Projektleitung IT-Security-Projekte

Die FC-Gruppe begleitet Unternehmen und öffentliche Einrichtungen bei der Transformation ihrer Sicherheitsstrategien. Wir übersetzen abstrakte gesetzliche und normative Anforderungen in maßgeschneiderte, sichere IT-Infrastrukturen. Als Projektleitung steuern Sie anspruchsvolle Vorhaben - vom Aufbau eines ISMS nach internationalen Standards bis hin zur Absicherung kritischer Infrastrukturen. Ihr Ziel ist es, Informationssicherheit nicht nur als Compliance-Checkliste, sondern als gelebten Prozess in die Organisationen unserer Kunden zu integrieren.

Verantwortungsgebiet

Projektsteuerung & End-to-End Verantwortung

• Gesamtleitung: Planung, Steuerung und Überwachung von IT-Security-Projekten (Budget, Zeitplan, Scope).
• Schnittstellenfunktion: Zentrale Koordination zwischen Management, IT-Abteilungen, externen Dienstleistern und Datenschutzbeauftragten.
• Meilenstein-Management: Strukturierung von Arbeitspaketen und Sicherstellung der termingerechten Umsetzung technischer und organisatorischer Maßnahmen.
• Reporting: Erstellung von fundierten Entscheidungsvorlagen und Statusberichten für die Geschäftsführung.

Compliance & ISMS-Management

• Framework-Implementierung: Leitung beim Aufbau und Betrieb von Managementsystemen für Informationssicherheit (ISMS) nach ISO 27001 oder BSI IT-Grundschutz.
• Regulatorik: Steuerung von Umsetzungsprojekten im Kontext von NIS-2, TISAX oder branchenspezifischen Standards (B3S).
• Audit-Begleitung: Vorbereitung und Moderation von Workshops sowie Begleitung interner und externer Zertifizierungsaudits.

Risikomanagement & Beratung

• Risikoanalysen: Fachliche Begleitung von IT-Risikobewertungen und Ableitung priorisierter Maßnahmenpläne.
• Strategische Beratung: Unterstützung der Kunden bei der Priorisierung von Sicherheitsmaßnahmen unter Abwägung von Kosten, Nutzen und Risiko.
• Konformität: Sicherstellung der Einhaltung spezifischer Anforderungen (z. B. VS-NfD-Konformität).

• Studium: Abgeschlossenes Studium der (Wirtschafts-)Informatik, Betriebswirtschaft, Rechtswissenschaften oder eine vergleichbare Qualifikation im Security-Umfeld.
• Erfahrung: Fundierte Berufserfahrung in der Leitung von IT-Security- oder Compliance-Projekten, idealerweise in der Beratung.

Fachliche & Persönliche Kompetenzen

• Normenfestigkeit: Tiefgreifendes Verständnis gängiger Frameworks (ISO 27001, NIST, BSI) und der aktuellen Gesetzgebung (z. B. IT-Sicherheitsgesetz 2.0).
• Kommunikationsstärke: Fähigkeit, komplexe regulatorische Themen zielgruppengerecht für CISOs, IT-Architekten und die Geschäftsführung aufzubereiten.
• Durchsetzungsvermögen: Souveräner Umgang mit unrealistischen Zeitplänen und die Fähigkeit, Projekte auch in kritischen Phasen strukturiert zum Erfolg zu führen.