IT Security Consultant / Informationssicherheit (m/w/d)
Was dich bei uns erwartet.
Bei uns baust du nicht einfach nur Checklisten ab. Du hilfst uns, einen wichtigen Beratungsbereich weiterzuentwickeln: Informationssicherheit für Mittelstand und Public Sector — verständlich, praxisnah und umsetzbar . Du arbeitest eng mit Technikteam, Geschäftsführung und Kunden zusammen. Dadurch verbindest du Managementsysteme, Prozesse und Dokumentation mit der tatsächlichen IT-Realität: Netzwerke, Server, Cloud, Backup, Berechtigungen, Monitoring und Sicherheitsmaßnahmen. Du bekommst Gestaltungsspielraum, um Standards, Assessments, Richtlinien, Vorlagen und Beratungspakete mitzuentwickeln, die wir künftig bei vielen Kunden einsetzen.
Verantwortlichkeiten
- Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
- Durchführung von Risikoanalysen, Gap-Assessments und Schutzbedarfsfeststellungen
- Erstellung von Sicherheitskonzepten, Richtlinien und Maßnahmenplänen
- Vorbereitung und Begleitung interner Audits und Zertifizierungen
- Beratung von Mittelstand und Public Sector zu Informationssicherheit und Compliance Entwicklung wiederverwendbarer Vorlagen, Standards und Beratungsmodule
Must-have
- Grundverständnis von ISO 27001, ISMS und Informationssicherheit
- Erfahrung mit Risikoanalysen, Schutzbedarfsfeststellungen oder Sicherheitskonzepten
- Strukturierte Arbeitsweise und Freude an sauberer Dokumentation
- Fähigkeit, technische und organisatorische Risiken verständlich zu erklären
- Sehr gute Deutschkenntnisse und professionelles Auftreten Einschlägige Zertifizierung oder klare Bereitschaft, diese kurzfristig mit uns zu erwerben
Wünschenswert
- ISO 27001 Foundation, Lead Implementer oder Lead Auditor
- BSI IT-Grundschutz-Praktiker oder BSI IT-Grundschutz-Berater
- Erfahrung mit BSI 200-1 bis 200-4 oder ISO 27001:2022
- Kenntnisse in NIS2, TISAX, KRITIS, DORA, DSGVO oder GRC
- Erfahrung mit ISMS-Tools wie Verinice, HiScout, Fuentis oder vergleichbaren Lösungen Technisches Verständnis für Netzwerke, Cloud, Backup und Monitoring
Das bieten wir dir.
- Aufbau eines strategisch wichtigen Beratungsbereichs
- Projekte mit Mittelstandskunden und öffentlichen Auftraggebern
- Direkte Zusammenarbeit mit Technikteam und Geschäftsführung
- Echte Kundenprojekte statt reiner Theoriearbeit
- Weiterbildung und Zertifizierungen, z. B. ISO 27001, BSI IT-Grundschutz, TISAX, CISM oder CISSP
Wir bieten
- Hybrides Arbeiten nach Absprache
- Kurze Entscheidungswege und ein wachsendes Team
- Die Chance, gemeinsam mit uns etwas Großes aufzubauen Company Culture
- Eine Vollzeitstelle Regelmäßige Events. Attraktives Gehaltspaket. Firmenwagen
- Firmenwagen oder doch mehr Geld - entscheide selbst.
Sportaktivität Auch wenn Kunden fordernd sein können, unser Betriebssport ist fordernder!. immer hydriert. Den Obstkorb haben wir nicht, dafür gibt es Kaffee, Mate und Energy.
