## Deine Aufgaben - Du entwickelst maßgeschneiderte ISMS-Lösungen für unsere Kunden - Du erstellst Richtlinien und praxistaugliche Sicherheitskonzepte - Du setzt technische und organisatorische Maßnahmen um - Du führst spannende Projekte zur Einhaltung neuer regulatorischer Vorgaben durch (z.B. NIS-2, DORA) und bereitest unsere Kunden optimal auf die Zukunft vor - Du unterstützt unsere Kunden dabei, Bedrohungen frühzeitig zu erkennen und Prozesse für ein effizientes IT-Risikomanagement zu etablieren - Du führst Business Impact Analysen durch - Du unterstützt unsere Kunden dabei, Informationssicherheit als festen Bestandteil der Organisation zu verankern Gemeinsam suchen wir nach Projekten, die Deinen Interessen entsprechen. Du entscheidest mit, welches Kundenprojekt Du bearbeiten wirst. ## Benefits - Selbstverwirklichung: Freiraum zum Ausprobieren, eine offene Fehlerkultur und die Mitgestaltung von Strukturen im Unternehmen sind bei uns selbstverständlich. - Dein Weg zur Expert:in: Unsere erfahrenen Mitarbeitenden begleiten Dich bei Deiner persönlichen und fachlichen Entwicklung. - Flexible Arbeitszeiten: Arbeite in Deiner produktiven Zeit und plane private Verpflichtungen flexibel ein. Mehrarbeit wird ausgeglichen. - Zusatzleistungen: Du hast die Wahl zwischen verschiedenen Angeboten wie Deutschland-Jobticket, Urban Sports Club Mitgliedschaft oder Kitaplatzes Förderung. - Weiterbildungen: Wir investieren in Deine Entwicklung durch regelmäßige Weiterbildungen und renommierte Zertifizierungen. - Individuelle Hardware-Auswahl: Du entscheidest, welche Hardware Du nutzen möchtest. - Geringe Reisetätigkeit: Wir arbeiten remote oder in unseren Büros in Köln oder Essen. Besprechungen vor-Ort beim Kunden sind bei uns die Ausnahme. - Teambuilding: Unser monatlicher Open Space dient der kreativen Arbeit an aktuellen Themen. Regelmäßige Events (z.B. gemeinsame Workation, Sommerfest oder Weihnachtsfeier) werden vom Team selbst geplant und umgesetzt. - Workation: Kombiniere Arbeit und Reisen oder nimm Dir eine längere Auszeit im Rahmen eines Sabbaticals. - Urlaub: 30 Tage Urlaub pro Jahr und Sonderurlaub für besondere Anlässe. ## Deine Fähigkeiten (wichtig für uns) Für uns ist es wichtig, dass Du Spaß daran hast, Neues zu lernen und Dein Wissen weiterzugeben. Das wünschen wir uns von Dir: - Mehrjährige praktische Erfahrung im Bereich der Informationssicherheit - Bereitschaft, Verantwortung zu übernehmen und Entscheidungen zu treffen - Freude an persönlicher Entwicklung und kontinuierlicher Weiterbildung - Ausgeprägtes Talent zur Selbstorganisation und effizienten Arbeitsplanung - Starke Sozial- und Führungskompetenz - Erfahrung in der Anwendung von Standards und regulatorischen Anforderungen (z.B. ISO 27001, BSI-Grundschutz) und deren Anpassung an individuelle Kundenbedürfnisse ## Deine Fähigkeiten (nice to have) Über folgenden Fähigkeiten von Dir freuen wir uns, ansonsten erlernst Du die Aspekte im Rahmen der Einarbeitung: - Souveräner Umgang mit Consulting-Methoden wie Zeitmanagement, Projekt- und Kundensteuerung sowie Qualitätsmanagement - Motivation, Dich auch aktiv in die Weiterentwicklung von carmasec einzubringen - Tiefergehende Kenntnisse in regulatorischen Normen und Branchenstandards (z.B. NIS-2, DORA, BAIT/VAIT, MaRisk, TISAX, CRA) - Idealerweise Berufserfahrung im Consulting-Umfeld