CyberSec GRC Consultant

Zur gezielten Erweiterung der bestehenden Teams suchen wir deutschlandweit qualifizierte Fach- und Führungskräfte in den folgenden Bereichen:

Rollenbeschreibung

Der CyberSec GRC Consultant unterstützt Projekte mit erhöhtem Schutzbedarf bei der Umsetzung von Governance-, Risiko- und Compliance-Anforderungen. Die Rolle verbindet regulatorisches Wissen (BSI Grundschutz, KRITIS, DSGVO) mit der Fähigkeit, Sicherheitskonzepte zu bewerten und technische Maßnahmen einzuordnen.

Kernaufgaben

• Beratung zu IT-Sicherheits- und Datenschutzanforderungen in Projekten mit hohem Schutzbedarf
• Erstellung und Prüfung von IT-Sicherheitskonzepten nach BSI-Standards
• Durchführung von Risikoanalysen und Dokumentation gemäß BSI Grundschutz
• Sicherstellung der Einhaltung von Compliance-Vorgaben (DSGVO, KRITIS, interne Richtlinien)
• Unterstützung bei Audits und Zertifizierungen
• Schnittstelle zwischen Projektteams, GRC, Datenschutz und Technik

GRC & Compliance

• BSI IT-Grundschutz: praktische Erfahrung, insbesondere bei erhöhtem Schutzbedarf
• Risikomanagement: Analyse, Bewertung und Dokumentation von Risiken
• Compliance-Know-how: DSGVO, KRITIS, interne Governance-Prozesse
• Erfahrung in der Erstellung von Richtlinien und Audit-Dokumentation

Technische Grundkenntnisse

• Verständnis von IT-Sicherheitsarchitekturen und -konzepten
• Grundkenntnisse zu Cloud-Security (AWS, Azure) und deren Compliance-Mechanismen
• Überblick über Verschlüsselung, Zugriffskontrolle und Logging
• Fähigkeit, technische Maßnahmen mit regulatorischen Anforderungen abzugleichen

Soft Skills

• Kommunikationsstärke für Abstimmung mit Fachbereichen und Management
• Analytisches Denken und strukturierte Arbeitsweise
• Projektmanagement und Stakeholder-Handling

Optionale Zusatzqualifikationen

• Zertifizierungen: ISO 27001 Lead Implementer, CIPP/E, BSI Grundschutz-Praktiker
• Erfahrung mit Awareness-Programmen und Schulungen

Wir freuen uns darauf, Sie kennenzulernen!

Das Questax-Team

Art der Stelle: Vollzeit, Festanstellung

Gehalt: 61.129,20€ - 128.261,55€ pro Jahr

Arbeitsort: Homeoffice     If you require alternative methods of application or screening, you must approach the employer directly to request this as Indeed is not responsible for the employer's application process.

Unser Mandant ist ein international agierendes IT-Beratungsunternehmen aus dem Umfeld der Big Next 7. Mit einem klaren Fokus auf Cyber Security sowie innovative Cloud-Technologien begleitet das Unternehmen in Deutschland zentrale Transformationsvorhaben im öffentlichen Sektor und trägt maßgeblich zur Stärkung der nationalen Cloud-Souveränität bei.