IS-Spezialisten

Wir ergänzen Ihr bestehendes Information Security Team mit zusätzlicher Erfahrung und Ressourcen – oder unterstützen Sie beim Aufbau eines neuen Teams innerhalb Ihrer Organisation.

Unsere Leistungen in dieser Rolle umfassen unter anderem:

• Übernahme oder Stellvertretung der Funktion CISO/ISO (CISO-as-a-Service)
• Unterstützung Ihres Security-Teams bei strategischen und operativen Fragestellungen
• Coaching und Weiterentwicklung interner Sicherheitsspezialisten
• Begleitung und Unterstützung im Umgang mit Sicherheitsvorfällen
• Aufbau und Pflege eines Informationssicherheits-Managementsystems (ISMS)
• Leitung oder Begleitung von sicherheitsrelevanten Projekten
• Entwicklung von Richtlinien, Anforderungen, Konzepten und Risikoanalysen
• Erstellung von Gutachten und Fachexpertisen

Wir übernehmen für Sie die Rolle des Datenschutzbeauftragten, Datenschutzberaters oder Datenschutzspezialisten – auf Wunsch auch in Vertretungsfunktion. Dabei kümmern wir uns umfassend um die Umsetzung, Weiterentwicklung und Überwachung des Datenschutzes in Ihrer Organisation.

Unsere Leistungen im Überblick:

• Durchführung von Datenschutzprüfungen und Abklärungen
• Beratung der Verantwortlichen sowie Schulung und Sensibilisierung der Mitarbeitenden
• Unterstützung bei der Umsetzung gesetzlicher Datenschutzanforderungen
• Überwachung der Verarbeitung personenbezogener Daten inkl. Einleitung von Korrekturmaßnahmen
• Erstellung und Aktualisierung von Richtlinien, Policies und Prozessen
• Durchführung und Analyse von Datenschutz-Folgenabschätzungen (DSFA)
• Fachliche Begleitung datenschutzrelevanter Projekte
• Jährliche interne Audits mit Risikoanalyse und Berichterstattung
• Aufbau und laufende Pflege eines Datenschutz-Managementsystems (DSMS)

Als Sicherheitsarchitekt sind wir Ihr Partner bei der Entwicklung einer widerstandsfähigen und sicherheitsorientierten IT-Infrastruktur – sowohl On-Premises als auch in der Cloud. Dabei behalten wir aktuelle technologische Entwicklungen und Trends stets im Blick.

Ihre Vorteile auf einen Blick:

• Konzeption und Aufbau einer praxisnahen, resilienten Security-Zielarchitektur für Cloud- und On-Premises-Umgebungen
• Definition und Implementierung von Architekturprinzipien und -vorgaben zur Optimierung und Stärkung Ihrer IT-Prozesse
• Unterstützung und Coaching Ihrer Engineering- und Operations-Teams bei der Entwicklung passender Lösungsmodelle – unter Berücksichtigung interner wie externer Vorgaben

Als Security-Engineer stellen wir die Sicherheit Ihrer IT-Infrastruktur sicher und reagieren schnell auf potenzielle Schwachstellen. Unser Einsatz deckt sowohl operative als auch konzeptionelle Themen ab und sorgt dafür, dass Sicherheitsanforderungen in Ihre IT-Landschaft integriert werden.

Unsere Aufgaben im Überblick:

• Unterstützung bei der Einführung und Umsetzung von DevSecOps-Praktiken und entsprechenden Tools
• Review von DevSecOps-Prozessen und der Integration in CI/CD-Pipelines
• Beratung, Konzeption und Überprüfung von Sicherheitsarchitekturen und -designs
• Begleitung sicherer Softwareentwicklung, z. B. durch die Definition eines Secure Software Development Lifecycle (SSDLC)
• System Hardening zur Absicherung Ihrer Systeme
• Durchführung praxisnaher Schulungen, unter anderem zu:
  • Threat Modeling
  • DevSecOps
  • Security Automation
  • Agile Security Organisationen
  • Container & Kubernetes Security
  • Cloud Security