Auf einen Blick
- Aufgaben: Analysiere und entwickle Informationssicherheitsstrategien für kritische Infrastrukturen im Transportsektor.
- Unternehmen: Führendes Unternehmen im Bereich kritische Infrastrukturen mit Fokus auf Cyber-Sicherheit.
- Vorteile: Flexible Arbeitszeiten, spannende Projekte und die Möglichkeit zur Weiterentwicklung.
- Weitere Informationen: Dynamisches Team mit großartigen Entwicklungsmöglichkeiten in einem wachsenden Sektor.
- Warum dieser Job: Gestalte die Zukunft der Informationssicherheit und schütze wichtige Systeme vor Cyber-Bedrohungen.
- Qualifikationen: Erfahrung in Cyber-Sicherheit, strategischer Analyse und Kenntnisse in IT-OT-Systemen.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Der Auftraggeber betreibt kritische Infrastrukturen (KRITIS) im Bereich des Transport- und Logistiksektors und ist in besonderem Maße auf eine leistungsfähige und resiliente Informationssicherheit angewiesen. Vor dem Hintergrund der zunehmenden Digitalisierung operativer Systeme (z. B. Leit- und Sicherungstechnik, Betriebsleitsysteme, Fahrgastinformationssysteme) sowie einer dynamischen und stetig wachsenden Bedrohungslage im Cyberraum muss die bestehende Informationssicherheitsstrategie regelmäßig überprüft und weiterentwickelt werden. Ziel des Projekts ist die Beauftragung eines qualifizierten externen Dienstleisters zur unabhängigen Analyse, Bewertung und Weiterentwicklung der bestehenden Informationssicherheitsstrategie. Die Überprüfung erfolgt unter Berücksichtigung aktueller Bedrohungsszenarien, regulatorischer Anforderungen sowie branchenspezifischer Best Practices im jeweiligen Sektor.
Projektbeschreibung:
- Analyse des Ist-Zustands: Sichtung und Bewertung der bestehenden Informationssicherheitsstrategie, Prozesse und Governancestrukturen unter Berücksichtigung von IT- und OT-Umgebungen (Operational Technology).
- Bewertung der aktuellen Bedrohungslage: Analyse mit Fokus auf kritische Infrastrukturen (z. B. Ransomware, KI-Angriffe, Unterbrechung von Versorgungssystemen).
- Regulatorischer Abgleich: Konformitätsprüfung mit gesetzlichen Vorgaben (z. B. KRITIS, NIS-2) und Benchmarking gegen anerkannte Standards (ISO/IEC 27001, NIST Cybersecurity Framework etc.).
- Handlungsempfehlungen & Zielbild: Formulierung einer übergeordneten Information Security Dach-Strategie inklusive Maßnahmenableitung und Erstellung einer Management Summary.
Skills:
- Fachlich zwingende Anforderungen (Muss-Kriterien):
- Erfahrung in Reifegradanalysen, Gap-Analysen und Strategieentwicklung - Nachweis durch: 1 Referenz
- Fundierte Kenntnisse einschlägiger regulatorischer Anforderungen (z. B. KRITIS, NIS-2, BSI IT-Grundschutz) - Nachweis durch: 1 Referenz
- Nachgewiesene Expertise im Informationssicherheitsmanagement (z. B. ISO 27001, BSI IT-Grundschutz) - Nachweis durch: Erfahrungslevel ab 3 Jahre
- Nachweisbare Kenntnisse in der Absicherung von IT- und OT-Systemen, insbesondere im Kontext sicherheitskritischer Infrastrukturen - Nachweis durch: 1 Referenz
- Projekterfahrung in kritischen Infrastrukturen, mind. 1 Projekt im [spezifischen Transport-/Eisenbahnsektor] - Nachweis durch: 1 Referenz
- Weitere fachliche Anforderungen (Soll-Kriterien):
- Einsatz etablierter Frameworks und Tools zur Strategieentwicklung (Nutzung von Frameworks (NIST, ISO, COBIT etc.) - Nachweis durch: 1 Referenz - Gewichtung: 30%
- Erfahrung mit aktuellen Cyber-Bedrohungslagen und Modellen (z. B. MITRE ATT&CK) - Nachweis durch: 1 Referenz - Gewichtung: 20%
- Kenntnisse der Strukturen, Berichtswesen, Prozesse und Gremien in einem [Sektor-Konzern] mit vergleichbaren Strukturen, Erfahrung in komplexen IT-Landschaften - Nachweis durch: 1 Referenz - Gewichtung: 20%
- Weitere einschlägige Zertifizierungen im Bereich IT-/OT-Sicherheit, Akkreditierungen oder Partnerschaften mit relevanten Fachorganisationen - Nachweis durch: 1 Referenz - Gewichtung: 20%
- Erfahrung in der adressatengerechten Aufbereitung von Ergebnissen für Management- und Fachebenen - Nachweis durch: 1 Referenz - Gewichtung: 10%
Teilzeit: IT - Cyber Security Consultant u.a. KRITIS, ISO27001, IT-OT Systeme, etc. (w/m/d) Arbeitgeber: Randstad Deutschland
Unser Unternehmen ist ein führender Anbieter im Bereich kritische Infrastrukturen und bietet Ihnen die Möglichkeit, in einem dynamischen und zukunftsorientierten Umfeld zu arbeiten. Wir fördern eine offene und kollaborative Unternehmenskultur, die auf kontinuierlichem Lernen und persönlicher Entwicklung basiert. Zudem profitieren Sie von flexiblen Arbeitszeiten und der Chance, an bedeutenden Projekten zur Verbesserung der Informationssicherheit in der Transport- und Logistikbranche mitzuwirken.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Teilzeit: IT - Cyber Security Consultant u.a. KRITIS, ISO27001, IT-OT Systeme, etc. (w/m/d) erhalten könnten
✨Engagiere dich in der IT-Sicherheits-Community
Tauch in die lokale IT-Sicherheits-Community ein! Besuche Meetups oder Workshops, um Leute in deinem Bereich kennenzulernen und dabei mögliche Teilzeitstellen zu entdecken. Oft gibt es spannende, unkonventionelle Jobangebote, die nicht auf Jobportalen zu finden sind.
