Experte zur Einführung eines ISMS | KRITIS | MUST HAVE Zertifikat: ISO 27001 / 27002 (m/w/d)

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n

Experte zur Einführung eines ISMS | KRITIS | MUST HAVE Zertifikat: ISO 27001 / 27002 (m/w/d) - Remote (80%) | Hannover (20%)

Rahmeninformationen

• Referenz: 172841
• Start: 2025-03-03
• Dauer: bis 31.12.2025
• Standort: Remote (80%) | Hannover (20%)
• Arbeitsumfang: full-time| ca. 200 PT
• Sprachen: Deutsch

Ihre Qualifikationen

• Absolute Muss-Anforderung: Zertifizierung nach ISO 27001/27002
• Erfahrung in der Implementierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001
• Mind. 5 Projekte in der Implementierung von ISMS
• Erfahrungen in der taktischen Planung und Steuerung eines ISMS
• Erfahren in integrierten Managementsystemen
• Erfahrungen in der Anwendung von Steuerungsinstrumenten und Dokumentationslenkungen
• Tiefes Verständnis des PDCA-Zyklus, sowie der Implementierung und Aufrechterhaltung eines kontinuierlichen Verbesserungsprozesses (KVP)
• Formulierung von IT-Sicherheitszielen
• Analyse der Assets / Assetmanagement
• Durchführung von Schutzbedarfsanalysen
• Erfahrungen im Risikomanagement, Durchführung von Risikobewertungen und Risikoanalysen
• Bewertung von IT-Risiken, Einführung in das Globale Risikomanagement
• Einführung und Bedeutung des Security Incident Managements / Incident Response Management
• Umgang mit Sicherheitsvorfällen
• Erfahrungen im Business Continuity Management (BCM)
• Erfahrungen im Notfallmanagement / Notfallkonzept / IT-Notfallhandbuch
• Erfahrungen in der Erstellung strategischer, konzeptioneller und operativer Anforderungen.
• Formulierung von Richtlinien, Maßnahmen und Arbeitsanweisungen
• Definition und Dokumentation von Prozessen
• Erfahrungen mit der ISO 27001, ISO 31000, ISO 22301, BSI-Grundschutz 200-1/2/3/4
• Erfahrungen mit der Beschäftigtensensibilisierung / Verteilung von Informationen innerhalb des Informationsverbundes.
• Stakeholder Management
• Aktives Reporting
• Strukturiertes Vorgehen
• Steuerung des Projektteams
• Strategisches und zielorientiertes Denken.
• Breite Kenntnisse im Microsoft Umfeld
• Technische Grundlagen zu Netzwerk-, Backup-, Archivierungsstrategien und Lösungen.

Ihre Aufgaben

• Einführung eines Managementsystem für Informationssicherheit
• Basis für das Projekt ist der branchenspezifischen Sicherheitsstandards für gesetzliche Kranken- und Pflegeversicherer (B3S GKV/PV), der auf den Anforderungen der ISO- Normen 27001ff. entwickelt wurde
• Herstellung der Versicherungsfähigkeit des Kunden zum Abschluss einer Cyberversicherung (der Abschluss einer Versicherung selbst ist nicht Teil des Projekts)
• Leitung und Projektverantwortung für die Einführung KRITIS beim Kunden
• Aktives Reporting des Projektstatus in die Ebenen Mittleres Management bis Vorstand
• Steuerung des Projektteams
• Monitoring der Aufwände und Kosten
• Fähigkeit ein Team motiviert durch den Prozess der Einführung zu führen
• Fähigkeit komplexe technologische Anforderungen zu analysieren und daraus eine umsetzbare Projektstrategie abzuleiten
• Strategisches- und zielorientiertes denken
• Proaktives Risikomanagement, um potenzielle Risiken frühzeitig zu erkennen
• Einführung des ISO 27001 Standards
• Umsetzung der KRITIS Regularien inkl. erfolgreicher Prüfung

Interessiert?

Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.

Ihre Ansprechpartner

Jesse Lüder
P: +49-40-3176773921
E: j.lueder@westhouse-consulting.com