3670 Consultant (m/w/d) IT-Security Governance

Für unseren Kunden am Standort Frankfurt am Main suchen wir mehrere Consultants (m/w/d) für den Bereich IT-Security Governance. Es wird sowohl auf Junior-, Senior- als auch Expert-Level gesucht.

 

Aufgaben:

  • Konzeptionelle Weiterentwicklung und Operationalisierung von Prozessen, Verfahren und Abläufen in der IT-Security, Notfallvorsorge/ -bewältigung oder Risikobeurteilung/ -vorsorge sowie der IT-Compliance, insbesondere in den IT-Security Themenfeldern
  • Response und Recovery Verfahren (SIRPS, CSIRT/IT-SCM Übungen & Tests)
  • Secure Cloud Strategie und Entwicklung der erforderlichen technischen Kompetenzen
  • Management von Cryptoverfahren
  • Pentesting, Redteaming, technische Auditverfahren (TIBER-EU) in den IT-Compliance Themenfeldern
  • Umsetzung regulatorischer Anforderungen (z.B. BAIT, DSGVO)
  • Begleitung von Prüfungen (z.B. Wirtschaftsprüfer, Revision) in den IT Risk Themenfeldern
  • Bewertung von Risiken und Konzeption von Risikoszenarien
  • Risikoanalysen und Maßnahmenverfolgung in den IT-Notfallmanagement Themenfeldern
  • Notfallvorsorge, -pläne und –übungen (einschl. konzeptioneller und technischer Vor- und Nachbereitung und Koordination der Durchführung)
  • Konzeption und Durchführen von Schulungen, Übungen und Erstellung von entsprechenden Unterlagen
  • Managementkommunikation (Berichte, Stellungnahmen, etc.)
  • Vorbereitung, Durchführung und Nachbereitung von Expertenworkshops
  • Programm- und Projektleitungsaufgaben

Anforderungen:

  • Erfahrung und Referenzen im Finanzsektor
  • Breites technologische Grundverständnis
  • Teamfähigkeit
  • Gute Fachkenntnisse der relevanten Systemwerkzeuge
  • Grundlegende Kenntnisse in ITIL- Prozessen (idealerweise ITIL Foundations Zertifizierung)
  • Schnelle Auffassungsgabe, gute Kommunikationsfähigkeit
  • Mehrjährige Erfahrungen in den relevanten Governance Prozessen, insbes.: Response und Recovery Verfahren (SIRPS, CSIRT/IT-SCM Übungen &Tests), Secure Cloud Strategie und Entwicklung der erforderlichen technischen Kompetenzen, Management von Cryptoverfahren (Prozesse und Strukturen), Pentesting, Redteaming, technische Auditverfahren (TIBER-EU), Umsetzung regulatorischer Anforderungen (MaRisk, BAIT, DSGVO), Begleitung von Prüfungen (z.B. Wirtschaftsprüfer, Revision), Bewertung von Risiken und Konzeption von Risikoszenarien, Risikoanalysen und Maßnahmenverfolgung, Notfallvorsorge, -pläne und –übungen (einschl. konzeptioneller und technischer Vor- und Nachbereitung und Koordination der Durchführung)
  • Erfahrungen in der Prozessmodellierung und risikoorientierten Definition von Kontrollen
  • Erfahrungen in den entsprechenden relevanten Standards (z.B. aus der ISO 270XX, BSI, NIST, CIS-20)
  • Langjährige Erfahrung in der Umsetzung aufsichtsrechtlicher Anforderungen (MaRisk, BAIT) in der IT
  • Kenntnisse über insbes. im Security-Bereich eingesetzten Netzwerk- und Betriebssystem-Plattformen
  • Guter Überblick über die Infrastruktur- und Applikationslandschaft in einer Bank
  • Fähigkeit managementgerechter Darstellung komplexer Sachverhalte
  • Mehrjährige praktische Erfahrung im Projekt- und Programm-Management im o.g. Umfeld

 

15.03.2020 - 30.03.2022 mit Option auf Verlängerung
Bank
Frankfurt am Main

Sie sind davon überzeugt, dass dieses Projekt zu Ihnen passt?

 

Dann schicken Sie Ihr aussagekräftiges Qualifikationsprofil unter Angabe Ihrer Honorarvorstellungen
und Ihrer Verfügbarkeit an:

Julia Förnges
Professional Services
ps@acg-gmbh.de

Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Bitte lesen Sie dazu unsere Datenschutzerklärung.


CAPTCHA image


Mit der Aktivierung des Absende-Buttons akzeptiere ich die
ACG-Datenschutzerklärung
.