Let's make work better.

Login
Arbeitgeber bewerten
company cover
Was die Firma über den Job sagt
header-image

Projekt-Nr.: 96176-217C

Stellentyp: freiberuflich

Einsatzort: Remote, D7

Dauer: 12 Monate ++

Starttermin: 02.11.2024 bzw. 01.12.2024

SOLCOM zählt zu den führenden Technologiedienstleistern in den Bereichen Softwareentwicklung,
IT und Engineering. Seit mehr als 30 Jahren arbeiten wir als Partner global agierender
Spitzenunternehmen aller Branchen und sind weltweit im Einsatz, wo Innovation entscheidet.

Aktuell suchen wir einen Chief Information Security Officer
Aufgaben sind folgende:
#1 Entwicklung von Sicherheitsstrategien und -richtlinien: der CISO erstellt und implementiert Strategien und Richtlinien, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen. Dies umfasst die Etablierung eines Managementsystems zur Informationssicherheit (ISMS – Information Security Management System).
#2 IT-/ Cyber-/ Cloud-Security: Management, Implementierung und fortlaufende Optimierung von Cybersecurity- und Cloud Security-Lösungen ist ein zentrales Element. Die Echtzeitanalyse von Bedrohungen inklusive Überwachung der Firewalls, Zugangspunkte, Datenbanken etc. ist hierbei zentral.
#3 Auswahl und Implementierung von Sicherheitstechnologien: der CISO veranlasst die Evaluation und Implementierung von z.B. Sicherheitstechnologien wie Firewalls, Intrusion Detection Systems, Verschlüsselung und Endpoint-Schutz, um die Organisation vor Bedrohungen zu schützen.
#4 Identitäts- und Zugriffsmanagement (IAM): der Chief Information Security Officer ist für Konzepte, Prozesse und Richtlinien verantwortlich, wer Zugang zu welchen Tools hat.
#5 Risikomanagement, Cyber Intelligence: der CISO identifiziert und bewertet Sicherheitsrisiken und entwickelt Pläne zur Minderung und Kontrolle dieser Risiken (Incident- und Risiko-Management). Die Entwicklung eines SOC (Security Operations Center) kann in diesem Zusammenhang wichtig sein.
#6 Compliance: der CISO stellt sicher, dass die Organisation alle gesetzlichen und regulatorischen Anforderungen in Bezug auf Informationssicherheit einhält, wie z.B. Datenschutzgesetze und Industriestandards wie ISO2700x, ISO2300x, NIS-2 etc...
#7 Sicherheitsüberprüfung und -audit: der CISO plant und führt regelmäßige Penetrationstests, Sicherheitsüberprüfungen und -audits durch, um Schwachstellen und potenzielle Risiken zu identifizieren und entsprechende Gegenmaßnahmen zu ergreifen. Die Umsetzung von auditbezogenen Verbesserungsmaßnahmen wird entsprechend organisiert.
#8 Incident Management: der CISO entwickelt und implementiert Verfahren zur Erkennung, Eindämmung und Behebung von Sicherheitsvorfällen, um den Schaden und die Auswirkungen von Sicherheitsverletzungen zu minimieren.
#9 Sicherheitsbewusstsein und Schulung: der CISO fördert das Bewusstsein für Sicherheitsrisiken und Best Practices in der gesamten Organisation und veranlasst die Entwicklung von Schulungsprogrammen für Mitarbeiter, um Sicherheitskompetenzen aufzubauen. Monitoring und Durchsetzung der Cybersecurity-Ziele und -Aktivitäten spielen dabei eine zentrale Rolle.
#10 Zusammenarbeit mit anderen Führungskräften: Als Mitglied des oberen Managements arbeitet der CISO eng mit anderen Führungskräften zusammen, um die Informationssicherheit in die Geschäftsstrategie zu integrieren und sicherzustellen, dass die Organisation ihre Sicherheitsziele erreicht.
#11 Beziehung zu externen Partnern: Der CISO pflegt Beziehungen zu externen Partnern, wie z.B. Strafverfolgungsbehörden, Branchenorganisationen und Sicherheitsdienstleistern, um Informationen über Bedrohungen und Best Practices auszutauschen und die Organisation bei der Reaktion auf Sicherheitsvorfälle zu unterstützen.

    Anforderungen:

    Kenntnisse in der Analyse, Bewertung und Optimierung von sicherheitsrelevanten Abläufen und Prozessen
      • Kenntnisse von IT-Management-Prozessen (ITIL)
        • Grundlegende Kenntnisse in Programmierung & Systemadministration
          • Wissen über Sicherheitstechnologien: DNS, Routing, VPN, Authentifikation, Firewalls, ethisches Hacking, Netzwerk- und Cloudsicherheit etc.
            • Erfahrung in Cloud-Security, Identity und Access Management (IAM) in der Cloud und modernen Sicherheitskonzepten wie Zero-Trust
              • Erfahrungen im Cybersicherheitsmanagement und Kenntnisse der relevanten Normen und Gesetze wie zum Beispiel ISO 27.00x, ISO 23.00x, BSI-Grundschutz, DSGVO, NIS-2, CER, CRA….
                • Erfahrung in der Vorbereitung und Begleitung von Audits (Audit Management) (ISO 19.00x)
                  • Kenntnisse im Auf- und Ausbau eines Security Operation Center (SOC)
                    • Einschlägige Erfahrungen in der Organisation und Leitung von Projektteams, sowie Projekterfahrung (Waterfall, Scrum…) im Verantwortungsbereich
                      • Ausgearbeitete Beratungskompetenz und eine außerordentliche Kommunikations- LG-01 Workshop / Ist-Analyse / Soll-Konzept