Zur Unterstützung unseres Kunden suchen wir einen erfahrenen und engagierten KRITIS Berater(m/w/d)
Rahmendaten:
Frühster Einsatzbeginn: 01.01.2025
Einsatzdauer: 12 Monate (mit Verlängerung)
Auslastung: Vollzeit
Einsatzort: München (95% remote)
Aufgaben:
* Leitung eines Projektes zur Einführung eines Informationssicherheitsmanagementsystems (ISMS)
* Entwicklung, Implementierung und Überwachung von Informationssicherheitsrichtlinien und -prozessen
* Zertifizierung und kontinuierliche Verbesserung des ISMS
* Entwicklung und Implementierung von Sicherheitsmaßnahmen speziell für KRITIS-Unternehmen (Kritische Infrastruktur)
* Durchführung von Risikoanalysen und Kontrollen
* Entwicklung von Notfallplänen
Erfahrung im Bereich Informationssicherheit:
* Nachweisbare Erfahrung in der Entwicklung, Implementierung und Überwachung von Informationssicherheitsrichtlinien und -prozessen
* Kenntnisse über aktuelle Bedrohungen, Schwachstellen und Sicherheitslösungen im Bereich IT-Security
* Expertise in der Sicherheitsbewertung von IT-Systemen und -Netzwerken
Erfahrungen bei der Einführung eines ISMS:
* Erfolgreiche Durchführung mindestens einer ISMS-Einführung nach ISO 27001 oder anderen relevanten Standards
* Nachweisbare Erfahrung in der Erstellung und Implementierung von Sicherheitsrichtlinien, Risikoanalysen und Kontrollen
* Kenntnis von Prozessen zur Zertifizierung und kontinuierlichen Verbesserung eines ISMS
Erfahrungen im Bereich Kritische Infrastruktur (KRITIS):
* Kenntnisse der gesetzlichen Anforderungen und Bestimmungen für Kritische Infrastrukturen (z. B. IT-Sicherheitsgesetz)
* Erfahrung in der Entwicklung und Implementierung von Sicherheitsmaßnahmen speziell für KRITIS-Unternehmen
* Expertise in der Durchführung von Risikoanalysen und der Entwicklung von Notfallplänen für KRITIS
Erfahrung im Bereich der Siedlungsabfallentsorgung:
* Nachweisbare Erfahrung in der Zusammenarbeit mit oder Beratung von Unternehmen im Bereich Siedlungsabfallentsorgung
* Kenntnisse der spezifischen rechtlichen und betrieblichen Anforderungen für die Abfallwirtschaft
* Erfahrung mit der Implementierung von IT- und Sicherheitssystemen, die speziell auf die Bedürfnisse der Abfallwirtschaft zugeschnitten sind
Weitere Qualifikationen:
* Projektmanagement-Erfahrung: Fähigkeit, komplexe Projekte zur Informationssicherheit und ISMS-Einführung zu leiten und interdisziplinäre Teams zu koordinieren
* Auditerfahrung: Erfahrung als interne*r oder externe*r Auditor*in, idealerweise ISO 27001 Lead Auditor oder vergleichbar
* Kommunikationsstärke: Fähigkeit, komplexe technische Sachverhalte verständlich an Stakeholder auf verschiedenen Ebenen zu vermitteln
* Regelmäßige Weiterbildungen: Kontinuierliche Weiterbildung in den Bereichen IT-Security, Datenschutz und regulatorische Anforderungen (z. B. DSGVO, BSI-Grundschutz)
Sollte diese Position Ihr Interesse geweckt haben, so bitte ich um Zusendung Ihres Profils. Im Anschluss melde ich mich telefonisch bei Ihnen.
Bitte beantworten Sie mir in Ihrer Antwortmail kurz in Stichpunkten an b.boehnke(at)progressive.de und beantworten folgende Fragen:
1. Welche Erfahrungen haben Sie in diesem Bereich & erfüllen sie alle Anforderungskriterien?
2. Ab wann sind Sie verfügbar?
3. Welchen Stundensatz (ungefährer Rahmen) können Sie anbieten?
Ich freue mich auf Ihre Unterlagen!
Herzliche Grüße
Bodo Böhnke
b.boehnke(at)progressive.de
Desired Skills and Experience
KRITIS, ISMS, ISO27001, Informationssicherheitsrichtlinien, Security, Risikoanalysen, Auditor, DSGVO, BSI
Die Personalberatung SThree betreut die ausgeschriebene Stelle im Auftrag ihres Kunden.