06.06.2024 aktualisiert

**** ******** ****
100 % verfügbar

Senior Consultant / Informationssicherheit / ISMS / PAM / IAM

Wiesbaden, Deutschland
Weltweit
Wiesbaden, Deutschland
Weltweit

Skills

SAPLinuxLotus NotesSQLdb2TestTestmanagement / Testkoordination (IT) InformationssicherheitBankSoftwaretester QAit-governanceIT-SecurityAuditorBSI GrundschutzIAMPAMcyberarkOmadaBetasystems GarrancyISMSIT Security Management Systems (ISMS)IT-Security-AuditorSIEM Security Information Management SystemKRITISkritische InfrastrukturenMaRiskBAITVAITAzureDORANIS2KAITNIS 2.0SoftwaretestsTestmanagerPAM CYBERARK
Kernqualifikationen
  • IAM / PAM
  • IT-Compliance
  • Informationssicherheit (ISMS)
  • KRITIS (Kritische Infrastruktur)
  • IT-Software Testing / Redesign
  • Testmanagement
  • Regulatorische Anforderungen (z.B. MaRisk, BAIT, DSGVO, EBA, IDW, NIST, DORA, VAIT, NIS2)
  • IT-Security
  • Frameworks (z.B. COBIT, ISQTQB, IREB, ITILv4, Prince2)
  • Datenschutz
  • Transformations- und Migrationsprojekte
  • SAP GP, S4/HANA
  • SAP Compliance
  • Internes Kontrollsystem (IKS)
Zertifizierungen
  • ISO27001 Security Officer
  • BSI IT-Grundschutz Praktiker
  • ISTQB Foundation Software Testing
  • ISTQB Advanced Level Test Manager
  • IT-Compliance and IT-Governance Practitioner
  • IT-Governance Manager
  • IBM Datastage Foundation
  • ITILv4
  • D-Quantum Data Governance
  • Enterprise Resource Planing mit SAP S/4HANA
  • SAP BW – Enterprise Data Warehousing
  • Prince2 Foundation
  • Scrum für Agiles Projektmanagement
  • IREB Professional for Requirements Engineering
  • COBIT 2019
Programmierung & Tools (oder andere Skills)
  • MS Office (inkl. SharePoint, Visio, Access, Project, VBA)
  • Jira
  • Lotus Notes
  • HPQC / HP ALM
  • SAP S/4HANA
  • SAP GP, CMS
  • SAP Analytical Cloud
  • SAP HANA Studio
  • Azure Fundamentals Cloud
  • Omada Identity Suite
  • Betasystems Garancy IAM Suite
  • IBM DB2
  • SQL
  • Shell-Scripting
  • Eclipse
  • D-Quantum
  • Linux (Server, Client)
  • Unix (Server, Client)
  • aOPM Process Manager
  • Cyberark
  • Omada

Sprachen

DeutschMutterspracheEnglischverhandlungssicherSpanischGrundkenntnisse

Projekthistorie

Informationssicherheitsexperte / Informationssicherheit Berater

  • Erstellung von Sicherheitskonzepten für die Aufbauorganisation gemäß BSI IT-Grundschutz 200-1
  • Prüfung und Bewertung der Informationssicherheit von Kunden gemäß ISO/IEC 27001, KRITIS, § 8a BSIG, IT-Sicherheitskatalog, eIDAS, EU-DSGVO oder IT-Grundschutz
  • Coaching von IT- und Fachbereichen gemäß BSI IT-Grundschutz
  • Erstellung Richtlinie Informationssicherheit im Dienstleistungsverhältnis
  • Vorgaben 2nd Line zum Thema Patch-Management
  • Grundschutzsicherheitschecks gemäß BSI-Standards (200-1 bis 200-3)
  • Risikoanalysen nach BSI IT-Grundschutz/ ISO27001
  • Beratung des Sicherheitsmanagements zu Sicherheitsaspekten im technischen Umfeld IT-Betrieb Netz
  • Erstellung von Netzstrukturplänen für die Audit-Prüfung gemäß §8a
  • Überprüfung von Open Source Software (eigene Entwicklung) gemäß internen Richtlinien des Konzern  auf Einhaltung der ISMS-Vorgaben
  • Erstellung von Zonenkonzepten (Tier 0,1,2) sowie Risikoanalyse von OT- und IT-Security Assets (Primär und Sekundär)
  • Vorbereitung und Dokumentation von Konzepten wie Netzstrukturplan und Datensicherungskonzepten, Datenschutzfolgeabschätzung (Betriebsrat)
  • Durchführung von Workshops und Schulung der Mitarbeiter im Bezug auf IT-Security und Informationssicherheit (KRITIS-Anforderungen)

Informationssicherheitsexperte / Regulatorik

  • Rezertifizierung von Sicherheitskonzepten unter Beachtung von neuen regulatorischen Vorgaben wie DORA, BAIT, MaRisk
  • Überarbeitung und Anpassung von Berechtigungskonzepten für 96 Assets als Vorbereitung der die 44er Prüfung innerhalb der Organisation
  • Schulung und Schaffung von Awareness für die Organisation (Übersetzung der Anforderungen für die Fachbereiche und die IT-Abteilung)
  • Etablierung von Kontrollmechanismen für die Erstellung von Konzepten
  • Schaffung eines einheitlichen Trackingformats für die Konzeption von Dokumentation (Sicherheitsrichtlinie, Berechtigungskonzepte, Schnittstellendokumentation)
  • Erstellung eines Fahrplans / Vorgehensmodell für das Audit (44) und die DORA-Verordnung für die Organisation (insbesondere IAM, PAM)
  • Aktualisierung der Testdokumentation unter Beachtung von geänderten regulatorischen Anforderungen
  • Abstimmungen und Review-Termine für die Fachbereiche zur Schaffung eines gemeinsamen Verständnisses der Anforderungen an die Organisation

Informationssicherheitsberater

  • Erstellung von Testplänen und Testablaufplänen
  • Vollständige Dokumentation von Testdurchführen in ALM inkl. (Testplan, Test-Exit-Reports, Teststufenabschlussbericht, Test QualityGate und Test-KPI-Ermittlung) nach VAIT und BAIT, MaRisk-Anforderungen
  • Erstellung eines Testdashboards für das Programmmanagement
  • Erstellung von Testsets und deren dazugehörigen Testfällen
  • Kontrolle und Qualitätssicherung von Testdaten (inkl. Testdatenkonzept)
  • Analyse und Überführung von Anforderungen des Fachbereiches in Testfälle
  • Durchführung von Testfällen in DEV, UAT-Umgebungen
  • Bereitstellung und Aufbereitung von Testumgebungen für Testteam
  • Erstellung und Zusammenfassung von Testergebnissen nach Release-Zyklen für Programmmanagement
  • Planung von Test-Zyklen und Ressourcen für den Testbetrieb
  • Zentraler Ansprechpartner für Fachbereich und Testmanagement im Projekt
  • Erstellung von Schnittstellendokumentation für Anbindung von Zielsystemen im neuen Rechenzentrum (ü. 100 Applikationen inkl. Cloud-Anwendungen)
  • Analyse von IAM-Prozessen / Verbesserung durch Neu-Strukturierung

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden