ISMS Manager (KRITIS/NIS2) (m/w/d)

Frankfurt am Main & Remote
Start: 02.09.2024
vor 3 Wochen
Job Typ:
Projekt
Dauer:
Bis Ende 2024
Arbeitsumfang:
Vollzeit - 63 PT
Sprachen:
Deutsch

ID: 170163

Jetzt bewerben

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n ISMS Manager (KRITIS/NIS2) (m/w/d) - Frankfurt am Main & Remote.

Ihre Aufgaben

    • Überprüfung der in der §8a-Prüfung festgestellten Mängel und Erfassung der Mangel-abstel-lenden Maßnahmen aller KRITIS-GF der DBAG. o Regelmäßige Überprüfung der Abarbeitung von Maßnahmen und Melden von Auffällig-keiten wie Verzögerungen oder offensichtlichen Inkonsistenzen. o Überprüfung nicht klassifizierter Maßnahmen auf Gemeinsamkeiten und ggf. Erarbei-tung von Vorschlägen möglicher neuer Themenbereiche/Projekte. o Aufnahme neuer Themenbereiche und Adressierung/Abstimmung der Themen in den dafür vorgesehenen Gremien. o Klassifizierung und Zuordnung der Maßnahmen nach Themen (z.B. ISO 27001 oder den aktuell laufenden CS@DB-Projekten). o Abstimmung der Themen, möglichen Problemen und Anpassungen in den dafür vorge-sehenen Gremien und mit den verantwortlichen Personen. o Erarbeitung/Vorbereitung und Nachbereitung von projektspezifischen Inhalten für Gre-miensitzungen (bspw. Konzernvorstand, Lenkungskreis und Fachgruppen/Arbeits-kreise). o Bei offenen Fragestellungen: Vorbereitung und ggf. Durchführung der Abstimmungen mit den betroffenen GF zur Klärung der Sachlage.
    • Alle Bearbeitungsschritte im KRITIS-Umfeld sollen zusätzlich auf Verbesserung und Automati-sierung überprüft und, falls möglich und vom Projektleiter gewünscht, umgesetzt werden. o Überprüfung auf mögliche Automatisierungsschritte und Erarbeitung von Umsetzungs-vorschlägen. o Erarbeitung von verbesserten Kommunikationswegen zwischen den GF/SE/KU und der Konzernleitung, sowie programmintern. o Überprüfung auf Optimierbarkeit von Prozessen, um Zeit und damit Geld zu sparen. o Vorstellungen von Lösungen gegenüber dem Projektleiter und mögliche Umsetzung /Weiterentwicklung nach Absprache.
    • Überprüfung von neuen Anforderungen, bspw. des Gesetzgebers o Relevante Anforderungen (wie Gesetze oder Vorschriften), die neu sind oder geändert werden, müssen auf mögliche Konsequenzen und Umsetzungsaufwand erfasst, über-prüft und bewertet werden. o Bei Verweisen auf den „Stand der Technik“ ist dieser selbstständig schnell zu erfassen, aufzubereiten und die Implikationen für den Auftraggeber herauszuarbeiten. o Alle Erkenntnisse müssen verständlich aufbereitet und dem Projektleiter präsentiert werden.

Ihre Qualifikationen

    • Sehr gute Erfahrung über die relevanten Normen und Standards bzgl. KRITIS und NIS2. Mindestens eine der folgenden Zertifizierungen im CV: ▪ ISO 27001 (Lead) Implementer ▪ ISO 27001 (Lead) Auditor ▪ ISO 27001 Information Security Officer ▪ Prüfverfahrenskompetenz nach §8a BSIG
    • Gute Erfahrung in der eigenverantwortlichen Durchführung von Beratungsprojekten im Umfeld von Prozess- und/oder Organisationprojekten in mindestens einem Sektor, der von der EU-NIS2-Richtlinie tangiert wird. (> 2 Jahre)
    • >4 Jahre Arbeitserfahrung in Konzernen
    • Promotion in einem MINT-Fach (Mathematik, Ingenieurwissenschaft, Naturwissenschaft, Technik)
    • Erfahrung in der Vorbereitung von Schulungsmaterialien und Durchführung von Schulungen
    • Erfahrung in der Bewertung von Risiken und Empfehlung sowie Umsetzung von Gegenmaßnahmen
    • Erfahrung in der Präsentation auch komplexer Sachverhalte auf Managementebene (>6 Jahre)
    • Erfahrung in der Moderation größerer Veranstaltungen (z.B. Workshops) zu komplexen Themengebieten (auch bei konfliktgeladenen Themen). (>6 Jahre)