Jobs


Abschlussarbeit im Bereich IT Security und Compliance

Der Masterplan

Das Beste, was wir mit der Zukunft tun können, ist sie selbst zu gestalten!

Du bist auf der Suche nach einem spannenden und praxisrelevanten Thema für Deine
Abschlussarbeit? Wir haben verschiedene Themen für Deine Masterthesis, die wir gerne begleiten. Welche davon spricht Dich an?
 
  • Erstellen eines Frameworks zur Umsetzung eines ISMS mit dem Ziel der Zertifizierung eines Unternehmens im Rahmen der ISO27001 mit der anschließenden Verprobung des Ergebnisses am Beispiel der direkt gruppe, zur Befähigung für eine ISO27001 Zertifizierung. Dabei sollen ggf. auch die Inhalte der DSGVO Berücksichtigung finden und Differenzen bzw. noch offene Punkte der DSGVO zu Sicherstellung der Konformität ermittelt werden
  • Darstellung und Vergleich verschiedener Compliance Standards/Rahmenwerke/Gesetze, mit Darstellung der inhaltlichen Überschneidungen und Differenzen. Ziel soll es, sein eine qualitative Aussage darüber treffen zu können, sofern ein Unternehmen bereits Standards/Rahmenwerke/Gesetze umgesetzt hat, welche Inhalte zusätzlich betrachtet werden müssen, um auch zu weiteren Standards/Rahmenwerken/Gesetzen konform zu sein.
  • Risiko Management nach ISO 27005 (und Vergleich mit anderen Norm Vorgaben) orientiert an IT Applikationen oder Services im Business Prozess Kontext.
    Schwerpunktthemen:
    - Risiko Management im Kontext eines ISMS nach ISO/IEC 27001
    - Kontinuität Risiko Analyse, 
    - Vergleich qualitativer und quantitativer Methoden.
  • Vergleich vorhandener Tools, Leitfäden und Whitepaper zur Umsetzung der DSGVO und im Kontext der gesetzlichen Anforderungen der DSGVO und möglicher Erweiterungen durch das BDSG (neu). Auflistung und technischer sowie fachlicher Vergleich der Tools. Integrationsaufwand, Anwendbarkeit, Abdeckung der Anforderungen (DSGVO), Usability. Auswahl eines Tool nach vorherigen Kriterien und z.B. Testdurchführung bei einem Kunden.
  • Anpassen und aktualisieren von Fragestellungen unterschiedlicher Compliance und Datenschutz Stakeholder eines Unternehmens zur Anpassung und Etablierung eines Cloud Governance Prozesses. Aufnahme versch. Anforderungen aus Rahmenwerken und Gesetzen (DSGVO, Cobit, VAIT/BAIT/KAIT, usw.) zur Freigabe von (Cloud-)Projekten. Integration der Anforderungen mit Abhängigkeiten in einem Online-Tool.
  • Vergleich von OnBoard-Reviewmechanismen der Public Cloud Anbieter. Gegenüberstellung Well-Architected Review und dem pendant zu MS Azure/CGP. Hieraus können Überschneidungen und Unterschiede herausgearbeitet werden, um einem Kunden mit einer Multicloud-Lösung innerhalb eines Workshops einen vollständigen Review anbieten zu können. Ausarbeiten von Vorteilen solcher iterativen Maßnahmen. 

Dein Profil


Du willst mehr, du willst lernen, eine Perspektive!

Du kannst die Erstellung deiner Arbeit auch mit einer Werkstudentenstelle bei uns verbinden. Wir unterstützen die Erstellung deiner Abschlussarbeit natürlich finanziell. Wenn wir merken, dass wir auch langfristig zueinander passen, dann kann die Arbeit dein Einstieg bei uns sein!

Wer wir sind:

Du suchst den Spirit eines engagierten Teams?

… in der Frische und Leidenschaft für die beste Lösung mehr zählen als formale Hierarchien? Die direkt gruppe mit über 200 Mitarbeitenden in Hamburg, Köln, München und Paderborn ist der stabile Hintergrund, der deinem Team die nötige Umsetzungskraft bietet. Wir, in der direkt gruppe, lieben und leben die Vielfalt – um sie dann fokussiert für die Herausforderungen unserer Kunden einzusetzen.

Was zu tun ist:

Es ist so einfach!

Bewirb dich ganz einfach über unser Portal. Lade einfach deinen CV hoch und beantworte unsere beiden Motivationsfragen.

Hast du noch Fragen? Dann melde dich bei mir - über E-Mail, Telefon, XING oder LinkedIn.