Bei dieser Ausschreibung ist die Beauftragung von Freelancern oder anderen 1-Personen-Gesellschaften (z.B. 1-Personen GmbH o.ä.) ausgeschlossen!
=================================================
• Bewertung der aktuellen technologischen Infrastruktur und Unterbreitung von Empfehlung zu technischer Komponente in Applikationen auf Basis
genutzter Technologien sowie Einhaltung von Standards und Richtlinien
• Entwicklung und Umsetzung von IT-Richtlinien im Bereich IT Security sowie weiteren Netzwerkrelevanten Bereichen
• Beheben von Fehlern aus den Testphasen und Mitigation potenzieller technologiebezogener Risiken
• Dokumentation der technischen Komponenten
• Erstellen von Systemdokumentationen
• Erstellen von Lieferpaketen für die betreffenden Systemumgebungen
• Planungshilfe zur Verbesserung der Sicherheit von IT-Systemen und -Netzwerken
• Unterstützung bei der Durchführung von Risiko-Assessments
• Bewertung von Sicherheitsrisiken und Empfehlung sowie Umsetzung von Gegenmaßnahmen

Einsatz ist 100% remote geplant, dennoch bitte Tagespauschale für Reisen nach Frankfurt angeben!

Neben den genannten Muss- und Sollkriterien sind sehr gute Deutschkenntnisse in Wort und Schrift zwingend erforderlich (Muttersprache oder mind. C1-Level).
Aus der Projekthistorie vorgeschlagener Kandidaten muss die 100%-ige Erfüllung der Muss- und bestenfalls auch der Sollkriterien hervorgehen

Muss-Kriterien:
- Erfahrung bei der Einhaltung regulatorischer Vorgaben (KRITIS, IEC62443, CENELEC TS 50701)
(ab 3 Jahre)
- Erfahrung im Bereich Informationssicherheits-Risikomanagement im Bereich IT/OT-Infrastruktur in den Fachgebieten Netzwerke und
Verschlüsselungstechnologien
(ab 3 Jahre)
- Erfahrung in der IT/OT-Sicherheit (On Premise Infrastrukturen) im Bereich Betreiber kritischer Infrastrukturen im Sektor Transport/Logistik in mind. 2
Projekten
(ab 3 Jahre)
- Praktische Erfahrung im Aufbau, der Umsetzung und Entwicklung eines Patch- und Schwachstellenmanagements in IT/OT-Infrastrukturen
(2 Referenzen)
- Praktische Erfahrung in der fachlichen und technischen Begleitung bei der Einführung von SOC-/SIEM-Lösungen in mind. 2 Projekten
(ab 3 Jahre)

Soll-Kriterien:
- Erfahrung im Umgang mit dem Risikomanagementtool Risk2Value
(ab 1 Jahr)
- Erfahrung im Umgang mit dem Schwachstellenmanagementtool DefectDojo
(ab 1 Jahr)
- Erfahrung in der Erstellung management und revisionsgeeigneter Berichte zu IT/OTSystemen unter Berücksichtigung regulatorischer Anforderungen
(z.B. KRITIS, ISMS)
(2 Referenzen)
- Erfahrungen im Umgang mit der 62443-2-1
(ab 3 Jahre)
Cyber Security ++++ (excellent), > 4 yrs.
SIEM (Security Information and Event Management) ++++ (excellent), >4 yrs.