01.10.2025 aktualisiert
100 % verfügbar
Senior Cyber Security Consultant
Gütersloh, Deutschland
Gütersloh +250 km
M.Sc. WirtschaftsinformatikSkills
Cyber securitySoftware EngineerSoftware DevelopmentPythonTISAXInformation Security Management Information Risk ManagementISO 2700x-FamiliePentestKünstliche IntellienzAI (Artificial Intelligence)
Skills und Erfahrungen
- Cyber Security (CISSP, CISM, OSCP in Arbeit)
- Information Security Management (ISO 27001 Lead Implementer, Lead Auditor), ISMS und Risikomanagement
- Software Engineering, Development und Projektmanagement
- Machine Learning, Computer Vision und Data Science
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
• Priorisierung der Projekte innerhalb des Programms hinsichtlich der Anforderungen an die Informationssicherheit
• Begleitung der Projektleitung und der Entwicklung hinsichtlich Steuerung der Anforderungen an die Cyber Security gemäß Projektplanung (DevSecOps)
• Durchführung von Kritikalitäts-Assessments, Threat Modeling und Risikomanagement für die involvierten Assets
• Ableitung und Konzeption von Sicherheitsmaßnahmen im Rahmen CI/CD wie bspw. Schwachstellenmanagement und Monitoring und Überwachung
• Konzeption von Prozessen zur Aufrechterhaltung der Cyber Security während der Projektlaufzeit und darüber hinaus
• Dokumentation der Fortschritte und regelmäßiges Reporting an die Programmleitung
• Begleitung der Projektleitung und der Entwicklung hinsichtlich Steuerung der Anforderungen an die Cyber Security gemäß Projektplanung (DevSecOps)
• Durchführung von Kritikalitäts-Assessments, Threat Modeling und Risikomanagement für die involvierten Assets
• Ableitung und Konzeption von Sicherheitsmaßnahmen im Rahmen CI/CD wie bspw. Schwachstellenmanagement und Monitoring und Überwachung
• Konzeption von Prozessen zur Aufrechterhaltung der Cyber Security während der Projektlaufzeit und darüber hinaus
• Dokumentation der Fortschritte und regelmäßiges Reporting an die Programmleitung
• Klärung organisatorischer Strukturen und Schaffung der notwendigen Voraussetzungen für ISMS
• Analyse des bestehenden Asset Management, Identifizierung von Ausbaupotenzialen und Unterstützung bei der Umsetzung
• Durchführung von Schutzbedarfsanalysen und Etablierung einer Methodik für das Risikomanagement
• Analyse der Incident- bzw. Notfallmanagement Prozesse und Identifizierung von Verbesserungspotenzialen
• Unterstützung bei der prozessualen Ausgestaltung von Change-, Patch- und Schwachstellenmanagement
• Analyse des bestehenden Asset Management, Identifizierung von Ausbaupotenzialen und Unterstützung bei der Umsetzung
• Durchführung von Schutzbedarfsanalysen und Etablierung einer Methodik für das Risikomanagement
• Analyse der Incident- bzw. Notfallmanagement Prozesse und Identifizierung von Verbesserungspotenzialen
• Unterstützung bei der prozessualen Ausgestaltung von Change-, Patch- und Schwachstellenmanagement
• Sichtung Anforderungsliste BSI und Erarbeitung eines Maßnahmenplans
• Analyse der bestehenden Prozesse im Rahmen des ISMS sowie der Schnittstellen zu anderen Systemen und Abteilungen
• Bearbeitung bestehender und Erstellung neuer Richtlinien im Rahmen des ISMS
• Erarbeitung eines Risikomanagementprozesses und Unterstützung bei Überführung in den Regelbetrieb
• Ausarbeitung von Notfallmanagementkonzepten
• Unterstützung bei Erstellung von Management Reports
• Analyse der bestehenden Prozesse im Rahmen des ISMS sowie der Schnittstellen zu anderen Systemen und Abteilungen
• Bearbeitung bestehender und Erstellung neuer Richtlinien im Rahmen des ISMS
• Erarbeitung eines Risikomanagementprozesses und Unterstützung bei Überführung in den Regelbetrieb
• Ausarbeitung von Notfallmanagementkonzepten
• Unterstützung bei Erstellung von Management Reports