01.11.2025 aktualisiert
SE
100 % verfügbar
ISO/IEC Information Security Auditor/Lead Auditor-TÜV, Information Security Officer, ITSM
Wittenberg, Deutschland
Weltweit
Skills
ISMS Audit ISO 27001 / BSI GrundschutzISO IEC 20000 nach ITSMITILIT Service Management (ITSM)Risiko ManagementProzessoptimierung nach ITILIncidentIncident.-Problem.-ChangemanagementIT-Governance und Compliance InformationssicherheitISO/IEC Information Security Lead Auditor-TÜVInformation Security Officer
ISO/IEC 27001 Information Security Auditor/Lead Auditor-TÜV SÜD CERT, ISO/IEC 27001 Information Security Officer, ISO/IEC 20000 - Professional Management and Improvement of ITSM
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
- Beratung im Bereich Software Security, insbesondere in Bezug auf die DORA EU-Verordnung
- Prüfung und Erstellung von IS-Richtlinien - Leitlinien
- Gap- Analyse zwischen den regulatorischen Vorgaben der DORA- EU Verordnung, bit-Compliance (MaRisk), BAIT
- Durchführung von Bedrohungsanalysen und Risikoabschätzungen
- Koordination von Security Audits, Penetrationstests und Schwachstellenanalysen
- Vorbereitung und Durchführung interner IT-Security Audits
- Beauftragter Informationssicherheit mit IKT-Risikokontrollfunktion & BCM, Aufbau, Pflege und Weiterentwicklung von Sicherheits- und BCM-Systemen
- Regelmäßige Überprüfung des IKT- Risikomanagementrahmens inkl. RMR-Bericht
- Erstellung regelmäßiger RMR-und Quartalsberichte
- Erstellen von Richtlinien, Verfahrensanweisungen und Risikoanalysen (Cyberangriffe, Systemausfälle etc.), des Notfallhandbuchs, Geschäftsauswirkungsanalysen und den relevanten Strategien
- Zusammenarbeit usammenarbeit mit den Funktionen zentraler Auslagerungsbeauftragter, Datenschutz, Compliance, Risikocontrolling und interner Revision
- Direkte Berichterstattung an den Vorstand
- Fortlaufende Gap-Analyse zwischen den Vorgaben der DORA und deren Umsetzung
- Abstimmung von möglichen Umsetzungen mit den Fachabteillungen
- Dokumentation der Maßnahmen sowie Durchführung von Risikoanalysen
- Erstellung von IS-Richtlinien-Leitlinien und Sicherheitskonzepten
- Leitung von Workshops
- Prozessanalyse, Überprüfung von IT-regularien in MaRisk-DORA
- Konzeptionierung und Steuerung der Umsetzungen
- Anpassung und Erstellung neuer Dokumentation
- Monitoring der entstandenen IT-Changes
- Aufbau Informationssicherheit und Umsetzung der OT- Sicherheit
- Festlegungen, Standards und konzernweiten Richtlinien zur OT-Sicherheit in der Prozessleit- und Automatisierungstechnik (Siemens, ABB)
- Identifikation, Umsetzung und Kontrolle von Schutzmaßnahmen für die OT nach Stand der Technik
- Durchführung von internen Audits und Überprüfungen der Informationssicherheit nach ISO 27001-27002, ISO 27019, BSI- Grundschutz Standards zur OT-Sicherheit
- Prüfung eines Betrieb eines Intrusion Detection System für die Überwachung und Abwehr von Cyber-Angriffen zum Schutz der kritischen Infrastruktur und weiteren Betriebsbereichen Betreuung von Systemen zur Fernwartung, Patchmanagement, Backups