meine.jobs Stellenmarkt
STA
Stadtmarketing Gesellschaft Schwerin mbH

Revisor

Vor 2 Monaten veröffentlicht
Vollzeit
Schwerin
Unbefristet
Vor Ort
Jetzt bewerben
Unser Stellenangebot
Voraussetzungen

Anträge können stellen:

  • natürliche Personen

Weitere Voraussetzungen:

  • Auditteamleiterin oder -teamleiter: Sie haben eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder vergleichbare berufsbegleitende Fortbildungen absolviert oder
  • mindestens 8 Jahre Berufserfahrung im Bereich IT, davon mindestens 5 Jahre im Bereich Informationssicherheit.
  • Sie arbeiten als Auditorin oder Auditor bei einer akkreditierten Zertifizierungsstelle im Bereich ISO 27001 und haben innerhalb der vergangenen 3 Jahre mindestens 1 ISO 27001-Zertifizierungsaudit geleitet.
  • Sie können folgende Praxiserfahrung nachweisen: Variante 1: Sie haben in den vergangenen 3 Jahren 4 Zertifizierungsaudits im Bereich Informationssicherheit mit mindestens je 3 Personentagen als Auditorin oder Auditor, Trainee oder technische Expertin oder Experte unter folgenden Voraussetzungen begleitet: Mindestens 1 Audit wurde durchgängig nach BSI-Standard 200-2 "IT-Grundschutz-Vorgehensweise" durchgeführt.
  • Der Gesamtumfang Ihrer Praxis- beziehungsweise Auditerfahrung umfasst mindestens 20 Personentage.
  • Bei mindestens 3 der Audits waren Sie am gesamten Audit beteiligt.
  • Variante 2: Sie haben in den vergangenen 3 Jahren mindestens 6 Erstparteien-Audits oder Zweitparteien-Audits im Bereich Informationssicherheit mit mindestens je 3 Personentagen unter folgenden Voraussetzungen durchgeführt: Mindestens 1 Audit, für den Sie verantwortlich waren, wurde durchgängig nach BSI-Standard 200-2 "IT-Grundschutz-Vorgehensweise" durchgeführt.
  • Der Gesamtumfang Ihrer Praxis- beziehungsweise Auditerfahrung umfasst mindestens 20 Personentage.
  • Sie waren bei allen Audits am gesamten Audit beteiligt.
  • Sie haben innerhalb der vergangenen 3 Jahre erfolgreich an einer 3-tägigen Schulung IT-Grundschutz teilgenommen.
  • Sie haben eine mindestens 5-tägige Ausbildung zur Auditorin oder zum Auditor für ISO 27001 erfolgreich abgeschlossen.
  • Sie haben die schriftliche Prüfung für Auditteamleitung bestanden (90-minütiger Test).
  • Auditorin oder Auditor De-Mail: Sie sind bereits als Auditteamleitung zertifiziert.
  • Sie haben in den vergangenen 3 Jahren mindestens 3 vollständige Zertifizierungsaudits im Bereich ISO 27001 auf der Basis von IT-Grundschutz durchgeführt.
  • IS-Revisorin oder IS-Revisor: Sie sind bereits als Auditteamleitung zertifiziert.
  • Sie haben Ihre Fachkompetenz vertieft (eintägige Schulung des BSI) sowie eine schriftliche und mündliche Prüfung im Rahmen der Schulung bestanden.
  • Auditorin oder Auditor Secure CA Operation: Voraussetzungen wie für die Zertifizierung als Auditteamleitung
  • zusätzlich: Sie haben einen schriftlichen Test des BSI bestanden.
  • Auditorin oder Auditor Smart Meter Gateway Administration Voraussetzungen wie für die Zertifizierung als Auditteamleitung
  • zusätzlich: Sie haben eine schriftliche Prüfung des BSI bestanden (60-minütiger Test).
  • Auditorin oder Auditor Sicherer E-Mail-Transport: Sie haben eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder entsprechende berufsbegleitende Fortbildungen abgeschlossen.
  • Sie haben in den vergangenen 8 Jahren mindestens 4 Jahre Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
