Aufgaben
- Planung und Durchführung von Auditierungen nach ISO 27001 auf Basis des BSI IT-Grundschutzes
- Erstellung und Bewertung von Sicherheitskonzepten, Schutzbedarfsfeststellungen und Risikoanalysen
- Technische Prüfung und Auditierung von Cisco ACI Netzwerkinfrastrukturen, Paketfiltern, ALGs/CLGs und Web Application Firewalls
- Analyse vorhandener Architektur, Identifikation von Schwachstellen und Ableitung konkreter Maßnahmenpläne
- Begleitung von Maßnahmenumsetzungen, Validierung von Gegenmaßnahmen und Überprüfung von Nachweisen zur Auditierbarkeit
- Erstellung von Prüfberichten, Empfehlungen und Managementsummaries für technische und nicht-technische Stakeholder
- Durchführung von Workshops, Schulungen und Übergaben an Betriebsteams
- Zusammenarbeit mit internen Fachbereichen, externen Dienstleistern und Lieferanten zur Umsetzung von Sicherheitsanforderungen
Profil
- Zertifizierung als IT-Grundschutz-Berater durch das Bundesamt für Sicherheit in der Informationstechnik BSI
- Praktische Erfahrung mit der Durchführung von ISO 27001-Audits auf Basis BSI IT-Grundschutz in Umgebungen mit Cisco ACI und Firewalling
- Fundiertes Wissen zu Paketfiltern, ALGs/CLGs, Web Application Firewalls und zu DDI- und Identity-Management-Aspekten in sicherheitsrelevanten Architekturen
- Tiefgehendes Verständnis der Anforderungen und Umsetzungsdetails des BSI IT-Grundschutzes und der ISO 27001
- Erfahrung in der Erstellung von Prüf- und Auditdokumentationen, Maßnahmenplänen und Nachweisdokumenten
-
Mindestens fließende Deutschkenntnisse in Wort und Schrift C1
Benefits
- Abwechslungsreiche Tätigkeit in einem renommierten Unternehmen
- Flexible Arbeitszeiten
- Hohes Maß an Eigenverantwortung
- Jährlicher Urlaubsanspruch von 30 Tagen