IT Consultant für IS- Governance und Risikomanagement (m/w/d)

Frankfurt am Main
Start: 20.06.2024
vor 1 Monat
Job Typ:
Projekt
Dauer:
Bis Ende des Jahres
Arbeitsumfang:
Vollzeit

ID: 168874

Jetzt bewerben

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n IT Consultant für IS- Governance und Risikomanagement (m/w/d) - Frankfurt am Main.

Ihre Aufgaben

    • Analyse und Umsetzung der relevanten Anforderungen zum Risikomanagement in der Informationssicherheit und Vermittlung der Themen an interne Kollegen
    • Schutzbedarfsanalysen gem. Terminabstimmung für die Schutzziele „Verfügbarkeit, Integrität und Vertraulichkeit“ gem. Vorgaben der DB Energie durchführen
    • Dokumentation der SBF, einholen der Zustimmung der Verantwortlichen, Veranlassung weiterer Schritte
    • Unterstützung interner Stakeholder beim Risk Self Assessment
    • Planen, unterstützen, durchführen und dokumentieren von Risikoanalysen
    • Dokumentieren der geplanten Maßnahmen und Berichterstellung zu den Restrisiken
    • Prüfung auf Nachvollziehbarkeit und widerspruchsfreie Ergebnisse und Erläuterungen der Maßnahmen
    • Nachverfolgen von Rückmeldungen und Pflegen des Übersichtsplan der SBF, RSA, RA
    • Notwendig werdende Übertrag der Ergebnisse von SBF, RSA und RA in GRC-Tool
    • Unterstützung bei der Vor- und Nachbereitung von internen/externen Audits lt. Plan und Vorgaben gem. ISO 27001 und 27019

Ihre Qualifikationen

    • Sehr gute Erfahrung im Bereich des Risikos und der Compliance Überprüfung (Muss)
    • Gute Kenntnisse im Bezug auf DIN EN/ISO 27001, 27002 und 27019 mit entsprechendem Nachweis [ISO 27001/ BSI IT-Grundschutz / BSI Notfallmanagement / BPMN 2.0] (Muss)
    • Gute Erfahrungen mit BSI Standards (200-1; 200-2, 200-3), des BSI IT-Grundschutz Kompendium, insb. G0-Gefährdungen und dem Gefährdungskatalog der BNetzA mit dem Nachweis einer Weiterbildung (Muss)
    • Umfangreiche nachgewiesene Erfahrung mit Betreibern Kritischer Infrastrukturen (Muss)
    • Sehr gute Erfahrung beim begleiten und durchführen von Audits von Prozessen und Anwendungen sowie bei Struktur- und Gap-Analysen (BIA) (Muss)
    • Hervorragende Kenntnisse und praxiserprobte Erfahrungen bei der Umsetzung des Risikomanagement in Konzernstrukturen
    • Erste Erfahrung im Bereich Energiedienstleister
    • Fähigkeit zur Vorbereitung und Durchführung der Kommunikation mit Projektbeteiligten und beteiligten internen Abteilungen
    • Anforderungen aus IT-SiG, KritisV und BNetzA sind bekannt (KRITS-V)
    • Kenntnisse über das erstellen von Risikoanalysen und das Herableiten von Maßnahmen zur Risikobehandlung und den nötigen Sicherheitsanforderungen
    • Allgemeine IT-Kenntnisse im Bereich Anwendungs-, Frontend-, Netzwerk-, Server-Infrastrukturen und im Cloud Umfeld, auch aktuelle Technologien (Jira, Confluence, MS Visio)