Berater *in / Consultant Cyber Security / Informationssicherheit (ISMS)

Im Geschäftsfeld Cyber Security setzen wir mit unserem 15-köpfigen Team branchenübergreifend ganzheitliche Security-Konzepte um und unterstützen die Kunden mit unseren Lösungen bei der Umsetzung sowohl der technischen als auch der organisatorischen Maßnahmen zur Informationssicherheit. Wir sind Partner der Allianz für Cyber-Sicherheit und sind ISO 9001:2008-zertifiziert. Aktuell suchen wir erfahrene Berater*innen, die z. B. die Umsetzung von NIS-2 auf Basis unserer Readyness Checks bei unseren Kunden begleiten.

Das erwartet dich

• Du unterstützt u. a. unsere (KRITIS) Kunden aus der Energiebranche aktiv bei der Einhaltung und Umsetzung von Sicherheitsanforderungen und teilst und vermittelst unser Verständnis, dass erfolgreiche Informationssicherheit als gelebter Prozess gestaltet wird
• Du berätst unsere Kunden ganzheitlich und überwiegend remote und übernimmst die Projektleitung beim Aufbau und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 sowie dem BSI Grundschutz
• Du entwickelst Sicherheitskonzepte sowie -Maßnahmen unter Berücksichtigung von Wirtschaftlichkeit und Produktivität und gesetzlicher Anforderungen (z. B. NIS-2, EnWG, IT-Sicherheitsgesetz) und setzt diese beim Kunden um
• Du erarbeitest Risikomanagement-Konzepte, unterstützt bei der Integration der Maßnahmen in die Organisation und übernimmst unterschiedliche Rollen in den Managementsystemen der Kunden, z. B. als Informationssicherheitsbeauftragte*r
• Du gestaltest aktiv die zukünftige Wachstumsstrategie und unser Beratungs- und Produktportfolio im Bereich Cyber Security in enger Zusammenarbeit mit dem Business Development

• Mehrjährige Berufserfahrung in der Informationssicherheit mit guten Kenntnissen des Beratungsmarktes
• Expertise in sicherheitsrelevanten Technologien, Methoden und Verfahren (CISA, CISM, CISSP, ISO 27001 Implementer, etc.)
• Erfahrung in der Anwendung von Normenfamilien und Standards wie der ISO 27000er Serie (27001) oder BSI-Grundschutz oder TR-03109-6 oder vergleichbar
• Kenntnisse regulatorischer Anforderungen (z. B. IT-Sicherheitsgesetz, NIS-2, EU-DSGVO, TMG, EnWG)
• Interesse an kontinuierlicher Weiterbildung und Wissensaneignung zu sicherheitsrelevanten Technologien, Methoden und Verfahren, insbesondere zu Risikomanagement-Themen
• Bereitschaft für gelegentliche Projekteinsätze und Begehungen deutschlandweit und für halbjährliche Präsenztreffen mit dem Team in Oldenburg
• Verhandlungssichere Deutschkenntnisse

• Einarbeitung remote oder vor Ort mit einem Patenmodell und einem erfahrenen Kernteam für den fachlichen Austausch
• Homeoffice-Möglichkeiten, von einzelnen Tagen bis hin zum Full Homeoffice
• Vertrauensarbeitszeit (40 Std./Woche oder in Teilzeit ab 32 Std./Woche ) + 30 Tage Urlaub
• Individuelle Entwicklungsmöglichkeiten, inklusive Zertifizierungen (z. B. CISA, CISSP, ISO 27001 Implementer)
• Duz-Kultur auf allen Ebenen, Social Intranet, monatliche After-Work Veranstaltungen
• Sichere Jobperspektive: unbefristeter Arbeitsvertrag, Vielfalt bei Kunden und Branchen, EWE AG als starker Mutterkonzern
• Für dein Wohlbefinden: Hansefit, fondsgebundenes arbeitgeberfinanziertes Altersvorsorgemodell, kostenfreie externe Sozial- und Gesundheitsberatung, (E-)Bike Leasing
• Top Equipment, z. B. HP Business Notebook oder MacBook, 2 Monitore im Büro und für zu Hause, iPhone auch zur privaten Nutzung, in allen Büros höhenverstellbare Schreibtische
• Einstiegsgehalt: 65.000 - 85.000 € brutto/Jahr - abhängig von deinem Kompetenzlevel, sowie transparente Gehaltsentwicklung im Rahmen unseres Vergütungssystems