* Start:
* Ende:
* Einsatzort: Remote (90%), Koblenz (10%)
Leistungsbeschreibung:
Ziel ist die Projektunterstützung bei der Bewertung von IT-Services im Bereich Informationssicherheit und Datenschutz unter Beachtung des IT-Sicherheitskonzeptes sowie der aktuellen Vorgaben.
Leistungspaket A: Bewertung von IT-Services hinsichtlich der IT-Sicherheit
* Bewertung von ausgewählten Services auf Kongruenz mit dem IT-Sicherheitskonzept und den aktuell gültigen IT-Sicherheitsvorgaben
* Erstellen von vorgangsbezogenen Handlungsempfehlungen in Form von Mitprüfungsbemerkungen
* Erarbeiten von Lösungsvorschlägen für eine durchgängige Sicherheitsarchitektur für erkannte Abweichungen zwischen Sicherheitsvorgabe und beschriebener Umsetzung des IT-Services
* Dokumentation der o.g. Punkte jeweils in einem Bewertungsbericht in Form einer Mitprüfungstabelle (Excel-Sheet)
* Erstellung fachl. Beiträge bei Fortschreibung des IT-Sicherheitskonzepts
* Beantwortung der Fragestellungen zu Themen der IT-Sicherheit
Leistungspaket B: Bewertung von IT-Services hinsichtlich des Datenschutzes
* Bewertung von ausgewählten Services auf Kongruenz mit den aktuell gültigen Datenschutzvorgaben
* Bewertung von Abhängigkeiten zwischen Services hinsichtlich des Datenschutzes
* Erstellen von vorgangsbezogenen Handlungsempfehlungen in Form von Mitprüfungsbemerkungen
* Dokumentation der o.g. Punkte jeweils in einem Bewertungsbericht in Form einer Mitprüfungstabelle (Excel-Sheet)
* Beantwortung von Fragestellungen zu Themen des Datenschutzes
Leistungspaket C: Liefergegenstände
* Fallbezogener Bewertungsbericht für jede durchgeführte Bewertung eines IT-Services hinsichtlich der Thematik IT-Sicherheit, mit Auflistung der Abweichungen zwischen Sicherheitsvorgabe und beschriebener Umsetzung inkl. Handlungsempfehlungen zur Auflösung der jeweiligen Abweichung
* Fallbezogener Bewertungsbericht für jede durchgeführte Bewertung eines IT-Services hinsichtlich der Thematik Datenschutz, mit Auflistung der Abweichungen zwischen Datenschutzvorgabe und beschriebener Umsetzung inkl. Handlungsempfehlungen zur Auflösung der jeweiligen Abweichung
* Fortgeschriebene IT-servicebezogene oder übergreifende IT-Sicherheitsdokumentation
Qualifikationsanforderungen:
* Sprachkenntnisse: Deutsch: Level C1 und Englisch Level B1 - Gemeinsamer Europäischer Referenzrahmen für Sprachen GER
* Kenntnisse des ITIL Lifecycles: ITIL v3 /v4 Foundation Zertifizierung (Zertifikat)
* Kenntnisse des BSI-Grundschutzkatalogs (Aktuelle Reihe): Entsprechende Zertifizierung (Lebenslauf oder gültiges Zertifikat)
* Inhalte von Datenschutzkonzepten, richtlinien, -handlungsanweisungen: Zertifizierung als Datenschutzbeauftragte/r oder vergleichbar (Gültiges Zertifikat oder Zeugnis)
* Projektmanagement: Zertifizierung VModell XT, Prince 2 oder vergleichbar (Zertifikat)
Erfahrungsanforderungen:
* Kenntnisse in der Implementierung von Good Practices in Organisationen auf Basis der ITIL (mind. 3 Jahre)
* Kenntnisse der verschiedenen Sicherheitsorgane im Rüstungsbereich (mind. 3 Jahre)
* Kenntnisse in der Analyse von IT-Sicherheitsdokumenten und Bewertung von IT-Services hinsichtlich der IT-Sicherheit im Kontext bestehender IT-Sicherheitsvorgaben militärischer Organisationen (mind. 5 Jahre)
* Wissen in der architektonischen Bewertung von IT-Services auf Basis bestehender Architekturprinzipien hinsichtlich der IT-Sicherheit im Kontext einer öffentlichen Großorganisation, insbesondere Auswirkungen, sich ergebende Risiken und mögliche Umsetzungs-/ Optimierungsmaßnahmen (mind. 5 Jahre)
* Wissen in Architekturen von Full-Service Providern sowie komplexer IT-Großprojekte sowohl auf technischer wie auch auf Referenzarchitekturebene (mind. 5 Jahre)
* Kenntnisse der Vorgaben des aktuellen BSI-Grundschutzkatalogs und deren konkrete Umsetzung (mind. 5 Jahre)
* Wissen der Bewertung und Umsetzung von Datenschutzvorgaben im Kontext bestehender Vorgaben und Regelungen militärischer Organisationen (mind. 3 Jahre)
* Kenntnisse in der grundsätzlichen Anforderungs- und Bedarfslage bei öffentlichen Auftraggebern (mind. 3 Jahre)
* Kenntnisse der Aufbauorganisation und der besetzten Projekt-/IT-Rollen einer öffentlichen Beschaffungsorganisation (mind. 3 Jahre)
* Kenntnisse in der Planung und Umsetzung von Informationstechnologie unter Berücksichtigung der Restriktionen der öffentlichen Hand im Allgemeinen (mind. 3 Jahre)
* Kenntnisse beim Lesen juristisch relevanter Texte zur Vorbereitung einer juristischen Prüfung durch entsprechende Vertragsreferate (keine Abgabe einer juristischen Einschätzung) (mind. 5 Jahre)
* Kenntnisse im IT-Projektmanagement im öffentlichen Bereich; Kenntnisse der Aufbauorganisation und der besetzten Projekt-/IT-Rollen; leitende Gremienarbeit und/oder Teil/Projektleitung für ein Fachthema (mind. 3 Jahre)