Germany – Software programming and consultancy services – Unterstützungsleistungen im Bereich der IT

Tytuł: Germany – Software programming and consultancy services – Unterstützungsleistungen im Bereich der IT Zamawiający: Investitionsbank Schleswig-Holstein Kraj: DEU Data publikacji: 2026-02-17 Termin składania ofert: 2024-01-15 23:59 Opis przetargu: {'deu': ['------------------------------------------------------------------------------------------------------------------------------------------------------ Tätigkeitsbeschreibung: - Aufnahme, Strukturierung und Dokumentation der Inhalte eines Servicekataloges (Serviceleistungen, Verantwortungsschnitt, SLAs, Schnittstellen, Reports) gemeinsam mit Erbringungseinheiten der IT ------------------------------------------------------------------------------------------------------------------------------------------------------ - Etablierung einer Servicemanagement-Struktur ------------------------------------------------------------------------------------------------------------------------------------------------------ - Aufnahme und Dokumentation von IT-Prozessen und Prozeduren aus den Fachbereichen ------------------------------------------------------------------------------------------------------------------------------------------------------ - Überführung von Arbeitsanweisungen in Prozesse ------------------------------------------------------------------------------------------------------------------------------------------------------ - Aufnahme von Workflows und Abbildung in ServiceNow-Workflows und Wissensdatenbanken ------------------------------------------------------------------------------------------------------------------------------------------------------ - Strukturierung von Genehmigungsstrukturen in ServiceNow ------------------------------------------------------------------------------------------------------------------------------------------------------ - Entwicklung einer Struktur eines IT-Ordnungsrahmens (Governance Gates) ------------------------------------------------------------------------------------------------------------------------------------------------------ - Weiterentwicklung eines Performancereports zur Messung der Leistung der IT ------------------------------------------------------------------------------------------------------------------------------------------------------ - Entwicklung einer Struktur zur regelmäßigen Überarbeitung der IT-Strategie ------------------------------------------------------------------------------------------------------------------------------------------------------ - Erarbeitung und Umsetzung einer Etablierungsstrategie für die IT-Governance ------------------------------------------------------------------------------------------------------------------------------------------------------ Mindestanforderungen an die Qualifikationen: - Eine Ausbildung in der IT und mehrjährige Berufserfahrung oder ein Hochschulstudium mit IT-Bezug ------------------------------------------------------------------------------------------------------------------------------------------------------ - Erste bankfachliche Kenntnisse für die Anforderungen und Prozesse in den unterschiedlichen Fachbereichen ------------------------------------------------------------------------------------------------------------------------------------------------------ - Zertifizierung ITIL-Foundation ------------------------------------------------------------------------------------------------------------------------------------------------------ - Erfahrung in der Anwendung der für die IT einer Bank relevanten aufsichtsrechtlichen Vorgaben (MaRisk, BAIT, etc.) ------------------------------------------------------------------------------------------------------------------------------------------------------ Relevante Zusatzqualifikationen: - Weitere ITIL-Zertifizierungen ------------------------------------------------------------------------------------------------------------------------------------------------------ - Erfahrung in der Prozessmodellierung einer Bank ------------------------------------------------------------------------------------------------------------------------------------------------------ - Erfahrung in der Anwendung der für die IT einer Bank relevanten aufsichtsrechtlichen Vorgaben (MaRisk, BAIT, etc.) ------------------------------------------------------------------------------------------------------------------------------------------------------ - Kenntnisse