Du bewegst Dich sicher zwischen Management, Technik und Regulierung und willst Unternehmen dabei unterstützen, Informationssicherheit nachhaltig und wirksam umzusetzen? Dann freuen wir uns darauf, Dich kennenzulernen.
Als wachsendes, mittelständisches IT-Unternehmen begleiten wir unsere Kunden ganzheitlich in den Bereichen IT, Infrastruktur und Informationssicherheit. Zur Verstärkung unseres Teams suchen wir einen erfahrenen Informationssicherheitsberater (w/m/d), der Verantwortung übernimmt und unsere Kunden kompetent auf Augenhöhe berät.
Die Position ist unbefristet und wird in einem hybriden Arbeitsmodell (Kombination aus Remote- und Präsenzarbeit) angeboten.
* Beratung und Betreuung von Kunden beim Aufbau, der Weiterentwicklung und dem Betrieb von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001 und BSI IT-Grundschutz.
* Übernahme der Rolle als externer Informationssicherheitsbeauftragter oder Unterstützung interner ISB-Strukturen.
* Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen und Gap-Analysen; Ableitung und Umsetzung geeigneter Sicherheitsstrategien.
* Erstellung, Pflege und Weiterentwicklung von Sicherheitsrichtlinien, Prozessen und Dokumentationen.
* Planung, Koordination und Überwachung von Sicherheitsmaßnahmen sowie Begleitung von IT-Audits und Zertifizierungen.
* Sicherstellung der Einhaltung gesetzlicher und regulatorischer Vorgaben (z. B. BSI-Standards, DSGVO, NIS2).
* Sensibilisierung und Schulung von Fach- und Führungskräften in IT-Sicherheitsfragen.
* Verantwortung für regelmäßiges Sicherheitsreporting und Pflege des Verarbeitungsverzeichnisses.
* Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Security oder (IT-)Governance, Risk & Compliance
* Sehr gutes Verständnis technischer IT-Zusammenhänge
* Fähigkeit, komplexe sicherheitsrelevante Sachverhalte adressatengerecht zu kommunizieren
* Strukturierte, eigenständige und verantwortungsbewusste Arbeitsweise
* Kundenorientierung, Überzeugungskraft und professionelles Auftreten
Fundierte Kenntnisse in:
* Informationssicherheitsmanagementsystemen, z.B. nach ISO/IEC 27001 oder/und BSI IT-Grundschutz
* Risikomanagement
* Aufbau und Betrieb von Informationssicherheitsorganisationen
Idealerweise eine oder mehrere der folgenden Qualifikationen:
* Informationssicherheitsbeauftragte/-r (z.B. TÜV)
* TISP (TeleTrusT)
* ISO 27001 Auditor
* Anspruchsvolle Projekte bei Bestands- und Neukunden
* Viel Gestaltungsspielraum und fachliche Verantwortung
* Kurze Entscheidungswege und direkte Kommunikation
* Ein wertschätzendes, kollegiales Arbeitsumfeld mit hoher fachlicher Kompetenz
* Individuelle Weiterbildungs- und Zertifizierungsmöglichkeiten
* Moderne Arbeitsplätze und flexible Arbeitsmodelle
Und sonst so?
Unser betriebliches Gesundheits- und Lifestyle-Paket bringt Dich in Bestform: starke Krankenversicherung, E-Bike-Zuschuss, Erholungszuschuss, Impfangebote, Sport-Action und Gesundheitscoachings – dazu Dachterrasse, Drinks, Obst, Essenszuschüsse, Geschenke zu besonderen Anlässen, Firmensport, Bezuschussung deiner Altersvorsorge, ein umfangreiches Onboarding und jede Menge weitere Extras.