25.01.2024 aktualisiert
ML
100 % verfügbar
Information Security; Compliance & IT-Governance Consultant
Dortmund, Deutschland
Dortmund +100 km
Skills
Informations-Sicherheits-Management-Systeme (ISMS)Informations SicherheitComplianceIT SicherheitDSGVO GDPRIT SecruityKRITISBSISecurity/Compliance GovernanceITGovernance
Schwerpunkte
- ISO/IEC 2700x; Information Security Management Systems (ISMS)
- BSI-Grundschutz 200-x (u.a. BCM);
- ISO 31000 Risikomanagement (Identifikation; Analyse; Behandlung; Risk-Grid; Übernahme Verfahren);
- Governance (IT und IO; BaFin; KRITIS)
- Erstellung von Sicherheitskonzepten;
- Business Impact Analysis (BIA);
- Banken
- Versicherungen
- Logistikunternehmen
- Telekommunikation
- IT-Dienstleistungsunternehmen
- Erfahrung im Umgang mit komplexen z.T. diametralen Strukturen.
- Sicherheitsmanagement
- Risikomanagement
- Governance
- Compliance Evaluation: Bewertung juristischer Vorgaben und Einhaltung regulatorischer Anforderungen sowie die Überwachung deren Umsetzung
- Projektmanagement
- Business Analyse
- ISO/IEC 27001 (DIN NIA-01-27)
- ISO 31000 (DIN/ISO 31000; VDE 1000(GK))
- ITIL v3 (PRINCE2)
- CBAP (BABOK)
- Juristische Kenntnisse: ITSiG; DSGVO; HGB; BGB; StGB; KWG; GwG; GoB; PeP (gemäss Richtlinie 2005/60/EG des Europäischen Parlaments); MaSI (Anforderung der BaFin)
- Weitere Kenntnisse: BPML; UML; CISSP; CISA; CISM; TISP
- MS Office (Word; Excel; PowerPoint; Visio; Access; Project)
- MS SDL (Security Development Lifecycle; wurde benutzt für die Bedrohungsmodellierung nach STRIDE Methode)
- CORAS (wurde benutzt zur Risikoanalyse)
- Jira; Confluence (Projektdokumentation und -kommunikation);
- Sharepoint (Aufgabenverteilung und Dokumentensammlung)
- Documentum (Knowledge-Base; Archiv)
- IBM Rational Rose (Erstellung von UML Diagrammen)
- Talend (Open Studio)
- Programmiersprachen: PHP; SQL; Java(JSP); JavaScript; CSS3; HTML5; XML; Python
- Frameworks: Bootstrap; Vue.js
- Datenbanken: MySQL/Maria DB; Oracle; MS-SQL; Access; Snowflake
- Betriebsysteme: Windows(PC; Server 2012 R2); Linux(RHEL; SLES; Ubuntu); OSX
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
- Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4.
- Gestaltung der ITIL-4 Incident und Change Management Prozesse.
- Erstellung von Informationssicherheitsrichtlinien für die Bank.
- Unterstützung im Projekt interner Audit Findings.
- Beratung beim Aufbau interner Kontrollsysteme (IKS) der Bank.
- Beratung zum Aufbau der IKS-Prozesse.
- Beratung und Support bei der Sicherheitsanalyse der bestehenden IT-Landschaft
- Beratung und Support bei der Sicherheitskonzeption der Assets der Bank.
- Beratung und Support bei Verträgen mit externen Dienstleistern zur Einhaltung der regulatorischen (BAIT; MaRisk; DORA) und informationssicherheitsrelevanten (DSGVO) Anforderungen der Bank.
- Unterstützung bei der Planung und Umsetzung eines SOC/SIEM.
- Unterstützung des SPAM-Mail Teams bei der Analyse und Bearbeitung er Incidents.
- Beratung beim Aufbau interner Kontrollsysteme der Bank
- Unterstützung beim Aufbau der IT-Compliance Abteilung der Bank
- Umstellung alter Verfahrenshandbücher auf Aktuelle Arbeitsanweiseungen
- Beratung zu Geschäftsprozessänderungen im Rahmen regulatorischer Anforderungen.
- Beratung zum Aufbau der IKS-Prozesse
- Steuerung der Bearbeitung regulatorischer Audit Findings in Zusammenarbeit mit der internen Revision.
- Prüfung der Umsetzung regulatorischer Anforderungen durch die IT.
- Prüfung der Evidenzen und Dokumentationen als Nachweis zur Umsetzung.
- Soll-Ist-Analyse der bestehenden Dokumentation und Verfahren.
- Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4
- •estaltung der ITIL-4 Incident Prozesse
- •eratung ITSCM bei der Einführung des SOC Vorbereitung PoC.
- Evaluierung geeigneter Soll-Maßnahmen als Basis für die SOC-Level-1-Analyse.