Für einen unserer Kunden suche ich derzeit einen freiberuflichen Mitarbeiter, der die folgenden Anforderungen erfüllt:
Rahmenparameter:
Aufwand: 100 PT
Dienstreisen bei Bedarf
Projektbeschreibung:
es sollen alle Applikationen/Geräte (z.B. Fahrgastinformation, Beschallung, 3S-Zentralen, Video, Gebäudeautomation) mit Anschluss an das VPN des Geschäftsfeldes über den gesamten Lebenszyklus betrachtet werden
das Sicherheitskonzept soll dem ITK-Sicherheitsmanager, dem Netzverantwortlichen, Projektleitern, Planern, Fachspezialisten, Planprüfern und Anlagenmanagern als Grundlage dienen, etwa detaillierte Planungen zur Umsetzung zu erstellen und Audits bzw. Revisionen durchzuführen
das ITK-Sicherheitskonzept soll Vorgaben zu folgenden Themen machen: Betreibervorgaben hinsichtlich Hard- und Software, Anforderungen an die technische Betriebsführung des Netzes und der Applikationen/Geräte (z.B. bzgl. Virenschutz, Backup/Restore, Updates, Benutzermanagement, Logging, Asset/Configuration Management)
Besonderes Augenmerk ist dabei auf Business Continuity, Datenschutz, Fernwartung und Netzkopplungen mit Dritten auch unter Berücksichtigung von Sonderstellungen (etwa Bundespolizei) zu legen
hierfür sind entsprechende Formulare, Checklisten und Referenzkarten zu erstellen bzw. weiterzuentwickeln
detaillierte Istaufnahme der Applikationen/Geräte des Geschäftsfeldes ist nicht erforderlich, dem Auftragnehmer werden entsprechende Unterlagen zur Verfügung gestellt (u. a. Richtlinien zu ITK-Sicherheit, Datenschutz, technische Konzepte, Servicekatalog)
physikalische Sicherheit (passive Infrastruktur, Zutrittskontrolle, Brandschutz usw.) ist ebenfalls nicht Gegenstand des ITK-Sicherheitskonzeptes
Aufgabenbeschreibung:
Weiterentwicklung des ITK-Sicherheitskonzeptes
ITK-Sicherheitsvorgaben für ITK-Anwendungen, ITK-Anlagen und Datennetzwerke:
Durchführung der „Auswahl und Anpassung von Maßnahmen" und Dokumentation der „Strukturanalyse" nach BSI 100-2(4)
Must-Have-Skills:
abgeschlossenes Studium (bevorzugt mit ITK-Bezug)
Erfahrung in Konzeption von Implementierungsvorgaben zur ITK-Sicherheit nach ISO27000 oder BSI Grundschutz
mehrjährige Berufserfahrung im Bereich ITK-Betrieb und ITK-Sicherheit
einschlägige Zertifizierung z.B. CISSP, TISP oder CCSP
CobiT DSS05 „Manage Security Services"
BSI-Standards zur Internet-Sicherheit (ISi-Reihe), insbes. ISi-Fern und ISi-VPN
Kenntnisse zu ITIL, ISO 20000 und Datenschutz
vertiefte Kenntnisse der Technologien Netzwerke und -protokolle (TCP/IP), VPN, RAS, Benutzermanagement
Kenntnisse der Technologien IPsec, VoIP, ISDN / Modems, UMTS & GPRS Datenkommunikation, Firewalls, SNMP, Active Directory
Soft-Skills:
eigenverantwortliche und zielorientierte Arbeitsweise
gutes analytisches und konzeptionelles Denk- und Abstraktionsvermögen
Durchsetzungsfähigkeit, Kommunikations- und Kooperationsfähigkeit im Team, gute organisatorische Fähigkeiten, Belastbarkeit und Flexibilität
kunden- bzw. dienstleistungsorientiertes sowie wirtschaftliches Denken und Handeln
