Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.
Für unseren Kunden suchen wir aktuell eine/n Information Security Management Systems (ISMS) Manager (m/w/d) - remote / Frankfurt am Main.
Ihre Aufgaben
1. Sichtung und Bewertung der bestehenden Informationssicherheitsstrategie, Prozesse und Governancestrukturen
2. Berücksichtigung von IT- und OT-Umgebungen (Operational Technology), insbesondere im Kontext sicherheitskritischer Systeme des Eisenbahnbetriebs
3. Analyse der aktuellen Cyber-Bedrohungslage mit besonderem Fokus auf kritische Infrastrukturen und den Verkehrssektor
4. Berücksichtigung relevanter Angriffsszenarien (z.B. Ransomware, KI-Angriffe, Unterbrechung von Versorgungssystemen oder Kommunikationsnetzen)
5. Einordnung branchenspezifischer Risiken im Eisenbahnverkehr
6. Prüfung der Konformität mit einschlägigen gesetzlichen und regulatorischen Vorgaben (z.B. KRITIS-Anforderungen, NIS-2-Richtlinie, nationale Sicherheitsvorgaben)
7. Benchmarking der bestehenden Strategie gegenüber anerkannten Standards und Frameworks, insbesondere: ISO/IEC 27001, KRITIS/NIS-2, NIST Cybersecurity Framework, ggf. sektorspezifische Sicherheitsstandards im Eisenbahnwesen
8. Vergleich mit Best Practices vergleichbarer Unternehmen und Organisationen
9. Identifikation Stärken und Schwächen der bestehenden Strategie
10. Formulieren einer Information Security Dach-Strategie für die DB AG inkl. Beschreibung relevanter Handlungsfelder und grober Maßnahmenableitung
11. Dokumentierte Ist-Analyse und Bewertung der bestehenden Informationssicherheitsstrategie
12. Formulierte Dach-Strategie
13. Katalog von Handlungsempfehlungen inkl. Priorisierung
14. Zielkonzept für eine zukunftsfähige Informationssicherheitsstrategie
15. Management Summary für Entscheidungsträger
Interessiert?
Elvin Cagi
Tel.:
Fax.:
Email:
Share posting
Ihre Qualifikationen
16. Bitte nur bewerben, wenn ALLE MUSS-Kriterien erfüllt sind
17. (Muss) Erfahrung in Reifegradanalysen, Gap-Analysen und Strategieentwicklung
18. (Muss) Fundierte Kenntnisse einschlägiger regulatorischer Anforderungen (z.B. KRITIS, NIS-2, BSI IT-Grundschutz)
19. (Muss) Nachgewiesene Expertise im Informationssicherheitsmanagement (z.B. ISO 27001, BSI IT-Grundschutz) (mind. 3 Jahre)
20. (Muss) Nachweisbare Kenntnisse in der Absicherung von IT- und OT-Systemen, insbesondere im Kontext sicherheitskritischer Infrastrukturen
21. (Muss) Projekterfahrung in kritischen Infrastrukturen, mind. 1 Projekt im Eisenbahnsektor
22. Einsatz etablierter Frameworks und Tools zur Strategieentwicklung (Nutzung von Frameworks (NIST, ISO, COBIT etc.)
23. Erfahrung mit aktuellen Cyber-Bedrohungslagen und Modellen (z.B. MITRE ATT&CK)
24. Kenntnisse der Strukturen, Berichtswesen, Prozesse und Gremien im Eisenbahnkonzern mit vergleichbaren Strukturen, Erfahrung in komplexen IT-Landschaften
25. Weitere einschlägige Zertifizierungen im Bereich IT-/OT-Sicherheit, Akkreditierungen oder Partnerschaften mit relevanten Fachorganisationen
26. Erfahrung in der adressatengerechten Aufbereitung von Ergebnissen für Managementund Fachebenen