Senior / Management Consultant Information Security

Du übernimmst Verantwortung für zentrale Arbeitspakete innerhalb eines großen Security-Projekts in einem regulierten und KRITIS-nahen Umfeld und arbeitest dabei eng mit unserem Projektleiter zusammen

• Du übernimmst die fachliche Führung von Projektstreams, koordinierst Projektbeteiligte und steuerst externe Dienstleister sowie Stakeholder auf Managementebene des Kunden
• Du analysierst bestehende Sicherheitsorganisationen (z. B. durch GAP- und Reifegradanalysen) und entwickelst darauf aufbauend strukturierte Maßnahmen, Security-Roadmaps und strategische Zielbilder
• Du begleitest unsere Kunden bei der Umsetzung regulatorischer Anforderungen (z. B. KRITIS, NIS2 oder EU AI Act)
• Im Rahmen von ISMS-Projekten nach ISO 27001 führst Du Schutzbedarfsfeststellungen und Risikoanalysen durch und unterstützt bei der Umsetzung der daraus abgeleiteten Maßnahmen
• Du bewegst Dich in einem anspruchsvollen Projektumfeld mit unterschiedlichen Stakeholderinteressen und schaffst es, Security-Themen auch in komplexen organisatorischen Situationen strukturiert voranzubringen

Mehrjährige Berufserfahrung (mindestens 5 Jahre) im Bereich Informationssicherheit oder Cyber Security - idealerweise im Beratungsumfeld

• Erfahrung in der eigenverantwortlichen Durchführung oder Steuerung von Security-Projekten sowie in der Koordination von Projektbeteiligten
• Praktische Erfahrung in der Umsetzung von ISO 27001-basierten ISMS, einschließlich Schutzbedarfsfeststellung, Risikoanalyse und Erstellung des Statement of Applicability (SoA)
• Sicherheit im Umgang mit etablierten Frameworks der Informationssicherheit (z. B. ISO 27001, BSI-Grundschutz) sowie regulatorischen Anforderungen im Security-Umfeld
• Ein souveränes Auftreten gegenüber Kunden, insbesondere im Umgang mit unterschiedlichen Stakeholderinteressen
• Eine strukturierte, lösungsorientierte Arbeitsweise und die Fähigkeit, auch in dynamischen Projektsituationen den Überblick zu behalten und Verantwortung zu übernehmen

Deine Fähigkeiten (nice to have) Über folgenden Fähigkeiten von Dir freuen wir uns, ansonsten erlernst Du die Aspekte im Rahmen der Einarbeitung:

• Projekterfahrung im BSI IT-Grundschutz oder im Umfeld kritischer Infrastrukturen (KRITIS)
• Grundverständnis von OT-Security bzw. energie-spezifischen Sicherheitsanforderungen
• Erfahrung im SAP-Umfeld
• Kenntnisse im Bereich AI Security, idealerweise mit Bezug zur ISO 42001

• Essen, Nordrhein-Westfalen

• € 80.000-96.000 pro Jahr

• Unbefristet

• Vollzeit

• 20 Stunden her

Wir sind ein Team von Cyber Security Expert:innen und setzen uns leidenschaftlich für den Schutz digitaler Infrastrukturen ein. Mit einer Kombination aus langjähriger Beratungserfahrung, agilen Arbeitsweisen und kontinuierlicher Weiterentwicklung unterstützen wir unsere Kunden branchenneutral und herstellerunabhängig. Dabei bieten wir interdisziplinäre Kompetenz aus einer Hand. Wir leben kollegiale Unterstützung im Team und eine respektvolle Feedback- und Fehlerkultur. Bei kniffligen Aufgaben findest Du immer Ansprechpartner:innen für Deine Fragen. Unsere Vision: Eine Welt, in der sich unsere Mitarbeiter:innen selbst verwirklichen und sich unsere Kunden in Sicherheit auf ihr Kerngeschäft fokussieren können. Für ein laufendes Kundenprojekt suchen wir Dich als Senior Consultant Information Security zur Unterstützung unseres Projektteams. Bringe Deine Expertise dort ein, wo sie wirklich Wirkung entfaltet., Selbstverwirklichung: Freiraum zum Ausprobieren, eine offene Fehlerkultur und die Mitgestaltung von Strukturen im Unternehmen sind bei uns selbstverständlich. Mentorship: Unsere erfahrenen Mitarbeitenden begleiten Dich bei Deiner persönlichen und fachlichen Entwicklung. Flexible Arbeitszeiten: Arbeite in Deiner produktiven Zeit und plane private Verpflichtungen flexibel ein. Mehrarbeit wird ausgeglichen. Zusatzleistungen: Du hast die Wahl zwischen verschiedenen Angeboten wie Deutschland-Jobticket, Urban Sports Club Mitgliedschaft, Kitaplatzes Förderung oder Job Rad. Weiterbildungen: Wir investieren in Deine Entwicklung durch regelmäßige Weiterbildungen und renommierte Zertifizierungen. Geringe Reisetätigkeit: Wir arbeiten remote oder in unseren Büros in Köln oder Essen. Besprechungen vor-Ort beim Kunden sind bei uns die Ausnahme. Teambuilding: Unser monatlicher Open Space dient der kreativen Arbeit an aktuellen Themen. Regelmäßige Events (z.B. gemeinsame Workation, Sommerfest oder Weihnachtsfeier) werden vom Team selbst geplant und umgesetzt. Workation: Kombiniere Arbeit und Reisen oder nimm Dir eine längere Auszeit im Rahmen eines Sabbaticals. Urlaub: 30 Tage Urlaub pro Jahr und Sonderurlaub für besondere Anlässe. Du brennst für Cyber Security und bist begeistert, Teil eines starken und diversen Teams zu sein, in dem auch der Spaß nicht zu kurz kommt. Wenn Du unser Unternehmen langfristig mitgestalten möchtest, bist Du bei uns genau richtig! Unser Bewerbungsprozess ist schlank und unkompliziert. Es erwarten Dich keine endlosen Fragerunden oder Assessment Center. Im Interview geht es uns vor allem um den lockeren Austausch und das gegenseitige Kennenlernen. Schick uns lediglich einen kurzen Lebenslauf mit den wichtigsten Stationen, die für die Stellenausschreibung relevant sind. Wir melden uns umgehend zurück und vereinbaren einen Termin via Microsoft Teams. carmasec GmbH & Co. KG carmasec sorgt dafür, dass Sie sich in Sicherheit auf Ihr Kerngeschäft fokussieren können. Wir sind ein Team von Cyber Security Expert:innen und setzen uns leidenschaftlich für den Schutz digitaler Infrastrukturen ein. Mit einer Kombination aus langjähriger Beratungserfahrung, agilen Arbeitsweisen und kontinuierlicher Weiterentwicklung unterstützen wir unsere Kunden branchenneutral, herstellerunabhängig und auf Augenhöhe in den Themen Informationssicherheits-Management, Cloud Security, Security Architecture und Offensive Security. Dabei bieten wir interdisziplinäre Kompetenz aus einer Hand. Als verlässlicher Partner befähigen wir unsere Kunden, digitale Risiken zu identifizieren und notwendige Handlungen abzuleiten. Durch maßgeschneiderte Lösungen und den Einsatz moderner Technologien schützen wir Ihre Organisation vor Schäden durch Cyberattacken und gestalten gemeinsam eine sichere digitale Zukunft.