Ihre Aufgaben
| |
• Durchführung von Gap-Analysen zur Bewertung des aktuellen Sicherheitsstands einer DevOps-Plattform hinsichtlich BSI-Anforderungen sowie anerkannter Standards (BSI IT-Grundschutz, ISO 27001, CIS Benchmarks) • Abgleich von VS-NfD-Anforderungen mit der bestehenden Architektur und Ableitung geeigneter Sicherheitsmaßnahmen • Priorisierung und Nachverfolgung sicherheitsrelevanter Arbeitspakete • Qualitätssicherung sicherheitsrelevanter Arbeitsergebnisse und Dokumentationen • Vorbereitung, Unterstützung und Begleitung von Sicherheitsaudits sowie Compliance-Prüfungen • Aufbau und Pflege strukturierter Prozesse für Schwachstellen-, Patch- und Incident-Management • Berücksichtigung und Integration von Sicherheitsanforderungen in ITIL-orientierte Betriebsprozesse • Einbindung sicherheitsrelevanter Anforderungen in Change-, Problem- und Release-Management-Prozesse • Erstellung, Pflege und strukturierte Dokumentation sicherheitsrelevanter Sachverhalte • Kommunikation und Abstimmung sicherheitsrelevanter Themen mit fachlichen und operativen Stakeholdern • Unterstützung bei der Umsetzung von Informationssicherheits- und Compliance-Anforderungen im Projektumfeld • Beratung zu Security- und Compliance-Themen im Umfeld von Cloud- und Container-Technologien (AWS/Kubernetes)
|
Fachliche Anforderungen
| |
• Mindestens 3 Jahre Berufserfahrung im Bereich Informationssicherheit, idealerweise im öffentlichen Sektor oder regulierten Umgebungen • Erfahrung mit BSI IT-Grundschutz, ISO 27001 und gängigen Sicherheitsstandards • Fundierte Kenntnisse in der Durchführung von Gap-Analysen und der Ableitung von Sicherheitsmaßnahmen • Erfahrung in Auditvorbereitung, Compliance-Prüfungen und sicherheitsrelevanter Dokumentation • Kenntnisse in Security-Governance sowie Vulnerability-, Patch- und Incident-Management • Vertraut mit ITIL-Prozessen (Change-, Problem- und Release-Management) • Bereitschaft zur Sicherheitsüberprüfung (SÜ2) • Strukturierte Arbeitsweise sowie ausgeprägte Dokumentations- und Kommunikationsfähigkeiten • Hohe Zuverlässigkeit und Vertrauenswürdigkeit im Umgang mit sensiblen Informationen • Bereitschaft zur Verpflichtung gemäß VerpflG und § 53 BDSG
• Wünschenswert: • Erfahrung mit Cloud- und Container-Umgebungen sowie Grundkenntnisse in AWS und Kubernetes • Zertifizierungen wie BSI IT-Grundschutz-Praktiker, CISSP oder ITIL Foundation von Vorteil
|
Ansprechpartner
| |
Projektdaten
|
|
Daniela Hammer
Tel:
+49 (0) 6227 30 907 - 60
Fax: +49 (0) 6227 30 907 - 99
eMail: dh [at] duragis [dot] de
| Projekt:
19222
Ort:
remote
Beginn:
01.09.2026
Dauer:
31.08.2027 |
|
|