Angebot: 46805 - KU - Security / IAM Consultant – Identity & Access Management, TOM & ISO 27001

Projektbeschreibung

für nachfolgende Tätigkeit suchen wir 1 Bewerber mit folgenden Qualifikationen - vielleicht wären Sie dafür verfügbar oder können eine Empfehlung aussprechen:

Mit der Nutzung der männlichen Form des Wortes „Berater / Entwickler etc.“ sind alle Geschlechtsformen weiblich/männlich/divers gemeint

Mit dieser Anfrage suchen wir einen Security / IAM Consultant – Identity & Access Management, TOM & ISO 27001

Bitte beachten Sie, dass nur sozialversicherungspflichtige Angestellte oder Nearshore Ressourcen berücksichtigt werden können (Kundenanforderung!!!)

Tätigkeit:

Das Projekt dient der Umsetzung aktueller Herausforderungen im IT-Security Bereich. Im Fokus der Beauftragung stehen drei Aufgabenschwerpunkte:

1. Für das Identity & Access Management kommen innerhalb der Westnetz-Applikationslandschaft aktuell unterschiedliche Lösungen zum Einsatz. Ziel des Vorhabens ist es, für das Identity & Access Management eine Übersicht eingesetzter Tools herzustellen und eine für alle Applikationen einheitliche, abgestimmte Lösung für die Userverwaltung innerhalb der Westnetz zu schaffen und umzusetzen.
2. Interne Analysen deuten darauf hin, dass nicht bei allen Beauftragungen externer Dienstleister TOM-Prüfungen und -Vereinbarungen durchgeführt worden sind. Hierbei geht es darum, etwaige bestehende Lücken zu identifizieren und Gefahren eines reduzierten Sicherheitsniveaus zu minimieren, indem mit den betroffenen externen Dienstleistern TOMs nachverhandelt bzw. in ISAs bzw. Risikoakzeptanzen überführt werden.
3. Westnetz ist bestrebt, Archiv- und Sichtsysteme im SAP-Umfeld sowohl sicher als auch kostenoptimiert zu betreiben. Wenn es um Anbindungen von Komponenten im SAP-Umfeld geht, wird der Umstand, dass es sich um Archiv- oder Sichtsysteme handelt, bei der Frage der Notwendigkeit und Sinnhaftigkeit der Anbindung aktuell nicht in allen Fällen ausreichend gewürdigt. Dieses Vorhaben beschäftigt sich damit, die Notwendigkeiten, Inhalte, Konzepte, Umsetzungsschritte und Kostenverrechnungen mit internen Stakeholdern abzustimmen und bei der Umsetzung von Netzwerkverbindungen mit der Fehlerdiagnose und dem Troubleshooting zu unterstützen.

Der Aufbau geeigneter Reportings und KPIs zum Fortschrittstracking runden die Aufgabenschwerpunkte ab.

Leistungsbeschreibung:

• Beratung beim Aufbau eines durchgängigen, standardisierten Prozesses für das Identity & Access Management (z.B. E.ON Service Hub)
• Sicherstellung einer transparenten, revisionssicheren Benutzerverwaltung gem. Anforderungen aus der ISO 27001
• Schaffung einer effizienten Umsetzungslösung für Application Manager
• Beratung interner Stakeholder bei der Überführung heterogener Ansätze im Identity & Access Management auf den standardisierten Prozess
• Dokumentation des standardisierten Prozesses
• Abstimmung der Inhalte, Konzepte und Umsetzungsschritte mit Stakeholdern
• Planung und Koordination der Umsetzung der notwendigen IT-Maßnahmen

• Sichtung / Identifikation von Lücken bei der Umsetzung von TOMs auf Basis einschlägiger Reports
• Umsetzung von TOMs mit externen Dienstleistern und internen Stakeholdern
• Überführung von Abweichungslisten in ISAs bzw. Risikoakzeptanzen

• Beratung bei Aktualisierungen von Netzwerkverbindungen im SAP-Umfeld
• Beratung bei der Beurteilung der Relevanz von Netzwerkverbindungen speziell bei Archiv- und Sichtsystemen im SAP-Umfeld
• Abstimmung von Inhalten, Konzepten und Umsetzungsschritten mit internen Stakeholdern
• Fehlerdiagnose und Troubleshooting bei Netzwerkproblemen

• Aufbau geeigneter Reportings und KPIs zum Fortschrittstracking

Bitte ausschließlich sozialversicherungspflichtige Profile anbieten, alternativ nearshore wäre auch als Freelancer möglich

Skills:

• Praktische Erfahrung in der Leitung, Planung, Koordination und Umsetzung komplexer Projekte
• Umfassendes Verständnis von Identity and Access Management (IAM) Systemen und Tools (z. B. Microsoft Azure AD, Okta, SailPoint)
• Erfahrung mit Authentifizierungs- und Autorisierungsprotokollen wie SAML, OAuth, OpenID Connect
• Kenntnisse in IT-Sicherheitsgrundlagen und -richtlinien
• Kenntnisse in Verzeichnisdiensten (z. B. Active Directory, LDAP)
• Kenntnisse in der Verwaltung von Benutzerkonten und Zugriffsrechten
• Erfahrung mit Single Sign-On (SSO) und Multi-Factor Authentication (MFA)
• Fundiertes Verständnis von Datenschutzgesetzen (z. B. DSGVO) und deren Anforderungen an TOMs

Kenntnisse über IT-Sicherheitsstandards und -maßnahmen (z. B. ISO 27001)

• Fähigkeit, vertragliche Datenschutz- und Sicherheitsklauseln zu formulieren und zu prüfen

Verständnis von Haftungsfragen und Compliance-Anforderungen

• Fundierte Kenntnisse zu Netzwerkgrundlagen
• Erfahrung mit der Konfiguration von Netzwerkhardware und dem Umgang mit Netzwerkmanagement- und Überwachungstools
• Kenntnisse in Netzwerkprotokollen
• Vertrautheit mit IP-Adressierung, Netzwerkrouting und der Einrichtung und Verwaltung von sicheren Verbindungen
• Kenntnisse über Netzwerksicherheit, z. B. Firewall-Regeln, Zugriffskontrollen, Verschlüsselung
• Analytische Fähigkeiten zur Ableitung von Handlungsempfehlungen aus Daten und Berichten
• Fähigkeit, komplexe Sachverhalte verständlich zu kommunizieren
• Selbstständige und strukturierte Arbeitsweise, Teamplayer in der Zusammenarbeit mit anderen Abteilungen und Teammitgliedern
• Gewissenhafter und sorgfältiger Umgang mit sensiblen Informationen

Auslastung:

340 Std. Dortmund vor Ort

1200 Std. Remote

Honorar:

Stundensatzvorgabe onshore:

Stundensatz: 65.-€ - 89.-€ (all in) bei Einsätzen remote

Stundensatz: +17.- € (all in) bei Einsätzen vor Ort

Stundensatzvorgabe nearshore:

Stundensatz: 50.-€ - 65.-€ (all in) bei Einsätzen remote

Stundensatz: +26.- € (all in) bei Einsätzen vor Ort

Zahlungsziel:

30 Tage

Sonstiges

Beginn

09.02.2026

Laufzeit / Ende

31.12.2026

Ort

340 Std. Dortmund, 1200 Std. Remote