Projektanstellung

Spezialist für Supplier Security | Projektanstellung | 08170

 

Spezialist für Supplier Security | Projektanstellung

Für unseren Kunden suchen wir aktuell im Rahmen der Arbeitnehmerüberlassung nach einer*m Experten*in im Bereich Supplier Security:

Aufgabenbeschreibung:

  • Aufbau, konzeptionelle Entwicklung, Implementierung und kontinuierliche Pflege eines Supplier Security Managements bzw. 3rd Party Risk Managements nach den Anforderungen aus BSI IT-Grundschutz und ISO 27001-nativ
  • Einbettung der relevanten Prozesse in vorhandene sowie in sich im Aufbau befindende Prozesse und Strukturen, insbesondere das Informationssicherheitsmanagementsystem (ISMS)


  • Aktive Zusammenarbeit mit der Organisationseinheit „Einkauf & Verträge“, dezentralen Schnittstellen zu den Dienstleister*innen der Organisation, den dezentralen Information Security Officer und weiteren relevanten Einheiten zur Definition und Aufnahme relevanter regulatorischer und rechtlicher Aspekte für die Informationssicherheit im Rahmen der Vertragsgestaltung


  • Unterstützung der Fachbereiche in informationssicherheitsrelevanten Aspekten der Supplier-Steuerung über den gesamten Lebenszyklus der Geschäftsbeziehung


  • Planung und Durchführung von weltweiten Risk Assessments zu den verschiedenen Stadien der Geschäftsbeziehung sowie Planung, Durchführung und Unterstützung von weltweiten Audits der Dienstleister*innen in enger Zusammenarbeit mit den Fachexpert*innen, den dezentralen weltweiten Information Security Officer, dem zentralen Informationssicherheitsmanagement-Team sowie weiteren relevanten Funktionen in der Organisation, wie der internen Revision


  • Nachbearbeitung der Erstellung von Ergebnisberichten aus den Risk Assessments sowie den Dienstleister-Audits und Meldung relevanter Risiken sowie Feststellungen an die/den Informationssicherheitsbeauftragten und relevante Stellen in der Organisation


  • Koordination und Nachhalten bei der Erarbeitung und Empfehlung von Maßnahmen zur Risikoreduktion in enger Zusammenarbeit mit den Fachexpert*innen, den dezentralen weltweiten Information Security Officer, dem zentralen Informationssicherheitsmanagement-Team sowie weiteren relevanten Funktionen in der Organisation

Anforderungen:

  • Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Qualifikationen in der Informationssicherheit / Supplier Security Managements bzw. 3rd Party Risk Managements
  • Mehrjährige Erfahrungen im Informationssicherheitsmanagement und in der Prüfung, optimalerweise mit Fokus ISO27001 und/oder BSI-Grundschutz


  • Fundierte Kenntnisse der ISO27000-Familie mit Fokus auf Standards und Inhalte in Bezug auf Audit, Controls, Messung und Zertifizierung sowie relevante Kenntnisse der ISO27001 auf Basis BSI-Grundschutz
  • Teamfähigkeit und Erfahrung in der Kommunikation mit relevanten Ansprechpartner*innen auf verschiedenen Ebenen inkl. technischer und fachlicher Spezialist*innen in einem international tätigen Unternehmen
  • Effiziente, strukturierte, detaillierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
  • IT-Technologie und -Methodenkenntnisse (IT-Prozess-Kenntnisse nach ITIL) sowie Kenntnisse von IT-Standards sind wünschenswert
  • Personen-Zertifizierungen als Auditor der ISO27001 oder des BSI-Grundschutz sowie ggf. CISA sind wünschenswert

Einsatzort: Bonn oder Eschborn
Start: spätestens zum 01.09.2021
Laufzeit: bis zu 18 Monaten
Auslastung: 100%
Remoteanteil: 50%

Deutsch: Sehr gute Kenntnisse
Englisch: Gute Kenntnisse

Bei Interesse freuen wir uns über die Zusendung Ihres Skillprofils als PDF mit Angabe von Stundensatz und Verfügbarkeit. Sollte es aktuell bei Ihnen nicht passen, sprechen Sie gerne eine Empfehlung aus.
Ansprechpartner/-in: Marco Köster
Mail: m.koester[at]neusta.de

 

Ansprechpartner
Ansprechpartner: Marco Köster

Anfrage: Spezialist für Supplier Security | Projektanstellung | 08170

Datei anfügen (PDF)

Anfrage: Spezialist für Supplier Security | Projektanstellung | 08170

Datei anfügen (PDF)

* Pflichtfeld