Angebot: 46429 - KU - IT Consultant (m/w/d) – Patch- und Schwachstellenmanagement für Remote-Einsatz (Nearshore) gesucht

Projektbeschreibung

 für nachfolgende Tätigkeit suchen wir 1 Bewerber mit folgenden Qualifikationen - vielleicht wären Sie dafür verfügbar oder können eine Empfehlung aussprechen:

Mit der Nutzung der männlichen Form des Wortes „Berater / Entwickler etc.“ sind alle Geschlechtsformen weiblich/männlich/divers gemeint

Mit dieser Anfrage suchen wir einen IT Consultant – Patch- und Schwachstellenmanagement

ABGABEFRIST FÜR ANGEBOTE: 29.10:25 - 17:00 Uhr

Projektdaten

Start / Ende: 01.01.2026 – 31.12.2027
Einsatzort: Remote (Nearshore)
Volumen: 240 PT (davon 0 PT Onsite)
Rolle: IT Consultant
Level: Senior / Common
Max. Tagessatz: 700 € (all-in bei remote)
Max. CV-Anzahl: wir dürfen max 2 CVs einreichen.

In diesen müssen alle Muss-Kriterien erfüllt sein.  Wichtige Schlagworte - insbesondere bzgl. der Muss-Kriterien - müssen bei den referenzierten Projektreferenzen im Abschnitt „Erfahrungen“ explizit erkenntlich sein.

Projektbeschreibung

Im Rahmen des Projekts „Patch- und Schwachstellenmanagement (PSM)“ erbringt der/die externe IT Consultant Beratungsleistungen für den DB-Konzern.
Der Fokus liegt auf der Konzeption, Abstimmung und konzernweiten Umsetzung von PSM-Prozessen nach den Konzernrichtlinien der Deutschen Bahn auf Basis von ISO 27001.

Ziel ist es, die bestehenden Prozesse des Patch- und Schwachstellenmanagements ganzheitlich zu bewerten, zu optimieren und im Sinne der Informationssicherheit und Effizienz weiterzuentwickeln.
Die Arbeiten erfolgen in enger Abstimmung mit den Verantwortlichen der DB Systel GmbH und den beteiligten Konzernbereichen.

Leistungsumfang / Aufgaben

Der Auftragnehmer erbringt die Leistungen eigenständig und selbstorganisiert.
Der Leistungsumfang umfasst insbesondere:

• Methodische Unterstützung bei der Analyse, Planung und Umsetzung von Patch- und Schwachstellenmanagement-Prozessen
• Ist-Analyse bestehender Abläufe, Definition von Zielzuständen und Entwicklung von Umsetzungskonzepten
• Bewertung von Lösungsoptionen und Vorstellung auf Management-/C-Ebene
• Organisation und Moderation von Workshops zur Prozessdefinition und Zielableitung
• Erarbeitung von Prozess- und Projektzielen gemeinsam mit den Verantwortlichen der Fachbereiche
• Identifikation von Maßnahmen und Best Practices zur Prozessverbesserung
• Change-Management in Bezug auf Prozessmanagement und Governance
• Dokumentation, Modellierung und Optimierung von Geschäftsprozessen im Bereich PSM
• Ermittlung relevanter Kennzahlen (KPIs) zur Steuerung und Optimierung des Schwachstellenmanagements
• Integration definierter Prozesse in geeignete IT-Systeme
• Abstimmung mit DB-CISO und allen beteiligten Organisationseinheiten
• Unterstützung bei IT-Governance-, Risiko- und Compliance-Themen

Fachliche Anforderungen

Muss-Kriterien (zwingend zu erfüllen):

1. Nachweisliche Projekterfahrung in der Entwicklung von Vulnerability-Management-Konzepten und Richtlinien in Großunternehmen (> 10.000 Mitarbeitende), mind. 5 Jahre
2. Umfassende Erfahrung in der fachlichen Begleitung von Schwachstellenscannern (Qualys und/oder Greenbone), mind. 5 Jahre
3. Erfahrung in der fachlichen Einführungsbegleitung von ServiceNow Vulnerability Response-Implementierungen, mind. 5 Jahre

Soll-Kriterien (bewertungsrelevant):

1. Erfahrung in der Prozessdokumentation mit Symbio, mind. 4 Jahre (Gewichtung: 50 %)
2. Ausgeprägte Kommunikations- und Moderationskompetenz, mind. 5 Jahre (Gewichtung: 50 %)

Projektumfeld / Organisation

• Auftraggeber: Deutsche Bahn AG / DB Systel GmbH
• Projektsprache: Deutsch (C2 / Muttersprache)
• Abstimmung: mit Fachverantwortlichen und Geschäftsfeldern innerhalb des DB-Konzerns
• Governance: Kommunikation ausschließlich über die benannten Bedarfsträger gemäß DB-CoMPass-Regelwerk

Rahmenbedingungen

• Leistungszeitraum: 01.01.2026 – 31.12.2027
• Einsatzort: Remote (Nearshore, 100 %)
• Gesamtvolumen: 240 Personentage
• Preisobergrenze: max. 700 €/Tag (all-in, remote)

Angaben bei CV-Abgabe

Bitte folgende Informationen in der Angebotsmail mitliefern:

• Name: Vorname, Nachname
• Angebotspreis pro Tag (€ all-in)
• Standort (Remote / Nearshore)
• Reisekostenschätzung (inkl. Spesen) pro Tag Onsite
• Verfügbarkeit ab (Datum)
• Staatszugehörigkeit
• Beschäftigungsverhältnis (Festanstellung / Freelancer)
• Verfügbarkeit in Stunden pro Woche

Zahlungsziel:

30 Tage

Sonstiges

Beginn

01.01.2026

Laufzeit / Ende

31.12.2027

Ort

Remote