Projektkontext
Unser Auftraggeber aus dem Bereich kritischer Infrastrukturen modernisiert eine umfangreiche IT-Landschaft. Das Advanced Cyber Security Framework (ACSF) projektiert Services und Maßnahmen zur Erhöhung der Informationssicherheit im Rahmen eines großangelegten Digitalisierungsprojekts.
Projektziel
Koordinierte Steuerung und Weiterentwicklung der Informationssicherheitskonzeptlandschaft mit umfassendem Management von Clustersegmenten und aktueller Fachkompetenz in neuesten Cybersecurity-Innovationen.
Ihre Hauptaufgaben
Operatives Programm-Management
- Moderation von Regelsitzungen mit Stakeholdern und Agenda-Management
- Anforderungserhebung und Qualitätssicherung für Security-Projekte und Zero Trust Initiativen
- Risikomanagement im Kontext BSI-Grundschutz gem. ISO 27001
- Fachliche Bewertung von Informationssicherheitskonzepten und Entscheidungsvorlagen
Qualitätssicherung
- Inhaltliche Prüfung von Projektübergabeartefakten auf Vertrags- und Anforderungskonformität
- Analyse von Clusterprogrammbeiträgen und Konzepten
- Auswertung IT-Systemarchitektur und IT-Service Design
Framework-Weiterentwicklung
- Erarbeitung fachlicher Beiträge im ACSF-Programm
- Bewertung und Abstimmung projektrelevanter Anteile gem. IT-System Clusterlogik
- Identifizierung von Handlungsfeldern für ISO 27001 Zertifizierung und Zero Trust
Mindestanforderungen
Berufserfahrung
- Minimum 3 Jahre relevante Berufserfahrung als Consultant
Zertifizierungen & Kenntnisse (Pflicht)
- IT-Sicherheitszertifikat nach BSI Standard, ISO 27001, NIST oder CSA
- Projektmanagement-Zertifizierung mit Fokus öffentliche Verwaltung (V-Modell XT oder gleichwertig)
- Zero Trust Architekturen (GIAC Zertifikat von Vorteil)
Fachliche Expertise (je min. 3 Jahre)
- IT-Themenbereiche: Betriebssysteme, Datenbanken, Netzwerke, IT-Sicherheitskomponenten
- Informationssicherheitskonzepte: Erstellung und Bewertung
- Anforderungsmanagement: Bedarfslage und perspektivische Entwicklung
- IT-Architektur: Analyse und Bewertung übergreifender Anforderungen
- Service-Zielarchitekturen: Erarbeitung von Architekturprinzipien
- ITIL-Prozesse: Strukturierte IT-Arbeitsabläufe
- Customer Product Management/PBN: Integrierte Planungsprozesse
Sprachkenntnisse
- Deutsch: Level C1 (sehr gut in Wort und Schrift)
- Englisch: Level B1 (Fachbegriffe und Dokumentationen)
Projektdetails
- Laufzeit: bis 31.12.2026
- Volumen: ca. 2.200 Stunden (Erhöhung auf 3.300h möglich)
- Arbeitsort: 90% Remote, 10% vor Ort (Deutschland)
- Vergütung: Stundenbasiert nach Qualifikation
- Start: nach Vertragsabschluss
Besonderheiten
- Sicherheitsanforderungen: EU-Staatsangehörigkeit erforderlich
- Equipment: wird gestellt (ca. 15 Werktage Vorlaufzeit)
- Regelkommunikation: Wöchentliche bis monatliche Abstimmungen
- Koordination: Zentrale Koordination über Auftraggeber-Schnittstelle
Ihr Profil
Sie sind ein erfahrener Security-Spezialist mit fundierter Expertise in Informationssicherheits-Management und Zero Trust Architekturen. Sie bringen Projekterfahrung in der öffentlichen Verwaltung mit und können komplexe Sicherheitskonzepte bewerten und weiterentwickeln. Ihre analytischen Fähigkeiten und Ihr Verständnis für IT-Architekturen ermöglichen es Ihnen, übergreifende Anforderungen zu identifizieren und zu koordinieren.
Bewerbung mit Lebenslauf, relevanten Zertifikaten und Projektreferenzen erforderlich.
Gerne auch an: artem.goncharov@harveynash.de
