Security Consultant - Advanced Cyber Security Framework (m/w/d)
Projektbewertung
Die Ausschreibung bietet einen sehr detaillierten Einblick in ein komplexes Cybersecurity-Projekt mit attraktiven Rahmenbedingungen wie 90% Remote-Arbeit, umfassenden Anforderungen und klarer Projektstruktur für einen erfahrenen Security Consultant.
Projektkontext:
Unser Auftraggeber aus dem Bereich kritischer Infrastrukturen modernisiert eine umfangreiche IT-Landschaft. Das Advanced Cyber Security Framework (ACSF) projektiert Services und Maßnahmen zur Erhöhung der Informationssicherheit im Rahmen eines großangelegten Digitalisierungsprojekts.
Projektziel:
Koordinierte Steuerung und Weiterentwicklung der Informationssicherheitskonzeptlandschaft mit umfassendem Management von Clustersegmenten und aktueller Fachkompetenz in neuesten Cybersecurity-Innovationen.
Ihre Hauptaufgaben:
Operatives Programm-Management
Moderation von Regelsitzungen mit Stakeholdern und Agenda-Management
Anforderungserhebung und Qualitätssicherung für Security-Projekte und Zero Trust Initiativen
Risikomanagement im Kontext BSI-Grundschutz gem. ISO 27001
Fachliche Bewertung von Informationssicherheitskonzepten und Entscheidungsvorlagen
Qualitätssicherung
Inhaltliche Prüfung von Projektübergabeartefakten auf Vertrags- und Anforderungskonformität
Analyse von Clusterprogrammbeiträgen und Konzepten
Auswertung IT-Systemarchitektur und IT-Service Design
Framework-Weiterentwicklung
Erarbeitung fachlicher Beiträge im ACSF-Programm
Bewertung und Abstimmung projektrelevanter Anteile gem. IT-System Clusterlogik
Identifizierung von Handlungsfeldern für ISO 27001 Zertifizierung und Zero Trust
Mindestanforderungen
Berufserfahrung
Minimum 3 Jahre relevante Berufserfahrung als Consultant
Zertifizierungen & Kenntnisse (Pflicht):
IT-Sicherheitszertifikat nach BSI Standard, ISO 27001, NIST oder CSA
Projektmanagement-Zertifizierung mit Fokus öffentliche Verwaltung (V-Modell XT oder gleichwertig)
Zero Trust Architekturen (GIAC Zertifikat von Vorteil)
Fachliche Expertise (je min. 3 Jahre):
IT-Themenbereiche: Betriebssysteme, Datenbanken, Netzwerke, IT-Sicherheitskomponenten
Informationssicherheitskonzepte: Erstellung und Bewertung
Anforderungsmanagement: Bedarfslage und perspektivische Entwicklung
IT-Architektur: Analyse und Bewertung übergreifender Anforderungen
Service-Zielarchitekturen: Erarbeitung von Architekturprinzipien
ITIL-Prozesse: Strukturierte IT-Arbeitsabläufe
Customer Product Management/PBN: Integrierte Planungsprozesse
Sprachkenntnisse:
Deutsch: Level C1 (sehr gut in Wort und Schrift)
Englisch: Level B1 (Fachbegriffe und Dokumentationen)
Projektdetails:
Laufzeit: 01.11.2025 bis 31.12.2026
Volumen: ca. 2.200 Stunden (Erhöhung auf 3.300h möglich)
Arbeitsort: 90% Remote, 10% vor Ort (Deutschland)
Vergütung: Stundenbasiert nach Qualifikation
Start: nach Vertragsabschluss
Besonderheiten:
Sicherheitsanforderungen: EU-Staatsangehörigkeit erforderlich
Equipment: wird gestellt (ca. 15 Werktage Vorlaufzeit)
Regelkommunikation: Wöchentliche bis monatliche Abstimmungen
Koordination: Zentrale Koordination über Auftraggeber-Schnittstelle
Ihr Profil:
Sie sind ein erfahrener Security-Spezialist mit fundierter Expertise in Informationssicherheits-Management und Zero Trust Architekturen. Sie bringen Projekterfahrung in der öffentlichen Verwaltung mit und können komplexe Sicherheitskonzepte bewerten und weiterentwickeln. Ihre analytischen Fähigkeiten und Ihr Verständnis für IT-Architekturen ermöglichen es Ihnen, übergreifende Anforderungen zu identifizieren und zu koordinieren.
Bewerbung mit Lebenslauf, relevanten Zertifikaten und Projektreferenzen erforderlich.
Gerne auch an: artem.goncharov@harveynash.de