IT-Security Coach GmbH sucht einen Senior Consultant und Auditor ISMS (mwd), der sich auf den Aufbau und die Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) spezialisiert, umfassende Sicherheitsaudits und Risikobewertungen durchführt und Mandanten mit Beratung und Schulungen unterstützt.
What You'll Do
- Erstellung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS)
- Entwicklung und Pflege von Information Security Management Systemen (ISMS) nach ISO 27001, BSI IT-Grundschutz oder TISAX
- Begleitung und Durchführung von Security Audits und Revisionen
- Durchführung von Cyber Risk Assessments
- Konzeption und Durchführung von Trainings, Workshops und Awareness-Maßnahmen
- Erarbeitung von Sicherheitsanalysen in IT- und Cyberprojekten
- Vorbereitung und Durchführung von Prüfungen, Audits und Revisionen, u.a. ISMS, NIS2, KRITIS und DORA, BSI-IT-Grundschutz
- Informationsklassifizierung sowie Schutzbedarfsfeststellung
- Erarbeitung von Konzepten zur Prävention und Abwehr von Bedrohungen und Angriffen
- Beratung der Mandanten bei Auswahl, Einführung und Betrieb von IT-Sicherheitslösungen
What We're Looking For
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, Wirtschaftswissenschaften oder vergleichbare Qualifikationen oder mehrjährige einschlägige Berufserfahrung
- Aussagekräftige Berufs- und Projekterfahrung im Umfeld Cyber Security, Informationssicherheit und Notfallmanagement
- Überblick und Kenntnisse in einem Themengebiet wie Cloud Security, SIEM, Security Tests, Schwachstellenmanagement, Notfallmanagement oder Identity & Access Management
- Kenntnisse zu standardisierten Empfehlungen wie BSI IT-Grundschutz, ISO 2700x, B3S, ISO 31000 etc.
- Soziale Kompetenz und freundliches, überzeugendes Auftreten
- Fähigkeit aktiv zuzuhören und Spaß an teamorientiertem Arbeiten
- Gute Deutsch- sowie Englischkenntnisse in Wort und Schrift
Nice to Have
- Kenntnisse in den Bereichen BCM, DSGVO, NIS2, KRITIS und weiterer Normen (NIST, COBIT2019, ISO900X/2000X)
- Nachweis der Kenntnisse durch entsprechende Zertifizierungen (z.B.: IT-Grundschutz-Praktiker/-Berater/-Auditor, ISO27001-Auditor, ISO/CISO, CISSP, TISP, CISA, CISM, CSP, ISP etc.)
Team & Environment
Sie arbeiten in einem Team von 11-50 Mitarbeitenden mit flachen Hierarchien und direkten Kommunikationswegen.
Benefits & Compensation
- Flexible Arbeitszeitmodelle (50-100%)
- Reisebereitschaft an persönlichen und betrieblichen Anforderungen ausgerichtet (10-20%)
- 30 Tage Urlaub
- Möglichkeit für Workation
- Betriebliche Krankenzusatzversicherung
- Individuelle Einarbeitung
- Qualifizierungsangebote (insbesondere Berufszertifizierungen nach individuellem Weiterbildungsplan)
- Karriereperspektiven für eine langfristige Zusammenarbeit, auch im internationalen Kontext
Work Mode
Die Stelle ist hybrid angelegt. Der Unternehmenssitz befindet sich in Olpe, NRW, Deutschland. Mobile Arbeit aus ganz Europa ist möglich.
