IT-Sicherheitsberater (m/w/d) Bewertung von IT-Services (remote 90%, Koblenz 10%)
Projektbewertung
Die Projektausschreibung bietet einen sehr detaillierten und umfassenden Einblick in die Anforderungen eines IT-Sicherheitsberaters mit klarer Remote-Lösung (90%), spezifischen Leistungspaketen, umfangreichen Qualifikationsanforderungen und einem präzisen Einsatzzeitraum vom 01.11.2025 bis 31.12.2026.
Start: 01.11.2025
Ende: 31.12.2026
Einsatzort: Remote (90%), Koblenz (10%)
Leistungsbeschreibung:
Ziel ist die Projektunterstützung bei der Bewertung von IT-Services im Bereich Informationssicherheit und Datenschutz unter Beachtung des IT-Sicherheitskonzeptes sowie der aktuellen Vorgaben.
Leistungspaket A: Bewertung von IT-Services hinsichtlich der IT-Sicherheit
1. Bewertung von ausgewählten Services auf Kongruenz mit dem IT-Sicherheitskonzept und den aktuell gültigen IT-Sicherheitsvorgaben
2. Erstellen von vorgangsbezogenen Handlungsempfehlungen in Form von Mitprüfungsbemerkungen
3. Erarbeiten von Lösungsvorschlägen für eine durchgängige Sicherheitsarchitektur für erkannte Abweichungen zwischen Sicherheitsvorgabe und beschriebener Umsetzung des IT-Services
4. Dokumentation der o.g. Punkte jeweils in einem Bewertungsbericht in Form einer Mitprüfungstabelle (Excel-Sheet)
5. Erstellung fachl. Beiträge bei Fortschreibung des IT-Sicherheitskonzepts
6. Beantwortung der Fragestellungen zu Themen der IT-Sicherheit
Leistungspaket B: Bewertung von IT-Services hinsichtlich des Datenschutzes
1. Bewertung von ausgewählten Services auf Kongruenz mit den aktuell gültigen Datenschutzvorgaben
2. Bewertung von Abhängigkeiten zwischen Services hinsichtlich des Datenschutzes
3. Erstellen von vorgangsbezogenen Handlungsempfehlungen in Form von Mitprüfungsbemerkungen
4. Dokumentation der o.g. Punkte jeweils in einem Bewertungsbericht in Form einer Mitprüfungstabelle (Excel-Sheet)
5. Beantwortung von Fragestellungen zu Themen des Datenschutzes
Leistungspaket C: Liefergegenstände
1. Fallbezogener Bewertungsbericht für jede durchgeführte Bewertung eines IT-Services hinsichtlich der Thematik IT-Sicherheit, mit Auflistung der Abweichungen zwischen Sicherheitsvorgabe und beschriebener Umsetzung inkl. Handlungsempfehlungen zur Auflösung der jeweiligen Abweichung
2. Fallbezogener Bewertungsbericht für jede durchgeführte Bewertung eines IT-Services hinsichtlich der Thematik Datenschutz, mit Auflistung der Abweichungen zwischen Datenschutzvorgabe und beschriebener Umsetzung inkl. Handlungsempfehlungen zur Auflösung der jeweiligen Abweichung
3. Fortgeschriebene IT-servicebezogene oder übergreifende IT-Sicherheitsdokumentation
Qualifikationsanforderungen:
1. Verhandlungssichere Deutsch- sowie gute Englischkenntnisse, in Wort und Schrift
2. Kenntnisse des ITIL Lifecycles: ITIL v3 /v4 Foundation Zertifizierung (Zertifikat)
3. Kenntnisse des BSI-Grundschutzkatalogs (Aktuelle Reihe): Entsprechende Zertifizierung (Lebenslauf oder gültiges Zertifikat)
4. Inhalte von Datenschutzkonzepten, richtlinien, -handlungsanweisungen: Zertifizierung als Datenschutzbeauftragte/r oder vergleichbar (Gültiges Zertifikat oder Zeugnis)
5. Projektmanagement: Zertifizierung VModell XT, Prince 2 oder vergleichbar (Zertifikat)
Erfahrungsanforderungen:
1. Kenntnisse in der Implementierung von Good Practices in Organisationen auf Basis der ITIL®
2. Kenntnisse der verschiedenen Sicherheitsorgane im Rüstungsbereich
3. Kenntnisse in der Analyse von IT-Sicherheitsdokumenten und Bewertung von IT-Services hinsichtlich der IT-Sicherheit im Kontext bestehender IT-Sicherheitsvorgaben militärischer Organisationen
4. Wissen in der architektonischen Bewertung von IT-Services auf Basis bestehender Architekturprinzipien hinsichtlich der IT-Sicherheit im Kontext einer öffentlichen Großorganisation, insbesondere Auswirkungen, sich ergebende Risiken und mögliche Umsetzungs-/ Optimierungsmaßnahmen
5. Wissen in Architekturen von Full-Service Providern sowie komplexer IT-Großprojekte sowohl auf technischer wie auch auf Referenzarchitekturebene
6. Kenntnisse der Vorgaben des aktuellen BSI-Grundschutzkatalogs und deren konkrete Umsetzung
7. Wissen der Bewertung und Umsetzung von Datenschutzvorgaben im Kontext bestehender Vorgaben und Regelungen militärischer Organisationen
8. Kenntnisse in der grundsätzlichen Anforderungs- und Bedarfslage bei öffentlichen Auftraggebern
9. Kenntnisse der Aufbauorganisation und der besetzten Projekt-/IT-Rollen einer öffentlichen Beschaffungsorganisation
10. Kenntnisse in der Planung und Umsetzung von Informationstechnologie unter Berücksichtigung der Restriktionen der öffentlichen Hand im Allgemeinen
11. Kenntnisse beim Lesen juristisch relevanter Texte zur Vorbereitung einer juristischen Prüfung durch entsprechende Vertragsreferate (keine Abgabe einer juristischen Einschätzung!)
12. Kenntnisse im IT-Projektmanagement im öffentlichen Bereich; Kenntnisse der Aufbauorganisation und der besetzten Projekt-/IT-Rollen; leitende Gremienarbeit und/oder Teil/Projektleitung für ein Fachthema
Wir freuen uns auf Ihre Bewerbung mit Angabe Ihrer Verfügbarkeit sowie Ihres Stundensatzes für Remote- und Onsite-Einsätze.
Wir weisen darauf hin, dass der Versand von Bewerbungsunterlagen mit einer unverschlüsselten E-Mail unsicher sein kann und alternativ die Bewerbungsunterlagen per Post und / oder durch die Nutzung der Onlinebewerbungsmöglichkeit übermittelt werden können.