emagine søger en konsulent til GAP-analyse på krypteringsområdet

Konsulenten skal udarbejde en GAP-analyse på kundens IT-sikkerhedskrav på krypteringsområdet.

GAP-analysen skal bestå af:

  • Indsamling af dokumentation på, hvordan kunden lever op til IT-sikkerhedskrav i dag inden for krypteringsområdet

  • Indsamling af dokumentation til IT-kontroller inden for kryptering

  • Identifikation af udeståender/gaps inden for kryptering

  • Udarbejdelse af plan for lukning af identificerede gaps inden for kryptering

GAP-analysen udarbejdes ved at:

  • Sætte sig grundigt ind i kundens IT-sikkerhedskrav

  • Interviewe relevante medarbejdere (heriblandt systemejere) i organisationen

  • Samle op på findings og fremstille dokumentation

Need to have (i prioriteret rækkefølge)

  1. Viden om kryptering og certifikater, herunder TLS, data at rest og data in transit

  2. Viden om compliance, herunder NIS2 og Dansk Implementeringslov/FIL, ISAE 3402, procedurer/processer/politikker inden for it-sikkerhed

  3. Viden om bl.a. Active Directory, Domain Name System (DNS), Certificate Lifecycle Management, Public Key Infrastructure (PKI), netværk, servere, storage og backup

  4. Erfaring med at arbejde i komplekst infrastruktur-setup

Nice to have

  • Viden om den finansielle sektor

  • Viden om PCI (Payment Card Industry) Compliance

Periode: 20. jan til 16. april

Lokation: Midtjylland eller Storkøbenhavn

Jeg er interesseret

Upload CV

or drag and drop file here

The file cannot be greater than 10 MB.

Allowed extensions: Microsoft Office files/PDF/JPEG/SVG/PNG