Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.
Für unseren Kunden suchen wir aktuell eine/n Security & Compliance Consultant (m/w/d) - Remote + Frankfurt (bis zu 50%).
Ihre Aufgaben
1. Ziel: Bereitstellung von Expertise zur Analyse, Gestaltung und Optimierung von Informationssicherheits-, Risiko- und Compliance-Prozessen im EDP-Programm unter Berücksichtigung von Effizienz, Pragmatismus, Skalierbarkeit und Ausrichtung am Betriebsmodell
2. Analyse bestehender IS-Risk-, Compliance-, NFR-, Architektur-Review- und Security-Operations-Prozesse zur Identifikation von Lücken und Verbesserungspotenzialen
3. Entwicklung schlanker, skalierbarer und praxisnaher Prozesse unter Balance von Sicherheits-, Compliance- und Betriebsanforderungen
4. Abstimmung mit Product Security, Plattform-Teams, Security-Architekten, Fachexperten und Governance-Stakeholdern zur Sicherstellung einheitlicher Anwendung
5. Integration der ISRC-Prozesse in Produktflüsse, Governance-Strukturen und Entscheidungsforen
6. Erstellung von Prozessdokumentationen, Workflows, RACI-Modellen und Enablement-Materialien
7. Ziel: Sicherstellung der effektiven Unterstützung von Security- und Compliance-Aktivitäten durch Prozesse ohne deren direkte Durchführung
8. Definition und Verbesserung von Workflows für Risikoidentifikation, -bewertung, -mitigation und Reporting
9. Gestaltung von Prozessen zur Umsetzung von Compliance-Anforderungen und internen Standards
10. Aufbau strukturierter Prozesse zur Erhebung und Nachverfolgung nicht-funktionaler Sicherheitsanforderungen
11. Entwicklung standardisierter Prozesse für Security Architecture Design Reviews
12. Definition von Schnittstellen für Incident Response, Vulnerability Management und verwandte Prozesse
13. Beratung bei Product Release Specification (PRS)-Freigabeprozessen mit integrierten Security-/Compliance-Kriterien
14. Ziel: Verankerung von Secure-Design-Prinzipien und ISRC-Best-Practices in Prozessen und Entscheidungsstrukturen
15. Integration von Secure-Design-Prinzipien in Workflows und Review-Prozesse
16. Tracking der Anwendung und Wirksamkeit von Security-Patterns über Produktlinien hinweg
17. Einbindung von Lessons Learned, Incidents und Audit-Ergebnissen in Prozess- und Governance-Verbesserungen
18. Unterstützung strategischer Entscheidungen mit Security- und Compliance-Bezug
19. Ziel: Beitrag zur Organisationsentwicklung durch Abstimmung von ISRC-Prozessen, Tools und Rollen mit dem EDP-Betriebsmodell
20. Mitarbeit in Organisationsentwicklungs-Gremien zur Integration von ISRC-Perspektiven
21. Sicherstellung der Ausrichtung von Prozessen, Tools und Governance am EDP Operating Model
22. Integration von ISRC-Wissen in Enablement- und Kommunikationsaktivitäten
23. Beratung zum Aufbau langfristiger ISRC-Fähigkeiten durch Prozessklarheit und Stakeholder-Befähigung
Interessiert?
Mandy Granz
Tel.:
Email:
Share posting
Ihre Qualifikationen
24. ZU JEDEM SKILL MUSS EIN PROJEKTBEISPIEL GENANNT WERDEN KÖNNEN!!!
25. Praktische Erfahrung mit Sicherheits-, Risiko- und Compliance-Prozessen in größeren Organisationen.
26. Fähigkeit, Workflows zu analysieren und zu optimieren (z. B. Risikomanagement, Compliance, NFRs, Architektur-Reviews).
27. Fundiertes Verständnis von Enterprise-Sicherheits- und Compliance-Frameworks sowie deren Auswirkungen auf die Delivery-Prozesse.
28. Erfahrung in der Zusammenarbeit mit technischen Teams, Architekten und GRC-Stakeholdern.
29. Fähigkeit, technische Designs zu verstehen und zu bewerten, ohne selbst der Implementierer zu sein.
30. Fähigkeit, Compliance- oder Risikoanforderungen in konkrete Maßnahmen oder Prozessänderungen zu übersetzen.
31. Erfahrung bei der Mitwirkung an Rollen-, Verantwortungs- und Entscheidungsstrukturen.
32. Erfahrung in der Integration von Sicherheits- und Compliance-Prüfungen in Delivery-Prozesse.
33. Fähigkeit, unterschiedliche Stakeholder auszurichten und ISRC-Themen verständlich zu vermitteln.
34. Erfahrung in der Unterstützung von Workshops oder Wissensaustausch-Formaten.
35. Sicher im Fördern sicherer und compliance-konformer Arbeitsweisen.