Aktuelle Projektangebote

Dieses Angebot habe ich bei SD&T gefunden:
\nZeitraum: ab ca. 1. Jan 2022 bis 30. Juni 2022 für 40 PT á 8h mit Option auf Verlängerung bis zum 31.12.2022
\n Einsatzort: PLZ 6 - Frankfurt a. M.
\n Vertragsverhältnis: Anstellung, Freiberuflichkeit
\n Aufgabe:
Verstärkung des bbIP Projektteams als Schnittstelle zwischen den Teilprojekten insbesondere IT-Security und Engineering. Koordination, Erstellung und Abstimmung von technischen Dokumenten zwischen einzelnen Teilprojekten

Im Einzelnen:
- Festlegung der Ablaufschritte zur Umsetzung von IT-Security Konzepten
- Aufbau eines ISMS nach ISO 27001 unter Berücksichtigung bzw. Mapping der Anforderungen aus anderen Normen (62443, GS, KRITIS) bzw. Integration in ein übergeordnetes ISMS
- Aufbau einer Dokumentationsstruktur mit nachvollziehbaren Argumenten auch im Hinblick auf die Gutachter
- Definition der notwendigen Freigabeprozesse für das Framework innerhalb Projekt und Betriebsstruktur (Engineers, NOC, SOC); sog. Q-Gates
- Durchführung eines Bedrohungsmodellierungsworkshops mit den Engineers zur Identifikation „echter“ Bedrohungen
- Identifikation der umgesetzten Maßnahmen zur Identifikation potenzieller Schwachstellen
- Risikomanagementprozess
- Definition und Abstimmung der Systemgrenzen des IP-Netzes zur Betrachtung / Zulassung als IP-System

Anforderungen:
- Abgeschlossenes Hochschulstudium z.B. der Fachrichtung Nachrichtentechnik, oder vergleichbare Qualifikation mit einschlägiger mehrjähriger Erfahrung im geforderten Umfeld
- Nachgewiesene Expertise in der IT-Security im KRITIS-Umfeld und im Bereich der einschlägigen Normen
- Nachgewiesene Expertise im Bereich des threat modeling mit der STRIDE Methodik

Kenntnisse und Erfahrungen:
- in oben genannten Aufgaben
- in der Anwendung der einschlägigen Normen im Security-Umfeld (KRITIS, BSI-Grundschutz u. ISO2700x)
- in der Planung, Konzeption und Betrieb von Security Gateways oder Firewalls
- in Konzeption und Durchführung von Workshops und Schulungsmaßnahmen im Bereich Informationssicherheit
- CISSP – Certified Information Systems Security Professional (ISC2)
- Erstellung von Dokumenten, Präsentationsvorlagen und Darstellung von komplexen Sachverhalten
- Deutsch (hervorragend)
- Englisch

Sie sind interessiert? Dann senden Sie Frau Franziska Lang bitte Ihre Unterlagen per Mail inkl. der Angaben zur Ihrer Verfügbarkeit und Konditionen zu: f_lang@sd-t.com
Falls Sie sich von der oben genannten Position nicht angesprochen fühlen, freuen wir uns auch über Ihre Initiativbewerbung an jobs@sd-t.com

Für Fragen rund um diese oder weitere Positionen steht Ihnen Frau Franziska Lang und unser kompetentes Recruiting-Team unter 040/357 000 12 gerne zur Verfügung.

Wir weisen ausdrücklich darauf hin, dass alle Formulierungen in den Projekt- und Stellenangeboten geschlechtsneutral sind. Bewerbungen von Frauen und Männern sind gleichermaßen für alle Anzeigen willkommen. Entscheidend sind die fachlichen und persönlichen Qualifikationen.

Telekommunikation-IT Security Spezialist in Teilzeit (all gender) (Ref.Nr.: 16891 - FL)

Vertragsverhältnis Anstellung, Freiberuflichkeit
Zeitraum ab ca. 1. Jan 2022 bis 30. Juni 2022 für 40 PT á 8h mit Option auf Verlängerung bis zum 31.12.2022
Einsatzort(e) PLZ 6 - Frankfurt a. M.
Aufgaben Aufgabe:
Verstärkung des bbIP Projektteams als Schnittstelle zwischen den Teilprojekten insbesondere IT-Security und Engineering. Koordination, Erstellung und Abstimmung von technischen Dokumenten zwischen einzelnen Teilprojekten

Im Einzelnen:
- Festlegung der Ablaufschritte zur Umsetzung von IT-Security Konzepten
- Aufbau eines ISMS nach ISO 27001 unter Berücksichtigung bzw. Mapping der Anforderungen aus anderen Normen (62443, GS, KRITIS) bzw. Integration in ein übergeordnetes ISMS
- Aufbau einer Dokumentationsstruktur mit nachvollziehbaren Argumenten auch im Hinblick auf die Gutachter
- Definition der notwendigen Freigabeprozesse für das Framework innerhalb Projekt und Betriebsstruktur (Engineers, NOC, SOC); sog. Q-Gates
- Durchführung eines Bedrohungsmodellierungsworkshops mit den Engineers zur Identifikation „echter“ Bedrohungen
- Identifikation der umgesetzten Maßnahmen zur Identifikation potenzieller Schwachstellen
- Risikomanagementprozess
- Definition und Abstimmung der Systemgrenzen des IP-Netzes zur Betrachtung / Zulassung als IP-System

Anforderungen:
- Abgeschlossenes Hochschulstudium z.B. der Fachrichtung Nachrichtentechnik, oder vergleichbare Qualifikation mit einschlägiger mehrjähriger Erfahrung im geforderten Umfeld
- Nachgewiesene Expertise in der IT-Security im KRITIS-Umfeld und im Bereich der einschlägigen Normen
- Nachgewiesene Expertise im Bereich des threat modeling mit der STRIDE Methodik

Kenntnisse und Erfahrungen:
- in oben genannten Aufgaben
- in der Anwendung der einschlägigen Normen im Security-Umfeld (KRITIS, BSI-Grundschutz u. ISO2700x)
- in der Planung, Konzeption und Betrieb von Security Gateways oder Firewalls
- in Konzeption und Durchführung von Workshops und Schulungsmaßnahmen im Bereich Informationssicherheit
- CISSP – Certified Information Systems Security Professional (ISC2)
- Erstellung von Dokumenten, Präsentationsvorlagen und Darstellung von komplexen Sachverhalten
- Deutsch (hervorragend)
- Englisch

Sie sind interessiert? Dann senden Sie Frau Franziska Lang bitte Ihre Unterlagen per Mail inkl. der Angaben zur Ihrer Verfügbarkeit und Konditionen zu: f_lang@sd-t.com
Falls Sie sich von der oben genannten Position nicht angesprochen fühlen, freuen wir uns auch über Ihre Initiativbewerbung an jobs@sd-t.com

Für Fragen rund um diese oder weitere Positionen steht Ihnen Frau Franziska Lang und unser kompetentes Recruiting-Team unter 040/357 000 12 gerne zur Verfügung.
Jetzt Bewerben

Wir freuen uns, wenn Sie dieses Angebot weiter empfehlen.