Security Consultant - Advanced Cyber Security Framework (ACSF)

Unser Auftraggeber aus dem Bereich kritischer Infrastrukturen modernisiert eine umfangreiche IT-Landschaft. Das Advanced Cyber Security Framework (ACSF) projektiert Services und Maßnahmen zur Erhöhung der Informationssicherheit im Rahmen eines großangelegten Digitalisierungsprojekts.

Koordinierte Steuerung und Weiterentwicklung der Informationssicherheitskonzeptlandschaft mit umfassendem Management von Clustersegmenten und aktueller Fachkompetenz in neuesten Cybersecurity-Innovationen.

• Moderation von Regelsitzungen mit Stakeholdern und Agenda-Management
• Anforderungserhebung und Qualitätssicherung für Security-Projekte und Zero Trust Initiativen
• Risikomanagement im Kontext BSI-Grundschutz gem. ISO 27001
• Fachliche Bewertung von Informationssicherheitskonzepten und Entscheidungsvorlagen

• Inhaltliche Prüfung von Projektübergabeartefakten auf Vertrags- und Anforderungskonformität
• Analyse von Clusterprogrammbeiträgen und Konzepten
• Auswertung IT-Systemarchitektur und IT-Service Design

• Erarbeitung fachlicher Beiträge im ACSF-Programm
• Bewertung und Abstimmung projektrelevanter Anteile gem. IT-System Clusterlogik
• Identifizierung von Handlungsfeldern für ISO 27001 Zertifizierung und Zero Trust

• Minimum 3 Jahre relevante Berufserfahrung als Consultant

• IT-Sicherheitszertifikat nach BSI Standard, ISO 27001, NIST oder CSA
• Projektmanagement-Zertifizierung mit Fokus öffentliche Verwaltung (V-Modell XT oder gleichwertig)
• Zero Trust Architekturen (GIAC Zertifikat von Vorteil)

• IT-Themenbereiche: Betriebssysteme, Datenbanken, Netzwerke, IT-Sicherheitskomponenten
• Informationssicherheitskonzepte: Erstellung und Bewertung
• Anforderungsmanagement: Bedarfslage und perspektivische Entwicklung
• IT-Architektur: Analyse und Bewertung übergreifender Anforderungen
• Service-Zielarchitekturen: Erarbeitung von Architekturprinzipien
• ITIL-Prozesse: Strukturierte IT-Arbeitsabläufe
• Customer Product Management/PBN: Integrierte Planungsprozesse

• Deutsch: Level C1 (sehr gut in Wort und Schrift)
• Englisch: Level B1 (Fachbegriffe und Dokumentationen)

• Laufzeit: bis 31.12.2026
• Volumen: ca. 2.200 Stunden (Erhöhung auf 3.300h möglich)
• Arbeitsort: 90% Remote, 10% vor Ort (Deutschland)
• Vergütung: Stundenbasiert nach Qualifikation
• Start: nach Vertragsabschluss

• Sicherheitsanforderungen: EU-Staatsangehörigkeit erforderlich
• Equipment: wird gestellt (ca. 15 Werktage Vorlaufzeit)
• Regelkommunikation: Wöchentliche bis monatliche Abstimmungen
• Koordination: Zentrale Koordination über Auftraggeber-Schnittstelle

Sie sind ein erfahrener Security-Spezialist mit fundierter Expertise in Informationssicherheits-Management und Zero Trust Architekturen. Sie bringen Projekterfahrung in der öffentlichen Verwaltung mit und können komplexe Sicherheitskonzepte bewerten und weiterentwickeln. Ihre analytischen Fähigkeiten und Ihr Verständnis für IT-Architekturen ermöglichen es Ihnen, übergreifende Anforderungen zu identifizieren und zu koordinieren.

Bewerbung mit Lebenslauf, relevanten Zertifikaten und Projektreferenzen erforderlich.
Gerne auch an: artem.goncharov@harveynash.de