im Prozessmodellierungstool BIC ----------------------------------------------------------------------------------------------------------------------------------------------------- - Erfahrungen in der Strukturierung einer CMDB ------------------------------------------------------------------------------------------------------------------------------------------------------ - Kenntnisse in der Modellierung von ServiceNow Workflows ----------------------------------------------------------------------------------------------------------------------------------------------------- - Erfahrung im Umgang mit IT-Strategien ----------------------------------------------------------------------------------------------------------------------------------------------------- - Erfahrung im Umgang mit der Etablierung einer funktionalen IT-Governance ---------------------------------------------------------------------------------------------------------------------------------------------------- Vertragslaufzeit und Ort der Leistungserbringung: Erbringung der Leistung in Abstimmung mit dem Fachbereich, voraussichtlich 60 % vor Ort und 40 % remote (montags – freitags 8.00 – 17.00 Uhr). Das Volumen beträgt einer Schätzung zufolge max. 750 Personentage pro Jahr = 3.000 Personentage für die Gesamtlaufzeit. Ein Anspruch auf Abnahme einer Mindestmenge besteht nicht. Abgerechnet werden ausschließlich tatsächliche erbrachte Leistungen. Bei Erreichen eines Höchstwertes beendet dies automatisch die Rahmenvereinbarung. Vertragslaufzeit: 01.07.2024 – 30.06.2028. Es wird eine Rahmenvereinbarung mit maximal 3 Unternehmen geschlossen. Die Einzelaufträge werden unter Berücksichtigung der Arbeits- und Projektsituation, Qualifikation und Verfügbarkeit durch Mini-Wettbewerbe vergeben.', 'Tätigkeitsbeschreibung: ------------------------------------------------------------------------------------------------------------------------------------------------------ - Definition von IT-Sicherheits-Richtlinien, Standards und Prozessen sowie Überwachung der Umsetzung - Risikobasiertes IT-Sicherheitsmanagement im Hinblick auf gesetzliche Vorschriften und interne Richtlinien - Umsetzung und Initiierung von betrieblichen Maßnahmen zur Aufrechterhaltung und Erhöhung der Sicherheit der IT-Infrastruktur (Netzwerk, Client, Server, Software) - Abstimmung und Kontrolle der Sicherheitsarchitektur (Verschlüsselung, Firewall, Sicherheitszonen, Netzwerkprotokolle) - Veranlassung und Begleitung von Schwachstellenanalysen und Penetrationstests - Durchführung von Sicherheits-Audits - Beobachtung externer Meldungen aufgrund von Sicherheitslücken, Bewertung der Risiken sowie Begleitung und Dokumentation der umzusetzenden Sicherheitsmaßnahmen - Unterstützung des Datenschutzbeauftragten in technischen Fragen - Abstimmung und Zusammenarbeit mit dem Informationssicherheitsbeauftragten - Durchführung von Sensibilisierungsmaßnahmen für Mitarbeiter zum Thema IT-Sicherheit - Reportkontrolle der Dienstleister - Pflege und Wartung von Sicherheitshandbüchern - Klassifizierung von IT-Security-Anforderungen (z.B. aus dem Changemanagement) - Abstimmung mit der Innenrevision und externen Prüfern - Bearbeitung von Revisionspunkten - Mitarbeit in oder Leitung von Projekten - Abgabe von IT-Security-Expertisen - Proaktiver Umgang mit IT-Security relevanten Themen ------------------------------------------------------------------------------------------------------------------------------------------------------ Mindestanforderungen an die Qualifikationen: - Erfolgreich abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation im Bereich IT-Security - Mehrjährige Berufserfahrung im Bereich IT Security Management - Ausgeprägtes organisatorische und technische Kenntnisse für IT-Sicherheit / Cyber Security - Fundierte Kenntnisse über sicherheitsrelevante IT-Standards, wie beispielsweise BSI Grundschutz und CIS ------------------------------------------------------------------------------------------------------------------------------------------------------ Relevante Zusatzqualifikationen: ------------------------------------------------------------------------------------------------------------------------------------------------------ - Kenntnisse des für die IT einer Bank relevanten Umstände und aufsichtsrechtlichen Vorgaben (MaRisk, BAIT, etc.) - Erfahrungen im Management von Sicherheitslücken und Bedrohungen inkl. der Prüfung