Wir bei bitaggregat entwickeln Cybersicherheitslösungen (Hardware & Software) und unterstützen Kunden dabei, Informationssicherheit strukturiert aufzubauen und nachweisbar umzusetzen.
In dieser Rolle arbeitest du vor allem an ISMS/ISO 27001 und NIS2 – mit Schwerpunkt auf KRITIS-nahen Umgebungen (z. B. Stadtwerke, Nahverkehr, Trinkwasserversorgung), aber auch bei IT-Entwicklungs- und Consultingunternehmen.
Du führst Kundenprojekte eigenständig – von der Analyse über Roadmaps bis zur Umsetzung im Alltag. Spezialthemen wie Pentesting werden von unseren Expert:innen unterstützt; du koordinierst das und sorgst dafür, dass daraus konkrete Verbesserungen beim Kunden werden.
Wichtig: Wir begleiten bis zur Audit-Reife, führen das Audit selbst aber nicht durch.
Aufgaben
* Risikoanalysen durchführen und nachvollziehbar dokumentieren (inkl. Maßnahmenplanung)
* ISMS aufbauen/weiterentwickeln (ISO 27001): Prozesse, Richtlinien, Nachweise, SoA/Control-Umsetzung im Sinne des Kunden
* NIS2-Anforderungen in eine umsetzbare Roadmap übersetzen (Prioritäten, Verantwortlichkeiten, Nachweisführung)
* Mitigation/Umsetzungsunterstützung: erkannte Sicherheitsrisiken mit dem Kunden praktisch reduzieren (z. B. organisatorische Maßnahmen, technische Basismaßnahmen, saubere Aufgabenpakete)
* Pentests koordinieren (intern/Partner), Findings bewerten, Maßnahmen nachverfolgen
* Begleitung bis zur Audit-Vorbereitung (Auditfähigkeit herstellen, Dokumente/Umsetzung prüfen, letzte Lücken schließen)
* Projektsteuerung & Kundenkommunikation: Termine, Status, nächste Schritte, klare Protokolle/Ergebnisse
Qualifikation
* Mehrjährige Erfahrung in IT/IT-Security oder IT-Governance – du kannst Struktur in Kundenumgebungen bringen
* Praktisches Verständnis für ISO 27001/ISMS (du weißt, wie man von Papier zu gelebter Umsetzung kommt)
* Fähigkeit, Anforderungen (z. B. NIS2) in konkrete Arbeitspakete zu übersetzen
* Du arbeitest eigenständig, kommunizierst klar und kannst Workshops/Abstimmungen sicher moderieren
* Sehr gutes Deutsch, gutes Englisch
Nice to have (kein Muss)
* Erfahrung in KRITIS-nahen Organisationen oder regulierten Umfeldern
* Know-how zu Themen wie Logging/SIEM-Grundlagen, IAM/MFA, Backup/BCM, Vulnerability Management
* Zertifizierungen (ISO 27001, CISM, CISSP etc.)
Benefits
* Kleine, technische Teams, kurze Wege, schnelle Entscheidungen
* Flexible Arbeitszeiten: Vollzeit gewünscht, Teilzeit problemlos möglich, remote/hybrid selbstverständlich
* Büro in Leipzig (Goerdelering, direkt am Hbf)
* Abwechslung aus Consulting-Projekten und Nähe zur Produktentwicklung
* Reiseanteil 0–10%, hauptsächlich Region Mitteldeutschland
* Wir bieten flexible Arbeitszeiten und Home-Office-Möglichkeiten
* Wir geben Dir Weiterbildungs- und Entwicklungsmöglichkeiten
* Getränke und Teamevents sind für uns selbstverständlich
Wenn du Lust hast, KRITIS-Kunden wirklich weiterzubringen und Projekte sauber bis zur Audit-Reife zu führen, dann melde dich bei uns. Schick uns einfach deinen Lebenslauf – ein kurzes Profil dazu reicht völlig. Wir freuen uns, dich kennenzulernen.
Bitaggregat ist Experte im Security Engineering & Testing, spezialisiert auf Schutz kritischer Infrastrukturen. Wir entwickeln ganzheitliche Sicherheitsstrategien und implementieren zuverlässige Sicherheitsarchitekturen mit einem mehrdimensionalen Ansatz, der Software- und Hardwarelösungen umfasst.
Als Unternehmen legen wir Wert auf Security by Design bei der Entwicklung von IT-Systemen. Wir gestalten alle Komponenten so, dass die Angriffsresistenz erhöht und Schwachstellen minimiert werden. Dabei implementieren wir effektive Schutzmechanismen in Hard- und Softwarekomponenten und nutzen kryptographische Methoden zur Absicherung von Authentifizierung und Datenschutz. Mit testgetriebener Entwicklung und hoher Testabdeckung garantieren wir höchste Qualität.
Unsere Produkte unterstützen Kunden bei Bedrohungsanalyse und Risikobewertung, proaktiv Bedrohungen erkennend und entschärfend. Sicherheitseigenschaften des Informationssystems stehen im Fokus, um Risiken effektiv zu mildern.