Aufgaben
Als Teil unseres Cyber-Security-Teams arbeitest du von Anfang an in Kundenprojekten mit. Abhängig von deinem Erfahrungsstand übernimmst du nach und nach mehr Verantwortung. Dabei stehen dir immer erfahrene Kolleg*innen zur Seite.
Konkret bedeutet das:
* Mitarbeit bei Gap-Analysen, Risikoanalysen und Reifegradbewertungen im Bereich Informationssicherheit
* Unterstützung beim Aufbau, der Weiterentwicklung und Pflege von ISMS-Strukturen
* Analyse regulatorischer und normativer Anforderungen und Ableitung praxisnaher Maßnahmen
* Erstellung von Konzepten, Richtlinien, Berichten und Entscheidungsvorlagen für unsere Kunden
* Unterstützung bei internen und externen Audits sowie Assessments
* Mitarbeit an Security-Governance-, Rollen- und Organisationsmodellen
Benefits
* Strukturierter Einstieg in ein junges Team mit klarer fachlicher Entwicklung
* Mitarbeit an aktuellen und regulatorisch relevanten Themen
* Zusammenarbeit mit erfahrenen Beraterinnen und Beratern
* Klare Entwicklungsperspektiven innerhalb des Consulting-Teams und bezahlte Weiterentwicklungsmöglichkeiten (z.B. Trainings, Zertifizierungen, Konferenzen)
* Fachlich anspruchsvolle Projekte mit hoher Praxisnähe
* Sportförderung (z.B. Zuschüsse/Programme je nach Modell)
* Team- und Firmenevents: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe
Qualifikationen
* Du hast ein erfolgreich abgeschlossenes Studium mit IT-, Wirtschafts-, Technik- oder Sicherheitsbezug oder eine vergleichbare Qualifikation
* Grundverständnis für Informationssicherheit, IT-Risiken und Governance-Themen
* Interesse an Normen, regulatorischen Anforderungen und strukturiertem Arbeiten
* Begeisterung für IT-Security und der Anspruch, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern
* Analytische Denkweise sowie eine sorgfältige und verständliche Arbeitsweise
* Reisebereitschaft für Kundenprojekte und Firmenevents innerhalb Deutschlands
(Umfang abhängig von Projektlage und individuell flexibel abstimmbar)
* Motivation zur fachlichen Weiterentwicklung und zur Übernahme von Verantwortung
* Sehr gute Deutsch- sowie gute Englischkenntnisse
Nice to have – aber kein Muss
* Erste Berührungspunkte mit ISO/IEC 27001, BSI IT-Grundschutz oder ähnlichen Frameworks
* Erste Projekt- oder Beratungserfahrung (z. B. Praktika, Werkstudententätigkeit)
Spikers do it better!
Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.