## Aufgaben Als Teil unseres Cyber-Security-Teams arbeitest du von Anfang an in Kundenprojekten mit. Abhängig von deinem Erfahrungsstand übernimmst du nach und nach mehr Verantwortung. Dabei stehen dir immer erfahrene Kolleg\*innen zur Seite. Konkret bedeutet das: - Mitarbeit bei Gap-Analysen, Risikoanalysen und Reifegradbewertungen im Bereich Informationssicherheit - Unterstützung beim Aufbau, der Weiterentwicklung und Pflege von ISMS-Strukturen - Analyse regulatorischer und normativer Anforderungen und Ableitung praxisnaher Maßnahmen - Erstellung von Konzepten, Richtlinien, Berichten und Entscheidungsvorlagen für unsere Kunden - Unterstützung bei internen und externen Audits sowie Assessments - Mitarbeit an Security-Governance-, Rollen- und Organisationsmodellen ## Benefits - Strukturierter Einstieg in ein Team mit klarer fachlicher Entwicklung - Mitarbeit an aktuellen und regulatorisch relevanten Themen - Zusammenarbeit mit erfahrenen Beraterinnen und Beratern - Klare Entwicklungsperspektiven innerhalb des Consulting-Teams und bezahlte Weiterentwicklungsmöglichkeiten (z.B. Trainings, Zertifizierungen, Konferenzen) - Fachlich anspruchsvolle Projekte mit hoher Praxisnähe - Sportförderung (z.B. Zuschüsse/Programme je nach Modell) - Team- und Firmenevents: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe ## Qualifikationen - Du hast ein erfolgreich abgeschlossenes Studium mit IT-, Wirtschafts-, Technik- oder Sicherheitsbezug oder eine vergleichbare Qualifikation - Grundverständnis für Informationssicherheit, IT-Risiken und Governance-Themen - Interesse an Normen, regulatorischen Anforderungen und strukturiertem Arbeiten - Begeisterung für IT-Security und der Anspruch, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern - Analytische Denkweise sowie eine sorgfältige und verständliche Arbeitsweise - Reisebereitschaft für Kundenprojekte und Firmenevents innerhalb Deutschlands (Umfang abhängig von Projektlage und individuell flexibel abstimmbar) - Motivation zur fachlichen Weiterentwicklung und zur Übernahme von Verantwortung - Sehr gute Deutsch- sowie gute Englischkenntnisse Nice to have – aber kein Muss - Erste Berührungspunkte mit ISO/IEC 27001, BSI IT-Grundschutz oder ähnlichen Frameworks - Erste Projekt- oder Beratungserfahrung (z. B. Praktika, Werkstudententätigkeit) ## Spikers do it better! Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.