IT-Sicherheitsberater (m/w/d) Bewertung von IT-Services

IT-Sicherheitsberater (m/w/d) Bewertung von IT-Services

Leistungsbeschreibung: Ziel ist die Projektunterstützung bei der Bewertung von IT-Services im Bereich Informationssicherheit und Datenschutz unter Beachtung des IT-Sicherheitskonzeptes sowie der aktuellen Vorgaben.

• Start: 01.11.2025
• Ende: 31.12.2026
• Einsatzort: Remote (90%), Koblenz (10%)

Leistungspaket A: Bewertung von IT-Services hinsichtlich der IT-Sicherheit

• Bewertung von ausgewählten Services auf Kongruenz mit dem IT-Sicherheitskonzept und den aktuell gültigen IT-Sicherheitsvorgaben
• Erstellen von vorgangsbezogenen Handlungsempfehlungen in Form von Mitprüfungsbemerkungen
• Erarbeiten von Lösungsvorschlägen für eine durchgängige Sicherheitsarchitektur für erkannte Abweichungen zwischen Sicherheitsvorgabe und beschriebener Umsetzung des IT-Services
• Dokumentation der o.g. Punkte jeweils in einem Bewertungsbericht in Form einer Mitprüfungstabelle (Excel-Sheet)
• Erstellung fachl. Beiträge bei Fortschreibung des IT-Sicherheitskonzepts
• Beantwortung der Fragestellungen zu Themen der IT-Sicherheit

Leistungspaket B: Bewertung von IT-Services hinsichtlich des Datenschutzes

• Bewertung von ausgewählten Services auf Kongruenz mit den aktuell gültigen Datenschutzvorgaben
• Bewertung von Abhängigkeiten zwischen Services hinsichtlich des Datenschutzes
• Erstellen von vorgangsbezogenen Handlungsempfehlungen in Form von Mitprüfungsbemerkungen
• Dokumentation der o.g. Punkte jeweils in einem Bewertungsbericht in Form einer Mitprüfungstabelle (Excel-Sheet)
• Beantwortung von Fragestellungen zu Themen des Datenschutzes

Leistungspaket C: Liefergegenstände

• Fallbezogener Bewertungsbericht für jede durchgeführte Bewertung eines IT-Services hinsichtlich der Thematik IT-Sicherheit, mit Auflistung der Abweichungen zwischen Sicherheitsvorgabe und beschriebener Umsetzung inkl. Handlungsempfehlungen zur Auflösung der jeweiligen Abweichung
• Fallbezogener Bewertungsbericht für jede durchgeführte Bewertung eines IT-Services hinsichtlich der Thematik Datenschutz, mit Auflistung der Abweichungen zwischen Datenschutzvorgabe und beschriebener Umsetzung inkl. Handlungsempfehlungen zur Auflösung der jeweiligen Abweichung
• Fortgeschriebene IT-servicebezogene oder übergreifende IT-Sicherheitsdokumentation

Qualifikationsanforderungen

• Sprachkenntnisse: Deutsch: Level C1 und Englisch Level B1 – Gemeinsamer Europäischer Referenzrahmen für Sprachen GER
• Kenntnisse des ITIL Lifecycles: ITIL v3 /v4 Foundation Zertifizierung (Zertifikat)
• Kenntnisse des BSI-Grundschutzkatalogs (Aktuelle Reihe): Entsprechende Zertifizierung (Lebenslauf oder gültiges Zertifikat)
• Inhalte von Datenschutzkonzepten, richtlinien, -handlungsanweisungen: Zertifizierung als Datenschutzbeauftragte/r oder vergleichbar (Gültiges Zertifikat oder Zeugnis)
• Projektmanagement: Zertifizierung VModell XT, Prince 2 oder vergleichbar (Zertifikat)

Erfahrungsanforderungen

• Kenntnisse in der Implementierung von Good Practices in Organisationen auf Basis der ITIL (mind. 3 Jahre)
• Kenntnisse der verschiedenen Sicherheitsorgane im Rüstungsbereich (mind. 3 Jahre)
• Kenntnisse in der Analyse von IT-Sicherheitsdokumenten und Bewertung von IT-Services hinsichtlich der IT-Sicherheit im Kontext bestehender IT-Sicherheitsvorgaben militärischer Organisationen (mind. 5 Jahre)
• Wissen in der architektonischen Bewertung von IT-Services auf Basis bestehender Architekturprinzipien hinsichtlich der IT-Sicherheit im Kontext einer öffentlichen Großorganisation, insbesondere Auswirkungen, sich ergebende Risiken und mögliche Umsetzungs-/ Optimierungsmaßnahmen (mind. 5 Jahre)
• Wissen in Architekturen von Full-Service Providern sowie komplexer IT-Großprojekte sowohl auf technischer wie auch auf Referenzarchitekturebene (mind. 5 Jahre)
• Kenntnisse der Vorgaben des aktuellen BSI-Grundschutzkatalogs und deren konkrete Umsetzung (mind. 5 Jahre)
• Wissen der Bewertung und Umsetzung von Datenschutzvorgaben im Kontext bestehender Vorgaben und Regelungen militärischer Organisationen (mind. 3 Jahre)
• Kenntnisse in der grundsätzlichen Anforderungs- und Bedarfslage bei öffentlichen Auftraggebern (mind. 3 Jahre)
• Kenntnisse der Aufbauorganisation und der besetzten Projekt-/IT-Rollen einer öffentlichen Beschaffungsorganisation (mind. 3 Jahre)
• Kenntnisse in der Planung und Umsetzung von Informationstechnologie unter Berücksichtigung der Restriktionen der öffentlichen Hand im Allgemeinen (mind. 3 Jahre)
• Kenntnisse beim Lesen juristisch relevanter Texte zur Vorbereitung einer juristischen Prüfung durch entsprechende Vertragsreferate (keine Abgabe einer juristischen Einschätzung!) (mind. 5 Jahre)
• Kenntnisse im IT-Projektmanagement im öffentlichen Bereich; Kenntnisse der Aufbauorganisation und der besetzten Projekt-/IT-Rollen; leitende Gremienarbeit und/oder Teil/Projektleitung für ein Fachthema (mind. 3 Jahre)

Weitere Titel (Beispiele)

• Junior IT Security Consultant (m/w/d) – Informationssicherheit / KRITIS
• Consultant Informationssicherheit und IT-Security (Senior) (w/m/d)
• Consultant Informationssicherheit und IT Security (w/m/d)
• Information Security Consultant (m/w/d) – bundesweit remote oder hybrid
• Senior Consultant Informationssicherheit und IT Security (w/m/d)
• Sicherheitsberater (m/w/d) im Außendienst mit Top-Provision und echten Karrierechancen!
• (Senior) Berater Informationssicherheit (w/m/d)
• Security Consultant (w/m/x) mit Fokus auf Microsoft Identity Manager