Du bewegst Dich sicher zwischen Management, Technik und Regulierung und willst Unternehmen dabei unterstützen, Informationssicherheit nachhaltig und wirksam umzusetzen? Dann freuen wir uns darauf, Dich kennenzulernen. Als wachsendes, mittelständisches IT-Unternehmen begleiten wir unsere Kunden ganzheitlich in den Bereichen IT, Infrastruktur und Informationssicherheit. Zur Verstärkung unseres Teams suchen wir einen erfahrenen Informationssicherheitsberater (w/m/d), der Verantwortung übernimmt und unsere Kunden kompetent auf Augenhöhe berät. Die Position ist unbefristet und wird in einem hybriden Arbeitsmodell (Kombination aus Remote- und Präsenzarbeit) angeboten. Beratung und Betreuung von Kunden beim Aufbau, der Weiterentwicklung und dem Betrieb von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001 und BSI IT-Grundschutz. Übernahme der Rolle als externer Informationssicherheitsbeauftragter oder Unterstützung interner ISB-Strukturen. Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen und Gap-Analysen; Ableitung und Umsetzung geeigneter Sicherheitsstrategien. Erstellung, Pflege und Weiterentwicklung von Sicherheitsrichtlinien, Prozessen und Dokumentationen. Planung, Koordination und Überwachung von Sicherheitsmaßnahmen sowie Begleitung von IT-Audits und Zertifizierungen. Sicherstellung der Einhaltung gesetzlicher und regulatorischer Vorgaben (z. B. BSI-Standards, DSGVO, NIS2). Sensibilisierung und Schulung von Fach- und Führungskräften in IT-Sicherheitsfragen. Verantwortung für regelmäßiges Sicherheitsreporting und Pflege des Verarbeitungsverzeichnisses. Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Security oder (IT-)Governance, Risk & Compliance Sehr gutes Verständnis technischer IT-Zusammenhänge Fähigkeit, komplexe sicherheitsrelevante Sachverhalte adressatengerecht zu kommunizieren Strukturierte, eigenständige und verantwortungsbewusste Arbeitsweise Kundenorientierung, Überzeugungskraft und professionelles Auftreten Fundierte Kenntnisse in: Informationssicherheitsmanagementsystemen, z.B. nach ISO/IEC 27001 oder/und BSI IT-Grundschutz Risikomanagement Aufbau und Betrieb von Informationssicherheitsorganisationen Idealerweise eine oder mehrere der folgenden Qualifikationen: Informationssicherheitsbeauftragte/-r (z.B. TÜV) TISP (TeleTrusT) ISO 27001 Auditor Anspruchsvolle Projekte bei Bestands- und Neukunden Viel Gestaltungsspielraum und fachliche Verantwortung Kurze Entscheidungswege und direkte Kommunikation Ein wertschätzendes, kollegiales Arbeitsumfeld mit hoher fachlicher Kompetenz Individuelle Weiterbildungs- und Zertifizierungsmöglichkeiten Moderne Arbeitsplätze und flexible Arbeitsmodelle Und sonst so? Unser betriebliches Gesundheits- und Lifestyle-Paket bringt Dich in Bestform: starke Krankenversicherung, E-Bike-Zuschuss, Erholungszuschuss, Impfangebote, Sport-Action und Gesundheitscoachings – dazu Dachterrasse, Drinks, Obst, Essenszuschüsse, Geschenke zu besonderen Anlässen, Firmensport, Bezuschussung deiner Altersvorsorge, ein umfangreiches Onboarding und jede Menge weitere Extras.