Aufgaben:
Für einen unserer Stammkunden sind wir auf der Suche nach einem Senior Information Security Architect. Folgende Aufgaben sind Bestandteil des Projektes:
+ Schaffung des Rahmens (IT-Sicherheitsarchitektur)
+ Entwicklung einer durchgängigen Blueprint-Architektur von:
-> Anforderungen → Policies → Standards → Betriebsdokumentation
+ Klare Abgrenzung und Definition von:
organisatorischen vs. technischen Richtlinien
steuernden vs. umsetzenden Dokumenten
+
Etablierung eines lebbaren ISMS-Frameworks, nicht nur eines auditfähigen
+
Verzahnung von:
Informationssicherhit, Risikomanagement und operativem IT-Betrieb
+ Risikomanagement nicht isoliert betrachtet,
sondern als Treiber für Anforderungen, Priorisierung und Maßnahmen versteht,
Risiken nachvollziehbar in:
Policies,
Standards,
und operative Kontrollen übersetzt,
und dabei den Fokus auf Wirksamkeit im Tagesgeschäft und einzug in die Arbeitskultur legt (nicht nur Dokumentation).
Anforderungen:
Must have:
+ langjährige Projekterfahrung Senior
+ Blick aus Informationssicherheit, und IT-Sicherheit
+ Start-Up Erfahrung (vom Aufbau bis hin zur Umsetzung)
+ Kenntnisse in ISO 27001, KRITIS, NIS-2
+ Erfahrung im kulturell verankern von Projekten (ordentliche Governance zur Vermeidung von Sicherheitsvorfällen)
+ Sehr gute Kenntnisse aus dem Bereich Risikomanagement
+ Sehr gute Deutschkenntnisse
+ Sparringpartner -> Eigeninitiative, offen, ehrlich
Zusätzliche Informationen:
Angedacht sind 10 PT, 1 PT vor Ort 9 PT remote. Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.