  • Wenn Ausbildung oder Fortbildung nicht auf Sie zutreffen, können Sie auch Folgendes nachweisen: Sie haben mindestens 6 Jahre Berufserfahrung im Bereich IT, davon mindestens 4 Jahre im Bereich Informationssicherheit.
  • Sie haben eine zweiteilige Prüfung des BSI bestanden (60-minütiger Multiple-Choice-Test, 120-minütiger praktischer Test anhand eines Testsystems).
  • Auditorin oder Auditor RESISCAN: Sie haben eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder entsprechende berufsbegleitende Fortbildungen abgeschlossen.
  • Sie haben in den vergangenen 5 Jahren mindestens 3 Jahre Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
  • Wenn Ausbildung oder Fortbildung nicht auf Sie zutreffen, können Sie auch Folgendes nachweisen: Sie haben mindestens 5 Jahre Berufserfahrung im Bereich IT, davon mindestens 3 Jahre im Bereich Informationssicherheit.
  • Sie haben eine Zulassung als Auditorin oder Auditor bei einer akkreditierten Zertifizierungsstelle im Bereich ISO 27001 oder
  • Sie sind bereits als Auditteamleitung zertifiziert.
  • Sie haben innerhalb der vergangenen 3 Jahre mindestens 1 ISO 27001-Zertifizierungsaudit oder 1 Zertifizierungsaudit im Bereich BSI TR03138 durchgeführt.
  • Sie haben eine schriftliche Prüfung des BSI bestanden (Multiple-Choice-Test). Wenn Sie bereits Zertifizierungsaudits im Bereich RESISCAN durchgeführt haben, kann das BSI auf den schriftlichen Test verzichten.
  • Penetrationstesterin oder Penetrationstester: Sie haben fachspezifische, praktische Berufserfahrung im Bereich IT oder Informationssicherheit zu Systemadministration,
  • Netzwerkprotokollen,
  • Programmiersprachen,
  • IT-Sicherheitsprodukten (zum Beispiel Firewalls, Intrusion-Detection-Systemen),
  • Anwendungssystemen.
  • Sie sind bei einem BSI-zertifizierten IT-Sicherheitsdienstleister im Geltungsbereich Penetrationstests angestellt.
  • Im Rahmen eines Projekttags im BSI wurden Ihre praktische Fachkompetenz und Ihre persönlichen Voraussetzungen geprüft. Zum Beispiel Ihr Spezialwissen,
  • die Handhabung von Tools und Schwachstellen-Scannern sowie
  • die kreative Vorgehensweise bei der Durchführung von Penetrationstests.
  • IT-Grundschutzberaterin oder -berater Sie haben sich bereits erfolgreich als IT-Grundschutzpraktikerin oder -praktiker qualifiziert (mindestens 3-tägige IT-Grundschutz-Basisschulung mit anschließender Prüfung bei einem Schulungsanbieter).
  • Sie haben innerhalb der vergangenen 8 Jahre mindestens 5 Jahre fachspezifische, praktische Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
  • Sie haben mindestens 5 Jahre Erfahrung bei der Umsetzung von IT-Grundschutzanforderungen.
  • Sie haben in den vergangenen 3 Jahren in leitender Rolle an Beratungsprojekten gearbeitet. Dabei war Umsetzung des IT-Grundschutzes wesentlicher Bestandteil und
  • der Gesamtumfang der Leistung des Antragstellers betrug mindestens 40 Personentage.
  • Ziele Ihrer Beratungsprojekte waren die vollständige Einführung eines Managementsystems für Informationssicherheit (ISMS) gemäß BSI-Standard 200-2 oder
  • die Erstellung von IT-Sicherheitskonzepten, Notfallkonzepten oder
  • Risikodokumentation nach IT-Grundschutz.
  • Sie haben an einer Aufbauschulung zur IT-Grundschutzberaterin oder zum IT-Grundschutzberater bei einem Schulungsanbieter teilgenommen.
  • Sie haben die Prüfung zur IT-Grundschutzberaterin oder zum IT-Grundschutzberater beim BSI bestanden.
Ergebnisliste