vor 4 Wochen
Job Typ:
Projekt
Dauer:
Bis Ende Juni 2026
Arbeitsumfang:
Vollzeit - 340 Tage (davon 16 Onsite)
Sprachen:
Deutsch und Englisch

ID: 171549

Jetzt bewerben

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n Informationssicherheitsexperte (m/w/d) - Remote/Frankfurt.

Ihre Aufgaben

    • Anforderungssichtung und -abgleich zwischen konzerninternen Regelwerken, ISO 27001, ISO 27019 und den gesetzlichen Vorgaben
    • Fachliche Vertiefung und Überwachung der Umsetzung der Anforderungen des übergreifen-den IT-Sicherheitskonzepts für das IT-Notfallmanagement, Kryptographie, Protokollierung/Logging, Berechtigungen, Backup/Restore, Schwachstellenmanagement, Sicherheitsanforderungen an Systemarchitekturen und Business Continuity Managements
    • Durchführung von internen, projektbezogenen Informationssicherheits-Audits zur Prüfung der umgesetzten Anforderungen nach ISO 27001
    • Fachliche Beratung bei Anwendung und Umsetzung der erstellten Konzept-Templates für die Inhalte des IT-Sicherheitskonzeptes mit zuständigen Fachbereichen und IT-Dienstleistern
    • Fachliche Beratung des Projektteams und der Projektleiter bei der Umsetzung der erstellten Konzepte in den jeweiligen Projekten
    • Sichtung, Prüfung, Optimierung, Aktualisierung und Qualitätssicherung von vorhandenen In-formationssicherheitskonzepten
    • Fachliche und technische Unterstützung im sicheren Umgang mit Unternehmensinformationen und einhergehender Datenklassifizierung mit dem Fokus auf die Prozessabläufe
    • Erarbeitung von definierten Ergebnissen gemäß der Projektpläne und Vorgaben
    • Erstellung von Präsentationen zum Projektstatus für verschiedene Zielgruppen (Projektteam, Projektleiter, Auftraggeber, Geschäftsführung)

Ihre Qualifikationen

    • Muss-Kriterien: Bitte nur bewerben, wenn Sie ALLE Muss-Kriterien erfüllen
    • Mehrjährige Erfahrungen in der IT-Security von komplexen IT-Großprojekten - Mind. 5 Jahre praktische Erfahrung als Security Consultant
    • Erfahrungen in der Erstellung und Anwendung eines IT-Sicherheitskonzepts in IT-Groß-Projekten nach ISO 27001 - Sie haben bereits in mindestens 3 Projekten ein IT-Sicherheitskonzept entwickelt und Handlungsempfehlungen erarbeitet; Nachweis über Projekthistorie
    • Zertifizierung ISO 27001 - Nachweis über die gewünschte Zertifizierung. Sollten Sie über eine CISSP Zertifizierung verfügen, dann entfällt die Muss-Anforderung der ISO 27001, da diese als höherwertig anzusehen ist.
    • Der Security Enineer ist sicher im Umgang mit Jira, Confluence und SharePoint - Die Erfahrung im Umgang mit den Tools geht aus der Übersicht der Projekte hervor (mind. 3 Projekte)
    • Soll-Kriterien:
    • Erfahrungen im Bereich NIS-2 - 1 Jahr praktische Erfahrung sind im Lebenslauf nachvollziehbar aufgeführt.
    • Zertifizierung (ISC)² CISSP Certified Information System Security Professional - Nachweis über die gewünschte Zertifizierung
    • Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt, Nachweis der Arbeitserfahrung sind im Lebenslauf nachvollziehbar