ISMS Consultant Prüfungen von KRITIS-Assets (§8a-BSI-Gesetzes, sowie der ISO/IEC 27000-er Reihe) (m/w/d)

Aufgaben:

• Durchführung von Prüfhandlungen hinsichtlich Ergebnisartefakten der Fachbereiche im Rahmen des Informationssicherheitsrisikomanagementprozesses (darunter bspw. Schutzbedarfsfeststellungen, Risiko-Assessments und Maßnahmen zur Abstellung/Minderung von Informationssicherheitsrisiken und -mängeln), insbesondere im Kontext von KRITIS und NIS2
• Anleitung und Beratung bei der Umsetzung der NIS2 Anforderungen, insb. im Kontext des Informationssicherheitsrisikomanagements
• Beratung der Fachbereiche und des CISO-Bereichs zu Fragestellungen im Rahmen des Informationssicherheitsrisikomanagements
• Durchführung von Onboardings der Fachbereiche zum ISRM Prozess und der toolseitigen Umsetzung mit BIC GRC (ehemals risk2value)
• Bearbeitung von Tickets im Rahmen des Informationssicherheitsrisikomanagements
• Sichtung der Informationssicherheitsrisikomanagementinformationen im Tool BIC GRC (ehemals risk2value) von GBTEC (ehemals avedos)
• Beratung des CISO-Bereichs zur Verbesserung des eingesetzten Informationssicherheitsrisikomanagementtools, sowie des zugehörigen Prozesses
• Dokumentation von Artikeln und Hilfestellungen zum Thema Informationssicherheitsrisikomanagement und Bedienung der eingesetzten Lösung im Rahmen einer Wissensdatenbank

Muss-Anforderungen:

• 3 Jahre an Prüfungen von KRITIS-Assets vergleichbar großer Unternehmen mitgewirkt haben
• Sehr gute Kenntnisse im Bereich des Informationssicherheits- und Informationssicherheitsrisikomanagements (3 Projektreferenzen zum Thema sind vorhanden oder drei Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar)
• Kenntnisse im Bereich der Wissensvermittlung, insb. im Verfassen von Artikeln zu Informationssicherheits- und Informationssicherheitsrisikomanagement relevanten Fachthemen (1 Projektreferenz)
• Mehr als 7 Jahre Erfahrung im Bereich Informationssicherheit
• Kenntnisse der Gesetze/Normen/Standards §8a-BSI-Gesetzes, sowie der ISO/IEC 27000-er Reihe sind notwendig (Nachweis der Zertifizierung)

Soll-Anforderungen:

• Mehr als 1 Jahr Erfahrung in einem Infrastrukturunternehmen im Mobilitätssektor oder KRITIS-Unternehmen vorweisen können
• Fähigkeit zur Analyse neuartiger und hoch komplexer Informationssicherheits-Sachverhalte und Problemlagen und deren Einordnung in einen übergreifenden Gesamtzusammenhang besitzen (Lebenslauf oder Projektreferenz)
• Fähigkeit besitzen, Bewertungen der Konsequenzen von Informationssicherheits-Sachverhalten und Problemlagen, sowie die Ableitung und Bewertung von Handlungsoptionen und verständliche Darlegung für Dritte insb. Im Informationssicherheitsrisikomanagement durchführen zu können (Lebenslauf oder Projektreferenz)
• Know-how im Umfeld von Eisenbahnverkehrs- oder Mobilitätsunternehmen oder Erfahrung in geschäftsfeldspezifischen Kenntnissen aufweisen können (Lebenslauf oder Projektreferenz)
• Erfahrung mit Governance, Risk & Compliance-Tools, wie z.B. BIC GRC (Lebenslauf oder Projektreferenz)