DEINE ROLLE
* Strategische Beratung & IT-Sicherheit: Berate regulierte Unternehmen, insbesondere Finanzinstitute und KRITIS-Sektoren, bei der Umsetzung von DORA, NIS2 und anderen IT-Sicherheitsvorgaben.
* ISMS & Compliance-Management: Entwickle, implementiere und optimiere ISMS nach ISO 27001 und passe es an regulatorische Anforderungen an.
* Risikomanagement & Cyber Security: Unterstütze Unternehmen beim Informationsrisiko-, Auslagerungs- und Sicherheitsmanagement und setze konkrete Sicherheitsmaßnahmen um.
* Steuerung von IKT-Dienstleistern: Konzipiere Prozesse zur Überwachung und Steuerung von IKT-Dienstleistern und stelle deren effektive Kontrolle sicher.
* Analysen & Audits: Führe Gap-Analysen, Risikoanalysen und Business Impact Analysen durch und unterstütze interne Audits sowie Compliance-Assessments.
* Erstellung von Konzepten & Angeboten: Erarbeite Sicherheitskonzepte, Angebote und regulatorische Rahmenwerke für Kunden und trage aktiv zur Sicherheitsstrategie bei.
DEIN PROFIL
* Ausbildung: Ein abgeschlossenes Studium in den Bereichen (Wirtschafts)-Informatik, Security oder eine vergleichbare Ausbildung bildet deine Basis für diese Rolle.
* Regulatorik: Du kennst Compliance-Anforderungen in regulierten Branchen wie Finanzwesen (u.a. DORA, VAIT, BAIT) und KRITIS-Branchen (NIS2).
* Sicherheitsmaßnahmen: Du hast Erfahrung mit technischen und organisatorischen Schutzmaßnahmen im regulierten Umfeld.
* Regelkonformität: Du besitzt fundierte Kenntnisse in der Umsetzung und Einhaltung regulatorischer Anforderungen in den Bereichen Informationssicherheit, IT-Security, Datenschutz, Cyber Security, IT-Governance, BCM und Disaster Recovery, IT-Compliance und IT-Risikomanagement.
* Zertifizierungen: Relevante Kenntnisse und Zertifizierungen im Kontext des Aufbaus von Informationssicherheitsmanagementsystemen (ISMS) sowie Zertifizierungen in der IT-Grundschutz-Beratung, CISSP, ISO/IEC 27001-Lead-Auditor sind von Vorteil.
* Sprachkenntnisse: Deine sehr guten Deutsch- und guten Englischkenntnisse ermöglichen dir eine sichere Kommunikation.