Du willst Informationssicherheit nicht nur theoretisch erklären, sondern Mittelstandskunden und öffentliche Auftraggeber dabei unterstützen, Sicherheit praktisch, verständlich und wirksam umzusetzen?
Dann komm zur bit group . Wir begleiten Unternehmen und Organisationen aus dem Public Sector beim Aufbau sicherer IT-Infrastrukturen, Managed Services und nachhaltiger Sicherheitskonzepte. Dafür entwickeln wir unseren Bereic Informationssicherheit, ISMS und Complianceh gezielt weiter.
Bei uns geht es nicht um Papier um des Papiers willen. Es geht darum, Informationssicherheit so aufzubauen, dass Organisationen wirklich sicherer, strukturierter und auditfähiger werden.
AufgabenVerantwortlichkeiten
- Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
- Durchführung von Risikoanalysen, Gap-Assessments und Schutzbedarfsfeststellungen
- Erstellung von Sicherheitskonzepten, Richtlinien und Maßnahmenplänen
- Vorbereitung und Begleitung interner Audits und Zertifizierungen
- Beratung von Mittelstand und Public Sector zu Informationssicherheit und Compliance
- Entwicklung wiederverwendbarer Vorlagen, Standards und Beratungsmodule
Was dich bei uns erwartet.
Bei uns baust du nicht einfach nur Checklisten ab. Du hilfst uns, einen wichtigen Beratungsbereich weiterzuentwickeln: Informationssicherheit für Mittelstand und Public Sector — verständlich, praxisnah und umsetzbar .
Du arbeitest eng mit Technikteam, Geschäftsführung und Kunden zusammen. Dadurch verbindest du Managementsysteme, Prozesse und Dokumentation mit der tatsächlichen IT-Realität: Netzwerke, Server, Cloud, Backup, Berechtigungen, Monitoring und Sicherheitsmaßnahmen.
Du bekommst Gestaltungsspielraum, um Standards, Assessments, Richtlinien, Vorlagen und Beratungspakete mitzuentwickeln, die wir künftig bei vielen Kunden einsetzen.
Das bieten wir dir.
- Aufbau eines strategisch wichtigen Beratungsbereichs
- Projekte mit Mittelstandskunden und öffentlichen Auftraggebern
- Direkte Zusammenarbeit mit Technikteam und Geschäftsführung
- Echte Kundenprojekte statt reiner Theoriearbeit
- Weiterbildung und Zertifizierungen, z. B. ISO 27001, BSI IT-Grundschutz, TISAX, CISM oder CISSP
ProfilMust-have
- Grundverständnis von ISO 27001, ISMS und Informationssicherheit
- Erfahrung mit Risikoanalysen, Schutzbedarfsfeststellungen oder Sicherheitskonzepten
- Strukturierte Arbeitsweise und Freude an sauberer Dokumentation
- Fähigkeit, technische und organisatorische Risiken verständlich zu erklären
- Sehr gute Deutschkenntnisse und professionelles Auftreten
- Einschlägige Zertifizierung oder klare Bereitschaft, diese kurzfristig mit uns zu erwerben
Wünschenswert
- ISO 27001 Foundation, Lead Implementer oder Lead Auditor
- BSI IT-Grundschutz-Praktiker oder BSI IT-Grundschutz-Berater
- Erfahrung mit BSI 200-1 bis 200-4 oder ISO 27001:2022
- Kenntnisse in NIS2, TISAX, KRITIS, DORA, DSGVO oder GRC
- Erfahrung mit ISMS-Tools wie Verinice, HiScout, Fuentis oder vergleichbaren Lösungen
- Technisches Verständnis für Netzwerke, Cloud, Backup und Monitoring
Wir bieten- Hybrides Arbeiten nach Absprache
- Kurze Entscheidungswege und ein wachsendes Team
- Die Chance, gemeinsam mit uns etwas Großes aufzubauen
Company Culture
Eine Vollzeitstelle Regelmäßige Events. Attraktives Gehaltspaket.
Firmenwagen
Firmenwagen oder doch mehr Geld - entscheide selbst.
Sportaktivität
Auch wenn Kunden fordernd sein können, unser Betriebssport ist fordernder!.
immer hydriert.
Den Obstkorb haben wir nicht, dafür gibt es Kaffee, Mate und Energy.
JBJB1_DE
