Gestalte Unternehmenssicherheit – digital, organisatorisch, physisch Bei d.works Unternehmenssicherheit steht Vertrauen, Sicherheit und Zukunft im Mittelpunkt. Wir sind eine spezialisierte Unternehmensberatung an der Schnittstelle von Strategie, Sicherheit und Technologie und bieten ganzheitliche Lösungen für Unternehmenssicherheit – digital, organisatorisch und physisch Wir unterstützen unsere Kunden und Mandanten dabei, komplexe regulatorische Anforderungen in pragmatische und sichere Prozesse zu übersetzen. Unser Ansatz verfolgt, die oft komplexen regulatorischen Anforderungen von ISMS und GRC in pragmatische, skalierbare Lösungen zu übersetzen, die exakt auf die Ressourcen und Prozesse unserer Kunden und Mandanten zugeschnitten sind. Statt starrer Standardlösungen implementieren wir schlanke Managementsysteme, die einen realen Sicherheitsgewinn garantieren, ohne die Flexibilität und Innovationskraft unserer Kunden auszubremsen. Deine Aufgaben Ganzheitliche Beratung: Du begleitest unsere Kunden bei der Einführung, Aufrechterhaltung und Optimierung von Informationssicherheits-Managementsystemen (ISMS) insbesondere nach ISO/IEC 27001, TISAX & „BSI IT Grundschutz“ End-to-End Implementierung: Du begleitest Unternehmen von der ersten Readiness Analyse über die Definition des Scopes bis hin zur vollständigen operativen Einführung und ggf. Zertifizierung des ISMS Technische & Organisatorische Umsetzung: Du berätst bei der Auswahl und Implementierung geeigneter Sicherheitsmaßnahmen (Controls) und unterstützt aktiv dabei, diese technisch und organisatorisch im Unternehmen zu verankern Risikomanagement: Du führst Risikoanalysen durch, bewertest Bedrohungsszenarien und entwickelst angemessene Maßnahmenkataloge Compliance & Auditierung: Du bereitest Kunden auf Zertifizierungen vor und führst interne Audits sowie Readiness Analyse durch (insb. im Rahmen der IT-Regulatorik zu u.a. NIS 2 Umsetzung & KI Verordnung) Governance-Strukturen: Du unterstützt beim Aufbau von GRC-Frameworks und der Definition von Rollen, Verantwortlichkeiten und Richtlinien. Dein Profil Hintergrund: Studium der (Wirtschafts-)Informatik, Betriebswirtschaft, Rechtswissenschaften oder eine vergleichbare Qualifikation mit IT-Fokus. Erfahrung: Einschlägige Berufserfahrung in der IT-Beratung oder in einer internen Funktion im Bereich Informationssicherheit. Methodenwissen: Fundierte Kenntnisse gängiger Standards insb. ISO/IEC 27001 (und anderen TISAX & „BSI IT Grundschutz“) sowie regulatorischer Rahmenbedingungen. Zertifizierungen: Idealerweise verfügst du bereits über einschlägige Weiterbildungen und Zertifizierungen im Bereich ISMS und Auditing wie z.B. ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, BSI IT- Grundschutz-Praktiker, CISA, CISM oder vergleichbaren Soft Skills: Du kannst komplexe Sachverhalte verständlich erklären, trittst souverän auf und verfügst über eine analytische Arbeitsweise. Das kannst du von uns erwarten Echter Sicherheitsgewinn: Wir verkaufen keine Zertifikate, sondern echte Resilienz. Du erlebst den direkten Impact deiner Arbeit, indem du Unternehmen messbar sicherer machst und sie vor realen Bedrohungen schützt. Wachstum & Verantwortung: Mit unserem starken Fokus auf das GRC-Umfeld bieten wir dir eine steile Lernkurve und die Möglichkeit, frühzeitig Verantwortung für eigene Projekte und Themengebiete zu übernehmen. Portfolio-Entwicklung: Egal ob neue regulatorische Anforderungen wie die NIS2 Umsetzung, Entwicklungen im Bereich Künstlicher Intelligenz oder innovative GRC-Tool-Ansätze – du prägst maßgeblich mit, wie wir den Markt von morgen bedienen. Weiterentwicklung: Wir übernehmen die Kosten für deine Zertifizierungen und fördern deine fachliche Spezialisierung aktiv. Kultur: Flache Hierarchien, kurze Entscheidungswege, moderne Arbeitsmittel & digitale Prozesse Umfangreiche Benefits: u.a. Betriebliche Altersvorsorge, BusinessBike, flexible Arbeitszeiten u.v.m. Kontaktdaten dokuworks GmbH Cornelia Weber Essener Str. 1 57234 Wilnsdorf Tel. 02717723710