IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE

Transkript

1 IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE

2 Als IT-Sicherheitsexperte/in können Sie sich bei uns in der datenschutz cert auf den Tätigkeitsschwerpunkt AUDITS und ZERTIFIZIERUNGEN spezialisieren und bewegen sich damit in zwei großen Arbeitsfeldern: Weitere Jobperspektiven: Werfen Sie auch einen Blick in unsere Jobbroschüre: IT-SICHERHEITSEXPERTE/IN Beratung/Penetrationstests

3 IT-SICHERHEITSEXPERTE/IN AUDITS/ZERTIFIZIERUNGEN JOB IT-SICHERHEITS- EXPERTE/IN Audits/Zertifizierungen Aufgaben Als IT-Sicherheitsexperte/in mit dem Tätigkeitsschwerpunkt AUDITS/ ZERTIFIZIERUNGEN prüfen und bewerten Sie die IT-Sicherheit unserer Kunden anhand internationaler Kriterienkataloge, wie z. B. der ISO/IEC Die Kunden, die Sie betreuen sind z. B. Rechenzentren, Energieanbieter oder Logistikunternehmen und wollen durch Zertifikate und Gütesiegel entsprechende Nachweise erbringen. Als Auditor/in übernehmen Sie nun die Rolle des Prüfers/der Prüferin. Unsere Lead-Auditoren/innen führen ein Team von Auditoren/innen. Als Zertifizierer/in prüfen Sie die Ergebnisse der Auditierungen und vergeben die begehrten Zertifikate oder Siegel. Qualifikationsprofil Was Sie mitbringen sollten: Ein Studium der Informatik oder Wirtschaftsinformatik oder Vergleichbares sowie Interesse an IT-Sicherheit und Datenschutz. Die Grundbegriffe aus der IT (z. B. Firewall, AES, VPN) und der Aufbau eines ISMS (Informationssicherheits-Managementsystems) sind Ihnen geläufig. Sie haben idealerweise bereits erste Erfahrungen bei der Anwendung internationaler Normen, wie z. B. der ISO/IEC gesammelt und sind offen für Fortbildungen. Sie treten sicher und freundlich bei Kunden auf und finden sich leicht in wechselnde Sachverhalte und Kundenprofile ein. 3

4 IT-SICHERHEITSEXPERTE/IN AUDITS/ZERTIFIZIERUNGEN TÄTIGKEITSBEREICH Tätigkeitsbereich Konnten wir Ihr Interesse für den Job wecken? Dann finden Sie hier ein paar wichtige Themen, die den Tätigkeitsbereich AUDITS/ZERTIFIZIERUNGEN näher beschreiben. 1. MEHRWERT VON AUDITS UND ZERTIFIZIERUNGEN Als Auditor/in oder Zertifizierer/in erfüllen Sie Ihre Tätigkeiten unabhängig, unparteilich, vertraulich, offen und transparent. Dabei haben Sie im Blick, dass unsere Kunden mit einer Zertifizierung verschiedene Mehrwerte verfolgen: Erfüllung gesetzlicher Anforderungen Reduzierung von Haftungsrisiken für das Management Verbesserung von Prozessen und Verfahren Erhöhung der Informationssicherheit Imageverbesserung Erfüllung von Kundenanforderungen 2. SCOPES Abhängig von den jeweiligen Normen und Standards, nach denen Sie auditieren und zertifizieren, betrachten Sie unterschiedliche Scopes (Gegenstände), wie z. B.: Informationssicherheits- Managementsysteme (ISMS) IT-Produkte (wie Apps, RFID-Chips, Kartenleser) IT-Services (wie Webseiten, Dienstleistungen) 3. STANDARDS/NORMEN Die Anforderungen ergeben sich dabei aus den jeweiligen Standards und Normen. Sie nutzen Ihre Erfahrung als Beurteilungsspielraum. Typische Normen, für die Sie sich spezialisieren können, sind z. B: ISO/IEC ISO/IEC bzw. ITIL IT-Grundschutz Technische Richtlinien (TR) Common Criteria Zertifikat für Auftragsverarbeitung Gesetzliche Grundlagen der IT-Sicherheit, z. B. IT-Sicherheitsgesetz, KRITIS, Energiewirtschaftsgesetz 4. VORGEHENSWEISE Bei einem Kundenprojekt zur Auditierung und Zertifizierung gehen Sie dabei wie folgt vor: AUDITIERUNG: Vorbereiten/Sichten der Referenzdokumente Durchführung Preaudit Durchführung Audit Erstellen des Reports ZERTIFIZIERUNG: Zertifizierungstätigkeit Ausstellung des Zertifikats Übergabe des Zertifikats Listung des Zertifikats im Internet über die gesamte Laufzeit 4 5

5 datenschutz nord Gruppe ÜBER UNS Wer wir sind? Ein Team aus erfahrenen Juristen, IT-Spezialisten, Organisationstalenten und kreativen Köpfen. Alle mit Leidenschaft für die Dienstleistung und dem gemeinsamen Ziel, den Datenschutz und die IT-Sicherheit bei unseren nationalen und internationalen Kunden sicherzustellen. Wir sind tätig in vier Gesellschaften an vier Standorten in Deutschland. Unser Hauptstandort ist Bremen. Hier befinden sich unsere Arbeitsplätze direkt an der schönen Weser in der Überseestadt. datenschutz nord Gruppe Datenschutz & IT-Sicherheit Beratung & Konzeption Auditierung & Die besondere Rolle der datenschutz cert GmbH Neben den Beratungsleistungen der datenschutz nord Gruppe, bieten wir in der datenschutz cert GmbH speziell Prüf- und Zertifizierungsleistungen an. Hierzu sind wir als Unternehmen, wie auch als IT-Spezialisten (m/w) bei den zuständigen Behörden entsprechend akkreditiert, anerkannt, zertifiziert und lizenziert. SEHEN SIE EINEN AUSZUG UNSERER ANERKENNUNGEN: Zertifizierungsstelle der Deutsche Akkreditierungsstelle GmbH (DAkkS) Prüfstelle für IT-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Prüfstelle für Recht und Technik beim Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein BSI lizenzierte IT-Grundschutz- und ISO Auditoren (m/w) Prüf- und Bestätigungsstelle bei der Bundesnetzagentur Gutachter (m/w) für die Bereiche Recht und Technik gemäß EuroPriSe Zertifizierter IT-Sicherheitsdienstleister des BSI für Penetrationstests Steigen Sie ein! Ihre Möglichkeiten bei uns sind vielseitig: Bremen, Berlin, Würzburg, Köln Bremen, Berlin Weitere Informationen auf 6 7

6 Branchen unserer Kunden (Auszug) MEINE NOTIZEN 8

7 BREMEN Bewerbung und Kontakt Sie brennen für einen Job in der IT-Sicherheit und können sich auch gut vorstellen, Teil unseres Teams zu werden? Dann freuen wir uns auf Ihre Bewerbung und darauf, Sie kennenzulernen! datenschutz cert GmbH Konsul-Smidt-Straße 88 a Bremen Tel.: jobs@datenschutz-cert.de