Risk Assessments für diverse Assets | IRMA/KL basierte Methodik Intermedidate & Junior (m/w/d)

remote/Frankfurt
Start: 01.11.2024
vor 3 Wochen
Job Typ:
Projekt
Dauer:
31.12.2027
Arbeitsumfang:
Teilzeit - 420 Tage/500 Tage
Sprachen:
Deutsch

ID: 170640

Jetzt bewerben

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n Risk Assessments für diverse Assets | IRMA/KL basierte Methodik Intermedidate & Junior (m/w/d) - remote/Frankfurt.

Ihre Aufgaben

    • Identifikation von Risiken: Analyse von Betriebsprozessen, Infrastruktur und anderen rele-vanten Bereichen, um potenzielle Risiken zu identifizieren, die den sicheren Betrieb des Kunden beeinträchtigen könnten.
    • Durchführung von IT-Risikoanalysen: Spezifische Analyse von IT-Systemen und -Infrastruktur unter Berücksichtigung der ISO 27001-Anforderungen und NIST-Richtlinien.
    • Bewertung von Sicherheitsmaßnahmen: Evaluierung von bestehenden Sicherheitsmaßnah-men und -systemen, um deren Wirksamkeit bei der Risikominderung zu beurteilen.
    • Aktualisierung und Überwachung: Regelmäßige Aktualisierung der Risikoanalysen, um Ver-änderungen im Betrieb oder der Infrastruktur zu berücksichtigen, und Überwachung der Wirk-samkeit implementierter Sicherheitsmaßnahmen
    • Integration von NIST und ISO 27001: Einbindung der Prinzipien und Best Practices aus NIST und ISO 27001 in den gesamten Risikomanagementprozess des Kunden
    • Bewertung von Sicherheitskontrollen: Evaluierung der Wirksamkeit von Sicherheitskontrollen im Hinblick auf die Standards von NIST und ISO 27001.
    • Erstellung von Risikoberichten: Dokumentation der Ergebnisse der Risikoanalysen in klaren und umfassenden Berichten, die an die relevanten Stakeholder weitergeleitet werden können.

Ihre Qualifikationen

    • Muss-Kriterien:
    • Tiefgehende Kenntnisse & Erfahrung im Bereich der IT-Sicherheit; mindestens drei (zwei) Jahre Erfahrung, 3 (2) Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar
    • Kenntnisse und nachweisbare praktische Erfahrung im Thema IT-Risikomanagement (inkl. Schutzbedarfsfeststellungen); mindestens drei (zwei) Jahre Erfahrung in diesem Bereich, 3 (2) Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar
    • Vertrautheit mit den Prinzipien und Anforderungen der ISO 27001 & 27005, 1 Jahr praktische Erfahrung sind im Lebenslauf nachvollziehbar
    • Soll-Kriterien:
    • Audit- oder Assessmenterfahrung; mindestens 3 (2) Jahre Erfahrung, 3 (2) Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar
    • Branchenwissen Eisenbahnunternehmen (idealerweise in Informationssicherheits- und Infrastrukturumfeld), 1 Jahr praktische Erfahrung sind im Lebenslauf nachvollziehbar
    • Know-how zur Identifikation Chancen/ Risiken; Erkennung von IT-Risiken, und Chancen durch die Abstellung der Risiken/Maßnahmen, 3 (2) Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar
    • Erfahrungen im Informationssicherheitsrisikomanagement im Tooling mit Service Now, praktische Erfahrung sind im Lebenslauf nachvollziehbar
    • Kommunikations- und Moderations- Know-how: Fähigkeit, komplexe Informationen klar und ver-ständlich zu kommunizieren, sowohl schriftlich als auch mündlich. Dies ist wichtig, um Ergebnisse der Risikoanalysen effektiv an alle relevanten Stakeholder zu kommunizieren, 3 (2) Jahre Projekterfahrung
    • Zertifizierung zum ISO 27001 Auditor, BSI Grundschutz Auditor, CISSP oder T.I.S.P., Nachweis der Zertifizierungen