Wir suchen für unseren Kunden auf Projekt-Basis einen Security Consultant Senior.

Security Consultant Senior

Aufgaben / Tätigkeit
  • Unsere hochrangigen Cybersicherheitsanforderungen wurden kürzlich aktualisiert, und die obligatorische externe Verordnung wird im Herbst 2024 in Kraft treten.
  • Unsere bestehenden Cybersicherheitsrichtlinien müssen mit den internen und externen Cybersicherheitsanforderungen und unserem derzeitigen Reifegrad in Einklang gebracht werden.
  • Einige wenige Gap-Analysen wurden im Laufe des Jahres 2023 abgeschlossen.
  • Wir suchen ein bis zwei erfahrene Berater für einen Auftrag zur Anpassung und Weiterentwicklung der IT-Cybersicherheitsrichtlinien in praktischere Umsetzungsrichtlinien, die von der IT-Abteilung und anderen Abteilungen verwendet werden können. Dazu gehört auch die Erstellung einer neuen Dokumentenstruktur.
  • Die alten Leitlinien, die Lückenanalyse und die bewährten Verfahren werden von den ausgewählten Beratern verwendet, um Entwürfe für die neuen praktischen Leitlinien zur Umsetzung der Cybersicherheit zu erstellen.
  • Die Anzahl der Dokumente für die Umsetzungsleitlinien und der Grad der Detailliertheit werden über die Projektmanagementverfahren gesteuert. Zusätzlich werden diese von der gewählten Dokumentenstruktur beeinflusst.
  • Der geschätzte Arbeitsaufwand für ein Dokument des Leitfadens zur Umsetzung der Cybersicherheit beträgt ein bis drei Tage.
  • Die Dauer des Auftrags wird auf acht bis zwölf Wochen geschätzt, abhängig von der Anzahl der Berater, der Verfügbarkeit der Fachexperten von Fortum und der anderen Hauptbeteiligten.
Ihr Profil / Skills
  • Ausgezeichnete Kenntnisse der Norm ISO 27000 und anderer Rahmenwerke für Informationssicherheit (NIST CSF, ISF SOGP usw.).
  • Umfassende Erfolgsbilanz bei der Erstellung von Strategien und praktischen Umsetzungsrichtlinien auf der Grundlage von ISO 27000 und ähnlichen Informationssicherheitsstandards.
  • Umfassendes Verständnis der praktischen Umsetzung der besten Informationssicherheitspraktiken in Kombination mit den Anforderungen der Organisation.
  • Aktuelles Wissen über die NIS2-Richtlinie und den Entwurf der Umsetzungsempfehlungen von Traficom.
  • Fähigkeit, selbstgesteuert zu arbeiten und bei Bedarf wichtige Interessengruppen effizient einzubeziehen. Darüber hinaus umfasst die Einbindung der wichtigsten Stakeholder die Organisation und Moderation der erforderlichen Interviews und Workshops mit Unterstützung der wichtigsten Stakeholder von Fortum.
  • Gute Projektmanagementfähigkeiten und -techniken, einschließlich der Berichterstattung (Fortschritt, Stunden usw.).
  • Eine Sicherheitsüberprüfung (z. B. SUPO) ist für den/die Berater erforderlich.
Start 11.08.2024
Ende 31.10.2024
Ort Die Arbeit wird in einer hybriden Form durchgeführt. Ein Teil der Besprechungen, Interviews und Workshops wird voraussichtlich in der Hauptgeschäftsstelle von Fortum in Keilaniemi stattfinden.

Man weiss nie, wozu man fähig ist, bis man aufsteht und beschliesst, es zu versuchen.

Jigme de Silva freut sich auf Ihre Kontaktaufnahme per Mail oder unter +41 43 497 74 35.