(Senior) Information Security Consultant

• ISMS-Beratung & Implementierung: Du unterstützt bei der Einführung sowie Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001, führst GAP-Analysen (Ist vs. Soll) durch und übernimmst die Dokumentation (z.B. Policies, Richtlinien, Verfahrensanweisungen)
• Audit-Unterstützung: Du unterstützt bei den Vorbereitungen auf Zertifizierungsaudits und begleitest interne Audits. Außerdem verantwortest du die Maßnahmenverfolgung und Nachweisführung und setzt diese gemeinsam mit unserem Kunden um.
• Risikomanagement: Du führst Risikoanalysen durch und entwickelst Risikobehandlungspläne. Anschließend unterstützt du bei unseren Kunden bei der Maßnahmenumsetzung
• Kundenbetreuung: Du führst eigenständig Workshops, Schulungen und regelmäßige Status-Meetings durch. Du bist der Hauptansprechpartner unserer Kunden für alle Security-Fragen
• Pre- und Post-Sales: Du unterstützt inhaltlich und technisch unser Team bei der Ansprache neuer Kunden und arbeitest Konzepte und Angebote aus

• Idealerweise verfügst du über ein erfolgreich abgeschlossenes Studium oder eine Ausbildung in den Gebieten der Wirtschaftsinformatik, Informatik oder IT-Sicherheit und über die relevanten Kenntnisse der Informationssicherheit aus der Praxis
• Du hast 2-5 Jahre Beratungserfahrung (idealerweise bereits im Bereich ISMS) als Consultant gesammelt und mit verschiedenen Kunden zusammengearbeitet
• Du hast erste Erfahrung in der Projektleitung sammeln können, weißt wie man Projekte zum Erfolg steuert und bringst Erfahrung in der IT-Governance einschließlich der Dokumentation und Richtlinienkonzeption mit
• Idealerweise bringst du Kenntnisse über die NIS2-Richtlinie sowie ein Verständnis des Cyber Resilience Acts (CRA) mit, Kenntnisse von ISO/IEC 62443 "Industrial/ OT Security" Standards sind ein Plus
• Du hast ein solides Verständnis von IT-Grundlagen (Netzwerke, Betriebssysteme und Infrastruktur) und kannst bei der Umsetzung von Risikobehandlungsmaßnahmen unterstützen (bspw. Server-Härtung, Netzwerk-Sicherheitskonfigurationen, Access Control Implementierung)
• Du verfügst optimalerweise über ein oder mehrere Zertifikate (z.B. ISO/IEC 27001 Foundation oder ISO/IEC 27001 Internal Auditor)
• Du hast sehr gute Deutschkenntnisse (C1 oder C2) und kannst auch deine guten Englischkenntnisse (B2/C1) routiniert im Kundenkontakt einsetzen
• Du bist bereit gelegentlich spontan zu unseren Kunden für Workshops, Kick-Offs etc. zu reisen, auch wenn du ca. 95% der Zeit im Home-Office arbeitest

Art der Stelle: Vollzeit, Festanstellung

Gehalt: 50.000,00€ - 80.000,00€ pro Jahr

Leistungen:

• Flexible Arbeitszeiten
• Homeoffice-Möglichkeit