Informationssicherheitsstrategie Berater IT/OT (m/w/d) Remote / ZCTA238048

Für einen unserer Großkunden suchen wir derzeiteine Unterstützung, die die nachfolgenden Anforderungen erfüllt:

Deine Aufgaben:

• Sichtung und Bewertung der bestehenden Informationssicherheitsstrategie, Prozesse und Governancestrukturen
• Berücksichtigung von IT- und OT-Umgebungen (Operational Technology), insbesondere im Kontext sicherheitskritischer Systeme des Eisenbahnbetriebs
• Analyse der aktuellen Cyber-Bedrohungslage mit besonderem Fokus auf kritische Infrastrukturen und den Verkehrssektor
• Berücksichtigung relevanter Angriffsszenarien (z.B. Ransomware, KI-Angriffe, Unterbrechung von Versorgungssystemen oder Kommunikationsnetzen)
• Einordnung branchenspezifischer Risiken im Eisenbahnverkehr
• Prüfung der Konformität mit einschlägigen gesetzlichen und regulatorischen Vorgaben (z.B. KRITIS-Anforderungen, NIS-2-Richtlinie, nationale Sicherheitsvorgaben)
• Benchmarking der bestehenden Strategie gegenüber anerkannten Standards und Frameworks, insbesondere: ISO/IEC 27001,  KRITIS/NIS-2, NIST Cybersecurity Framework ggf. sektorspezifische Sicherheitsstandards im Eisenbahnwesen
• Formulieren einer Information Security Dach-Strategie für die DB AG inkl. Beschreibung relevanter Handlungsfelder und grober Maßnahmenableitung
• Dokumentierte Ist-Analyse und Bewertung der bestehenden Informationssicherheitsstrategie
• Formulierte Dach-Strategie
• Katalog von Handlungsempfehlungen inkl. Priorisierung
• Zielkonzept für eine zukunftsfähige Informationssicherheitsstrategie
• Management Summary für Entscheidungsträger

Dein Profil:

• Erfahrung in Reifegradanalysen, Gap-Analysen und Strategieentwicklung
• Fundierte Kenntnisse einschlägiger regulatorischer Anforderungen (z.B. KRITIS, NIS-2, BSI IT-Grundschutz)
• Nachgewiesene Expertise im Informationssicherheitsmanagement (z.B. ISO 27001, BSI IT-Grundschutz)
• 3 Jahre Nachweisbare Kenntnisse in der Absicherung von IT- und OT-Systemen, insbesondere im Kontext sicherheitskritischer Infrastrukturen
• Projekterfarhung in kritischen Infrastrukturen mind. 1 Projekt im Eisenbahnsektor
• Einsatz etablierter Frameworks und Tools zur  Strategieentwicklung
• Erfahrung mit aktuellen Cyber-Bedrohungslagen und Modellen (z.B. MITRE ATT&CK)
• Kenntnisse der Strukturen, Berichtswesen, Prozesse und Gremien im Eisenbahnkonzern mit vergleichbaren Strukturen, Erfahrung in komplexen IT-Landschaften
• Weitere einschlägige Zertifizierungen im Bereich IT-/OT-Sicherheit, Akkreditierungen oder Partnerschaften mit relevanten Fachorganisationen
• Erfahrung in der adressatengerechten Aufbereitung von Ergebnissen für Management und Fachebenen

Rahmenparameter:

• Einsatzort: Remote
• Laufzeit: Ab sofort - 31.12.2026
• Auslastung: Auf Abruf (15 PT)

Dein GECO-Ansprechpartner freut sich auf Deine Kontaktaufnahme und über die Zusendung Deiner aussagekräftigen Projekthistorie sowie Deiner Honorarvorstellung/Gehaltsvorstellung/Preisvorstellung.