vom 26.06.2026
Unser Kunde im PLZ-Gebiet 92 bereitet sich auf eine CMMC 2.0 Level 2 Zertifizierung vor. Gesucht wird ausdrücklich kein Auditor oder Zertifizierer, sondern ein erfahrener CMMC-Readiness-Experte mit nachweisbarer Umsetzungserfahrung im Umfeld von CMMC 2.0 und NIST SP 800-171.
Aufgaben: Der Berater soll sicherstellen, dass unser Kunde den Scope korrekt definiert, die Anforderungen von NIST SP 800-171 vollständig versteht und umsetzt, die erforderliche Dokumentation auditfähig aufbaut, typische Fehler und Fehlinterpretationen vermeidet, eine belastbare Readiness vor dem offiziellen Assessment erreicht, und erfolgreich durch ein späteres CMMC Level 2 Assessment kommt.
Anforderungen: Nachweisliche Erfahrung in Projekten im Umfeld von CMMC 2.0 und NIST SP 800-171. Erfahrung bei der Begleitung von Unternehmen bis zur Assessment-Readiness bzw. durch ein Assessment. Praktische Erfahrung im Defense-/Defense-Contractor-Umfeld. Gute Kenntnisse der CMMC Assessment Methodology sowie typischer Auditoren- und C3PAO-Anforderungen. Erfahrung in der Erstellung, Bewertung und Weiterentwicklung von SSPs (System Security Plans). Kenntnisse im Umgang mit POA&Ms (Plan of Action & Milestones) sowie der Priorisierung von Remediation-Maßnahmen. Erfahrung mit SPRS-Bewertungen und dem Supplier Performance Risk System. Kenntnisse in den Bereichen Scoping, CUI, FCI, Enclave-Ansätze und Scope-Reduktion. Erfahrung mit FedRAMP-Anforderungen sowie idealerweise Microsoft 365 GCC/GCC High. Kenntnisse relevanter US-Compliance-Anforderungen, insbesondere DFARS 252.204-7012 und DFARS 252.204-7021. Verhandlungssichere Deutsch- und Englischkenntnisse.
20%/30% Kapazität, abhängig von Abstimmung und Projekterfordernissen. Start: schnellstmöglich (ab Juli 2026), überwiegend remote, punktuell vor Ort.
Kontaktadresse
|