✨Nutze deinem Netzwerk für Empfehlungen
Frag in deinem Netzwerk nach, ob jemand Verbindungen in die IT-Sicherheitsbranche hat. Empfehlungen von jemandem, der bereits in einer Firma wie Randstad Deutschland arbeitet, können dir den entscheidenden Vorteil verschaffen und dich in Teilzeitpositionen ins Gespräch bringen!
✨Veranstaltungen besuchen und Sichtbarkeit erhöhen
Halte Ausschau nach Konferenzen und Messen zum Thema IT-Sicherheit in deiner Nähe. Dort kannst du nicht nur wertvolle Kontakte knüpfen, sondern auch zeigen, dass du in dem Bereich aktiv bist. Das bringt dich bei Teilzeitstellen in den Fokus der Arbeitgeber!
✨Bewirb dich direkt auf unserer Website
Vergiss nicht, dass du deine Bewerbung für Teilzeitstellen bei Randstad Deutschland direkt über unsere Website einreichen kannst. So sicherst du dir die besten Chancen, gesehen zu werden und deine Skills in IT-Sicherheit zur Geltung zu bringen!
Wir glauben, dass du diese Fähigkeiten brauchst, um Teilzeit: IT - Cyber Security Consultant u.a. KRITIS, ISO27001, IT-OT Systeme, etc. (w/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Betone deine technischen Fähigkeiten:Im Bereich IT-Sicherheit ist es super wichtig, deine technischen Fähigkeiten klar und prägnant in deinem Lebenslauf darzustellen. Liste spezifische Sicherheitszertifikate wie CompTIA Security+, CISSP oder andere relevante Qualifikationen auf, um zu zeigen, dass du auf dem neuesten Stand der Technik bist!
Projektbeispiele und Erfahrungen sind Gold wert:Wenn du schon an Projekten im Bereich IT-Sicherheit gearbeitet hast, solltest du diese unbedingt erwähnen! Beispiele wie Penetration Testing oder das Einrichten von Sicherheitsprotokollen können einen großen Unterschied machen. Eine kurze, prägnante Beschreibung dieser Projekte kann uns helfen, deine praktische Erfahrung besser zu verstehen.
Flexibilität und Motivation sind entscheidend für Teilzeit:Da es sich um eine Teilzeitstelle handelt, ist es wichtig, deine Flexibilität und Motivation in deinem Anschreiben zu betonen. Erkläre, warum du dich für diese Teilzeitrolle interessierst und wie du dein Wissen in der IT-Sicherheit effizient einbringen möchtest.
Bewirb dich über unsere Website!:Denke daran, dich direkt über unsere Website zu bewerben. Wir schauen uns alle Bewerbungen sorgfältig an und freuen uns darauf, deine Unterlagen zu lesen. Mit einer klaren Strukturierung deiner Dokumente hebt du dich von anderen Bewerbungen ab!
Wie man sich auf ein Vorstellungsgespräch bei Randstad Deutschland vorbereitet
✨Bleib auf dem Laufenden mit den aktuellen Trends
In der IT-Sicherheit ist es super wichtig, über die neuesten Bedrohungen und Technologien Bescheid zu wissen. Nutze Blogs, Podcasts oder soziale Medien, um dich über aktuelle Sicherheitsvorfälle und Tools zu informieren – das zeigt dein Engagement und deine Fachkenntnisse im Vorstellungsgespräch.
✨Praktische Erfahrung zählt!
Da es sich um eine Teilzeitstelle handelt, wird das Unternehmen wahrscheinlich auch an deinem praktischen Wissen interessiert sein. Bereite Beispiele vor, in denen du Sicherheitskonzepte umgesetzt hast oder wie du Probleme im Bereich der IT-Sicherheit gelöst hast. Hast du zum Beispiel an einem Projekt gearbeitet, bei dem du Sicherheitsprotokolle implementiert hast? Das wird Eindruck machen!
✨Technische Fragen meistern
Sei bereit für technische Fragen, die dich herausfordern könnten. Du könntest nach deinen Erfahrungen mit Firewalls, Intrusion Detection Systemen oder Verschlüsselungstechniken gefragt werden. Übe, wie du deine Antworten klar und präzise formulierst, ohne zu sehr ins technische Detail zu gehen – das zeigt, dass du komplexe Themen verständlich erklären kannst.
✨Flexibilität und Lernbereitschaft betonen
In einer Teilzeitrolle kann es wichtig sein, dass du bereit bist, neue Fähigkeiten zu erlernen und flexibel zu sein. Betone deine Lernbereitschaft und wie du dich in neue Technologien oder Sicherheitsstrategien eingefunden hast. Dies kann dein Entwicklungspotenzial erheblich steigern und deinem Interviewer signalisieren, dass du ein wertvoller Teil des Teams werden könntest.
