Manager Information Security Management (GRC, EU-Cybersicherheit, NIS 2, CRA) (m/w/d)
Projektbewertung
Die Ausschreibung bietet grundlegende Informationen zum Projekt im Bereich Information Security Management, lässt aber wichtige Details wie konkreten Stundensatz, Einsatzort und Umfang der Tätigkeit vermissen.
Für dieses Projekt dürfen ausschließlich sozialversicherungspflichtig angestellte Mitarbeitende vorgestellt werden.
Muss Anforderung: Nachgewiesene, tiefgehende Erfahrung in der Implementierung von Anforderungen aus EU-Cybersicherheitsgesetzgebung (z.B. CRA, NIS 2, DORA) in das Governance, Risk und Compliance (GRC) Framework von Großunternehmen. - min 5 Jahre Erfahrung Vorhandensein einer aktuellen, international anerkannten Zertifizierung im Bereich ISMS oder IT-Governance - Besitz einer gültigen Zertifizierung als CISM (Certified Information Security Manager) oder CISSP (Certified Information Systems Security Professional) oder „ISO 27001 Lead-Implementer“. Expertise in der Strukturierung, Erstellung und Abnahme von GRC-Dokumenten zur Sicherstellung der Produktkonformität (Checklisten, Anforderungskataloge, Musterdokumente). - min 3 Projektreferenzen Nachweis von Kompetenzen in der Durchführung des Projektmanagements für strategische Initiativen auf Principal-Ebene. -min 2 Projektreferenzen Soll Anforderung: Nachgewiesene Erfahrung im Aufbau und der Anpassung von behördlichen Meldewegen für Schwachstellen und Sicherheitsvorfälle im Rahmen neuer regulatorischer Pflichten (z.B. gemäß NIS 2 oder CRA) Profunde Kenntnis und praktische Anwendung der technischen Richtlinien des BSI im Kontext der Informationssicherheit, insbesondere bzgl. GRC und Produktbewertung Nachgewiesene Erfahrung in der Steuerung und Überwachung von Konformitätsbewertungsverfahren und Risikobewertungen (Risk Assessments, RAs) für digitale Hard- und Softwareprodukte. Nachgewiesene Softskills zur Präsentation komplexer GRCSachverhalte auf CISO/Management-Ebene sowie zur Erreichung von Abnahmen.
Zur Ausschreibung (öffnet in neuem Tab)