IT-Sicherheitsberater (m/w/d) Bewertung von IT-Services

·       Start: 01.11.2025

·       Ende: 31.12.2026

·       Einsatzort: Remote (90%), Koblenz (10%)

Leistungsbeschreibung:

Ziel ist die Projektunterstützung bei der Bewertung von IT-Services im Bereich Informationssicherheit und Datenschutz unter Beachtung des IT-Sicherheitskonzeptes sowie der aktuellen Vorgaben.

Leistungspaket A: Bewertung von IT-Services hinsichtlich der IT-Sicherheit

1. Bewertung von ausgewählten Services auf Kongruenz mit dem IT-Sicherheitskonzept und den aktuell gültigen IT-Sicherheitsvorgaben

2. Erstellen von vorgangsbezogenen Handlungsempfehlungen in Form von Mitprüfungsbemerkungen

3. Erarbeiten von Lösungsvorschlägen für eine durchgängige Sicherheitsarchitektur für erkannte Abweichungen zwischen Sicherheitsvorgabe und beschriebener Umsetzung des IT-Services

4. Dokumentation der o.g. Punkte jeweils in einem Bewertungsbericht in Form einer Mitprüfungstabelle (Excel-Sheet)

5. Erstellung fachl. Beiträge bei Fortschreibung des IT-Sicherheitskonzepts

6. Beantwortung der Fragestellungen zu Themen der IT-Sicherheit

Leistungspaket B: Bewertung von IT-Services hinsichtlich des Datenschutzes

1. Bewertung von ausgewählten Services auf Kongruenz mit den aktuell gültigen Datenschutzvorgaben

2. Bewertung von Abhängigkeiten zwischen Services hinsichtlich des Datenschutzes

3. Erstellen von vorgangsbezogenen Handlungsempfehlungen in Form von Mitprüfungsbemerkungen

4. Dokumentation der o.g. Punkte jeweils in einem Bewertungsbericht in Form einer Mitprüfungstabelle (Excel-Sheet)

5. Beantwortung von Fragestellungen zu Themen des Datenschutzes

Leistungspaket C: Liefergegenstände

1. Fallbezogener Bewertungsbericht für jede durchgeführte Bewertung eines IT-Services hinsichtlich der Thematik IT-Sicherheit, mit Auflistung der Abweichungen zwischen Sicherheitsvorgabe und beschriebener Umsetzung inkl. Handlungsempfehlungen zur Auflösung der jeweiligen Abweichung

2. Fallbezogener Bewertungsbericht für jede durchgeführte Bewertung eines IT-Services hinsichtlich der Thematik Datenschutz, mit Auflistung der Abweichungen zwischen Datenschutzvorgabe und beschriebener Umsetzung inkl. Handlungsempfehlungen zur Auflösung der jeweiligen Abweichung

3. Fortgeschriebene IT-servicebezogene oder übergreifende IT-Sicherheitsdokumentation

Qualifikationsanforderungen:

1. Sprachkenntnisse: Deutsch: Level C1 und Englisch Level B1 - Gemeinsamer Europäischer Referenzrahmen für Sprachen GER

2. Kenntnisse des ITIL Lifecycles: ITIL v3 /v4 Foundation Zertifizierung (Zertifikat)

3. Kenntnisse des BSI-Grundschutzkatalogs (Aktuelle Reihe): Entsprechende Zertifizierung (Lebenslauf oder gültiges Zertifikat)

4. Inhalte von Datenschutzkonzepten, richtlinien, -handlungsanweisungen: Zertifizierung als Datenschutzbeauftragte/r oder vergleichbar (Gültiges Zertifikat oder Zeugnis)

5. Projektmanagement: Zertifizierung VModell XT, Prince 2 oder vergleichbar (Zertifikat)

Erfahrungsanforderungen:

1. Kenntnisse in der Implementierung von Good Practices in Organisationen auf Basis der ITIL® (mind. 3 Jahre)

2. Kenntnisse der verschiedenen Sicherheitsorgane im Rüstungsbereich (mind. 3 Jahre)

3. Kenntnisse in der Analyse von IT-Sicherheitsdokumenten und Bewertung von IT-Services hinsichtlich der IT-Sicherheit im Kontext bestehender IT-Sicherheitsvorgaben militärischer Organisationen (mind. 5 Jahre)

4. Wissen in der architektonischen Bewertung von IT-Services auf Basis bestehender Architekturprinzipien hinsichtlich der IT-Sicherheit im Kontext einer öffentlichen Großorganisation, insbesondere Auswirkungen, sich ergebende Risiken und mögliche Umsetzungs-/ Optimierungsmaßnahmen (mind. 5 Jahre)

5. Wissen in Architekturen von Full-Service Providern sowie komplexer IT-Großprojekte sowohl auf technischer wie auch auf Referenzarchitekturebene (mind. 5 Jahre)

6. Kenntnisse der Vorgaben des aktuellen BSI-Grundschutzkatalogs und deren konkrete Umsetzung (mind. 5 Jahre)

7. Wissen der Bewertung und Umsetzung von Datenschutzvorgaben im Kontext bestehender Vorgaben und Regelungen militärischer Organisationen (mind. 3 Jahre)

8. Kenntnisse in der grundsätzlichen Anforderungs- und Bedarfslage bei öffentlichen Auftraggebern (mind. 3 Jahre)

9. Kenntnisse der Aufbauorganisation und der besetzten Projekt-/IT-Rollen einer öffentlichen Beschaffungsorganisation (mind. 3 Jahre)

10. Kenntnisse in der Planung und Umsetzung von Informationstechnologie unter Berücksichtigung der Restriktionen der öffentlichen Hand im Allgemeinen (mind. 3 Jahre)

11. Kenntnisse beim Lesen juristisch relevanter Texte zur Vorbereitung einer juristischen Prüfung durch entsprechende Vertragsreferate (keine Abgabe einer juristischen Einschätzung!) (mind. 5 Jahre)

12. Kenntnisse im IT-Projektmanagement im öffentlichen Bereich; Kenntnisse der Aufbauorganisation und der besetzten Projekt-/IT-Rollen; leitende Gremienarbeit und/oder Teil/Projektleitung für ein Fachthema (mind. 3 Jahre)