DEINE ROLLE
* Unterstütze Kunden ganzheitlich: Du bewegst dich im Projektkontext gerne an der Schnittstelle zwischen Management, Fachabteilungen und der IT. Du koordinierst und führst Beratungsprojekten bis hin zur Zertifizierung oder Auditierung nach §8a BSIG im Bereich Information Security Management Systeme (ISMS) durch, auf Basis der ISO 27000 Reihe, BSI IT-Grundschutz und der branchenspezifischen Sicherheitsstandards (B3S) für KRITIS im Gesundheitswesen oder bei Energieversorgern.
* GAP-Analysen und Risikobewertungen: Du verantwortest GAP-Analysen, Schutzbedarfsfeststellungen und Risikobewertungen, speziell im Bereich KRITIS.
* Führe Audits durch: Durchführung interner Audits beim Kunden sowie Lieferantenaudits im Kundenauftrag.
* Berate mit Weitblick: Beratung der Kunden zur Weiterentwicklung bestehender Informationssicherheitssysteme und zu übergreifenden Sicherheitsstrategien mit Fokus auf KRITIS.
* Unterstütze im Betrieb: Unterstützung der Kunden im Betrieb des ISMS nach der Zertifizierung oder Auditierung nach §8a BSIG.
DEIN PROFIL
* IT Hintergrund und Praxis: Ob du ein IT Studium oder eine Ausbildung im IT-Bereich abgeschlossen hast, ist für uns nebensächlich - bei adesso zählen deine fachlichen Skills, deine relevante Praxiserfahrung und deine Persönlichkeit. Wir suchen Consultants mit Weitblick, die über den Tellerrand hinausblicken und unsere Kunden im Bereich Information Security Management Systeme und zu übergreifenden Sicherheitsstrategien im Bereich KRITIS beraten.
* Kenntnisse in ISM-Standards: Du hast fundierte Kenntnisse in ISM-Standards der ISO/IEC 27000-Familie, BSI IT-Grundschutz 200-1, -2, -3 oder branchenspezifische Sicherheitsstandards (B3S) z.B. für das Gesundheitswesen und Energieversorger.
* Kombinierte Kenntnisse: Wissen aus den ISM-Standards kombiniert mit Datenschutz oder anderen gängigen Managementsystemen kannst du sicher abrufen.
* Sicherheitsmaßnahmen/KRITIS: Du hast bereits Erfahrung in der Einführung und Konzeption technischer und organisatorischer Sicherheitsmaßnahmen sowie im Bereich Kritische Infrastrukturen (KRITIS).
* Zertifizierungen: Zertifizierungen z.B. als Auditor/Lead-Auditor ISO/IEC 27001, BSI IT-Grundschutz, ISO 22301 oder ISO 9001 sind von Vorteil.
* Sprachkenntnisse : Sehr gute Deutsch- und gute Englischkenntnisse