IT-Security Consultant (m/w/d) mit Audit- oder Assessmenterfahrung (Ref.Nr.: 44249)

Wir suchen einen IT-Security Consultant für die Durchführung von IT-Risikoanalysen und die Bewertung von Sicherheitsmaßnahmen im Rahmen eines langfristigen Projekts zur Sicherstellung der IT-Sicherheit und Einhaltung von ISO 27001/27005 Standards.

Key Facts
Start: 03.03.2025
Dauer: Nicht bekannt
Auslastung: 62 %
Einsatzart:
Einsatzort: Remote
Einsatzland: Deutschland

Ihre Aufgaben

• Identifikation von Risiken: Analyse von Betriebsprozessen, Infrastruktur und anderen relevanten Bereichen, um potenzielle Risiken zu identifizieren, die den sicheren Betrieb der Bahn beeinträchtigen könnten

• Durchführung von IT-Risikoanalysen: Spezifische Analyse von IT-Systemen und -Infrastrukturen unter Berücksichtigung der ISO 27001-Anforderungen und NIST-Richtlinien

• Bewertung von Sicherheitsmaßnahmen: Evaluierung von bestehenden Sicherheitsmaßnahmen und -systemen, um deren Wirksamkeit bei der Risikominderung zu beurteilen

• Aktualisierung und Überwachung: Regelmäßige Aktualisierung der Risikoanalysen, um Veränderungen im Betrieb oder der Infrastruktur zu berücksichtigen, und Überwachung der Wirksamkeit implementierter Sicherheitsmaßnahmen

• Integration von NIST und ISO 27001: Einbindung der Prinzipien und Best Practices aus NIST und ISO 27001 in den gesamten Risikomanagementprozess der Deutschen Bahn

• Bewertung von Sicherheitskontrollen: Evaluierung der Wirksamkeit von Sicherheitskontrollen im Hinblick auf die Standards von NIST und ISO 27001

• Erstellung von Risikoberichten: Dokumentation der Ergebnisse der Risikoanalysen in klaren und umfassenden Berichten, die an die relevanten Stakeholder weitergeleitet werden können

Muss-Anforderungen

• Tiefgehende Kenntnisse & Erfahrung im Bereich der IT-Sicherheit; mindestens drei Jahre Erfahrung. Mindestens 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

• Kenntnisse und nachweisbare praktische Erfahrung im Thema IT-Risikomanagement (inkl. Schutzbedarfsfeststellungen); mindestens drei Jahre Erfahrung in diesem Bereich. Mindestens 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

• Vertrautheit mit den Prinzipien und Anforderungen der ISO 27001 & 27005; mindestens drei Jahre Erfahrung in diesem Bereich. Mindestens 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

• Vertrautheit mit den Prinzipien und Anforderungen des BSI Grundschutz; mindestens drei Jahre Erfahrung in diesem Bereich. Mindestens 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

Kann-Anforderungen

• Audit- oder Assessmenterfahrung; mindestens 3 Jahre Erfahrung. 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

• Branchenwissen Eisenbahnunternehmen (idealerweise in Informationssicherheits- und Infrastrukturumfeld). 1 Jahr praktische Erfahrungsind im Lebenslauf nachvollziehbar

• Know-how zur Identifikation Chancen/ Risiken; Erkennung von IT-Risiken, und Chancen durch die Abstellung der Risiken/Maßnahmen. 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

• Erfahrungen im Informationssicherheitsrsrisikomanagement im Tooling mit ServiceNow. Explizite praktische Erfahrung sind im Lebenslauf nachvollziehbar

• Kommunikations- und Moderations- Know-how: Fähigkeit, komplexe Informationen klar und verständlich zu kommunizieren, sowohl schriftlich alsauch mündlich. Dies ist wichtig, um Ergebnisse der Risikoanalysen effektiv an alle relevanten Stakeholder zu kommunizieren. 3 Jahr Projekterfahrung

• Zertifizierung zum: ISO 27001 Audior, BSI Grundschutz Berater. Nachweis der Zertifizierungen

Weitere Informationen

Der Einsatzort ist Frankfurt am Main. Es sind keine regelmäßigen Onsite-Tätigkeiten vorgesehen.

Let’s power the future together
Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.

Wir freuen uns auf Ihre Kontaktaufnahme!

Ihr direkter Ansprechpartner bei Wavestone
Alexander Weber
Telefon: +49 151 422 01 863
E-Mail: alexander.weber@wavestone.eu

Place of work

Talent Job Seeker

United States of America

Employer profile

Identifica el mejor Talento con Talent Job Seeker

Local radius

  • New York City
  • Los Angeles
  • Chicago
  • Brooklyn
  • Houston
  • Queens
  • Philadelphia
  • Phoenix
  • Manhattan
  • San Antonio



Job ID: 9225434 / Ref: b93e013b3db9a63f3776c03c5074ff70

Talent Job Seeker

Place of work
Talent Job Seeker
Employees
51-200
Industry
Personnel Services