IT-Sicherheitsberater (m/w/d) Fokus Dora | Compliance | Schwachstellenmanagement

Leistungsbeschreibung

Projektunterstützung (m/w/d) – IT-Sicherheits- & DORA-Compliance-Projekte

Unterstützung des Projektteams bei der Planung, Steuerung und Umsetzung von Maßnahmen zur Erfüllung regulatorischer Anforderungen gemäß DORA (Digital Operational Resilience Act).

Schwerpunkt liegt auf organisatorischen und technischen IT-Sicherheitsmaßnahmen sowie der Dokumentation, Kommunikation und Nachverfolgung von Projektfortschritten.

Anforderungen

• Unterstützung bei der Projektorganisation, Terminplanung, Dokumentation und Nachverfolgung von Aufgaben
• Erstellung und Pflege von PowerPoint-Präsentationen, sicherer Umgang mit Excel und Projektstatusberichten
• Mitarbeit bei der Analyse, Bewertung und Dokumentation von IT-Sicherheitsmaßnahmen in Bezug auf DORA
• Unterstützung bei der Koordination von Penetrationstests, Schwachstellenmanagement und Monitoring-Aktivitäten
• Aufbereitung und Pflege von Richtlinien, Prozessbeschreibungen und Reportings
• Abstimmung mit internen Fachbereichen (z. B. IT, Anwendungsentwicklung, Informationssicherheit, Compliance, Risk Management)
• Nachverfolgung von Maßnahmen und Unterstützung beim Audit- und Kontrollwesen
• Unterstützung beim Projekt-Controlling (Meilensteinplanung, Risikotracking, Ressourcenübersicht)

• Gute Kenntnisse in MS Office (Tabellen, Auswertungen, Präsentationen, Statusreports)
• Grundkenntnisse und Verständnis von IT-Sicherheitsprinzipien und -technologien, insbesondere in folgenden Bereichen: 

o Schwachstellenmanagement

o Penetrationstests (PEN-Testing)

o Umgang mit Malware & Sicherheitsvorfällen

o Netzwerksegmentierung

o Monitoring & Logging

o Verschlüsselungsverfahren

o Passwort- & Berechtigungsmanagement

• Verständnis regulatorischer Anforderungen, insbesondere DORA, ggf. auch ISO 27001 oder BSI-Grundschutz
• Erfahrung in der Mitarbeit an IT- oder Compliance-Projekten von Vorteil

Persönliche Kompetenzen

• Ausgeprägtes Organisationstalent und strukturierte, selbstständige Arbeitsweise
• Hohe Kommunikations- und Teamfähigkeit, Kooperationsbereitschaft
• Fähigkeit, komplexe Sachverhalte verständlich aufzubereiten
• Analytisches Denken und sorgfältiger Umgang mit sicherheitsrelevanten Informationen
• Hohe Zuverlässigkeit, Diskretion und Verantwortungsbewusstsein

Sprachkenntnisse

• Sehr gute Deutschkenntnisse in Wort und Schrift
• Gute Englischkenntnisse für technische Dokumentationen und internationale Kommunikation

Optional wünschenswert

• Kenntnisse MS Sharepoint
• Grundkenntnisse in ITIL und Risikomanagement
• Zertifizierungen im IT-Sicherheitsumfeld (z. B. BSI-Grundschutz, ISO 27001, o. ä.) von Vorteil

Einsatzumfeld

• Mitarbeit in einem Projekt zur Umsetzung von DORA-Maßnahmen in einem Team der operativen Informationssicherheit (1,5 LoD)
• Enge Zusammenarbeit mit interner IT, Anwendungsentwicklung, externen Partnern, Projektleitung und weiteren Fachbereichen

Über den Auftraggeber

Start: ASAP

Laufzeit 3 Monate; + Option auf Verlängerung

Auslastung: ca. 100%

Vertragsart: Contracting

Standort: Oberursel und ggf. Remote nach Absprache