von Schwachstellen - Erfahrungen im Bereich von IT-Security Maßnahmen (u.a. Firewalling, DNS Sec, Segmentierung, Internetproxy, Zertifizierung, Härtungsmaßnahmen, IPS) ----------------------------------------------------------------------------------------------------------------------------------------------------- Vertragslaufzeit und Ort der Leistungserbringung: Erbringung der Leistung in Abstimmung mit dem Fachbereich, voraussichtlich 40 % vor Ort und 60 % remote (montags – freitags 8.00 – 17.00 Uhr). Das Volumen beträgt einer Schätzung zufolge max. 500 Personentage pro Jahr = 2.000 Personentage für die Gesamtlaufzeit. Ein Anspruch auf Abnahme einer Mindestmenge besteht nicht. Abgerechnet werden ausschließlich tatsächliche erbrachte Leistungen. Bei Erreichen eines Höchstwertes beendet dies automatisch die Rahmenvereinbarung. Vertragslaufzeit: 01.07.2024 – 30.06.2028. Es wird eine Rahmenvereinbarung mit maximal 2 Unternehmen geschlossen. Die Einzelaufträge werden unter Berücksichtigung der Arbeits- und Projektsituation, Qualifikation und Verfügbarkeit durch Mini-Wettbewerbe vergeben.', '------------------------------------------------------------------------------------------------------------------------------------------------------ Tätigkeitsbeschreibung: ------------------------------------------------------------------------------------------------------------------------------------------------------ Erstellung, Aktualisierung, Überprüfung der Vorgaben für den Umgang mit IDV-Anwendungen - Betreuung und Weiterentwicklung der IDV-Prozesse - Fachliche Administration und Konfiguration des IDV-Tools „aOPM“/Abstimmung mit dem externen Entwickler - Regelmäßige Durchführung von zentralen Qualitätssicherungsmaßnahmen: Monitoring des IDV-Inventars des IDV-Tools sowie der nicht tool-unterstützten Bereiche der Bank, stichprobenhaftes regelmäßiges Überprüfen der Einhaltung der IDV-Vorgaben im Fachbereich inkl. Maßnahmen-definition und –controlling - Reporting an Vorstand und Bereichsleitungen Beratung und Unterstützung der Fachbereiche, auch bei IDV-Prüfungen (2. Verteidigungslinie bei Prüfungen) - Beratung und Unterstützung der dezentralen IDV-Koordinationen - Planung, Organisation und Ausführung von Awareness- und Schulungsmaßnahmen - Anbindung von fachlich angrenzenden Themen- und Aufgabenfeldern/Schnittstellen - Projektunterstützung im Rahmen der vorgenannten Aufgabengebiete und/oder Übernahme von (Teil-) Projektleitungen - Aufbereitung und Aktualisierung von begleitenden Unterlagen im Intranet der IB.SH ------------------------------------------------------------------------------------------------------------------------------------------------------ Mindestanforderungen an die Qualifikationen: - Mehrjährige Erfahrung mit dem IT-Betrieb einer Bank (bankfachliche Anwendungen & Standardanwendungen) - Mehrjährige Erfahrung in den Anforderungen an den IT-Betrieb einer Bank (KWG, MaRisk, BAIT, etc.) - Kenntnisse in der Anwendungsentwicklung und –betrieb von IDV-Anwendungen auf Basis Excel, VBA und Access ------------------------------------------------------------------------------------------------------------------------------------------------------ Relevante Zusatzqualifikationen: - Erfahrungen bezüglich IDV im Bankenbereich - Kenntnisse in der Erarbeitung von Entwicklungsrichtlinien für die Anwendungsentwicklung auf Office-Basis - Erfahrungen mit dem IDV-Tool „aOPM“ oder einem vergleichbaren Tool - Erfahrung mit der Durchführung von Schulungen ----------------------------------------------------------------------------------------------------------------------------------------------------- Vertragslaufzeit und Ort der Leistungserbringung: Erbringung der Leistung in Abstimmung mit dem Fachbereich, voraussichtlich 40% vor Ort und 60% remote (montags – freitags 8.00 – 17.00 Uhr). Das Volumen beträgt einer Schätzung zufolge max. 250 Personentage pro Jahr = 1.000 Personentage für die Gesamtlaufzeit. Ein Anspruch auf Abnahme einer Mindestmenge besteht nicht. Abgerechnet werden ausschließlich tatsächliche erbrachte Leistungen. Bei Erreichen eines Höchstwertes beendet dies automatisch die Rahmenvereinbarung. Vertragslaufzeit: 01.07.2024 – 30.06.2028. Es wird eine Rahmenvereinbarung mit maximal 2 Unternehmen geschlossen. Die Einzelaufträge werden unter Berücksichtigung der Arbeits- und Projektsituation, Qualifikation und Verfügbarkeit durch Mini-Wettbewerbe vergeben.']} Platforma: TED (Tenders Electronic Daily) - Unia Europejska