WERKSTUDENT CYBERSECURITY CONSULTING

Als Werkstudent:in unterstützt du unser Consulting-Team in laufenden Kundenprojekten und internen Vorhaben. Du wächst schrittweise in eigenständige Aufgaben hinein - abhängig von Erfahrung, Interessen und Entwicklungsstand.

Typische Themen sind:

• Unterstützung bei Gap-Analysen, Risikoanalysen und Reifegradbewertungen
• Mitarbeit beim Aufbau, der Weiterentwicklung und Pflege von ISMS-Strukturen
• Recherche und Analyse regulatorischer sowie normativer Anforderungen und Ableitung erster Maßnahmenvorschläge
• Erstellung und Pflege von Konzepten, Richtlinien, Berichten und Entscheidungsvorlagen (z.B. in PowerPoint/Word)
• Unterstützung bei internen und externen Audits sowie Assessments (Vorbereitung, Nachverfolgung, Dokumentation)
• Mitarbeit an Security-Governance-, Rollen- und Organisationsmodellen

Benefits ZERTIFIZIERUNGEN FLEXIBLE ARBEITSZEITEN COMPANY EVENTS EXPERTEN NETZWERK

• Strukturierter Einstieg in ein junges Team mit klarer fachlicher Entwicklung und Mentoring
• Mitarbeit an aktuellen und regulatorisch relevanten Themen mit hoher Praxisnähe
• Zusammenarbeit mit erfahrenen Berater:innen und echtes "Learning on the Job"
• Perspektive für eine spätere Festanstellung/Abschlussarbeit (falls gewünscht)
• Bezahlte Weiterentwicklungsmöglichkeiten (z.B. Trainings, Zertifizierungen, Konferenzen)
• Sportförderung (z.B. Zuschüsse/Programme je nach Modell)
• Team- und Firmenevents: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe

• Laufendes Studium (Bachelor/Master) mit IT-, Wirtschafts-, Technik- oder Sicherheitsbezug oder eine vergleichbare Qualifikation
• Leidenschaft für IT-Sicherheit und Motivation, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern
• Interesse an Normen, regulatorischen Anforderungen und strukturiertem Arbeiten
• Du hinterfragst Regulatorik konstruktiv, um Anforderungen wirklich zu verstehen und sauber in die Praxis zu übertragen
• Analytische Denkweise sowie eine sorgfältige, verständliche Arbeitsweise
• Reisebereitschaft für Kundenprojekte und Firmenevents innerhalb Deutschlands - Umfang je nach Projektlage und deiner persönlichen Situation, flexibel abstimmbar
• Bereitschaft zur fachlichen Weiterentwicklung und schrittweisen Übernahme von Verantwortung
• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse

Wünschenswert, aber nicht zwingend erforderlich:

• Erste Kenntnisse in ISO/IEC 27001, BSI IT-Grundschutz oder vergleichbaren Rahmenwerken
• Erste Projekt- oder Beratungserfahrung (z.B. Praktikum, Uni-Projekt, HiWi)
• Grundverständnis technischer IT- und Security-Themen

Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto "Security through Innovation" vereinen die Experten fundiertes technisches Know-how und Best Practices.