Senior Consultant und Auditor ISMS (mwd)
Die IT-Security Coach GmbH ist ein Beratungsunternehmen in den Gravitationsfeldern Cyber Security, Informationssicherheit, Datenschutz und Notfallmanagement. Projekte mit erstklassigen Mandanten (DAX30, KMUs und Tech-Start-Ups) in den Branchen Banken, Industrie, Automotive und IT aus langjährigen Partnerschaften bilden die Grundlage unserer Arbeit. Wir beraten, fördern und coachen unsere Mandanten genau dort, wo wir gebraucht werden: lokal, international, in Person und virtuell.
Im Spannungsfeld von Digitalisierung als Motor für Innovationen, Automatisierung und künstlicher Intelligenz berät itsecuritycoach nationale und internationale Unternehmen über den gesamten Lebenszyklus mit pragmatischen Ansätzen und höchster Qualität.
Aufgaben
Es erwarten Sie vielfältige und spannende Aufgaben beispielsweise in Projekten zur:
- Erstellung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS)
- Entwicklung und Pflege von Information Security Management Systemen (ISMS) nach ISO 27001, BSI IT-Grundschutz oder TISAX
- Begleitung und Durchführung von Security Audits und Revisionen
- Durchführung von Cyber Risk Assessments
- Konzeption und Durchführung von Trainings, Workshops und Awareness-Maßnahmen
- Erarbeitung von Sicherheitsanalysen in IT- und Cyberprojekten
- Vorbereitung und Durchführung von Prüfungen, Audits und Revisionen, u.a. ISMS, NIS2, KRITIS und DORA, BSI-IT-Grundschutz
- Informationsklassifizierung sowie Schutzbedarfsfeststellung
- Erarbeitung von Konzepten zur Prävention und Abwehr von Bedrohungen und Angriffen
- Beratung der Mandanten bei Auswahl, Einführung und Betrieb von IT-Sicherheitslösungen
Qualifikation
Sie können Ihre strukturierte und analytische Vorgehensweise idealerweise nachweisen durch:
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, Wirtschaftswissenschaften oder vergleichbare Qualifikationen oder mehrjährige einschlägige Berufserfahrung
- Aussagekräftige Berufs- und Projekterfahrung im Umfeld Cyber Security, Informationssicherheit und Notfallmanagement
- Überblick und Kenntnisse in einem Themengebiet wie Cloud Security, SIEM, Security Tests, Schwachstellenmanagement, Notfallmanagement oder Identity & Access Management
- Kenntnisse zu standardisierten Empfehlungen wie BSI IT-Grundschutz, ISO 2700x, B3S, ISO 31000 etc.
- Kenntnisse in den Bereichen BCM, DSGVO, NIS2, KRITIS und weiterer Normen (NIST, COBIT2019, ISO900X/2000X) sind von Vorteil
- Optimal: Nachweis der Kenntnisse durch entsprechende Zertifizierungen (z.B.: IT-Grundschutz-Praktiker/-Berater/-Auditor, ISO27001-Auditor, ISO/CISO, CISSP, TISP, CISA, CISM, CSP, ISP etc.)
Persönlich überzeugen Sie durch Ihre soziale Kompetenz und durch Ihr freundliches und überzeugendes Auftreten. Sie sind fähig aktiv zuzuhören, haben Spaß an teamorientiertem Arbeiten und runden Ihr Profil durch sehr gute Deutsch- sowie Englischkenntnisse in Wort und Schrift ab.
Benefits
Werden Sie Teil von itsecuritycoach in einem der spannendsten Gravitationsfelder von heute:
- Flexibilität: Überdurchschnittliche Vereinbarkeit von Beruf und Privatleben durch flexible Arbeitszeitmodelle (50-100%), weiterhin ist die Reisebereitschaft an den persönlichen und betrieblichen Anforderungen ausgerichtet und liegt zur Zeit bei 10-20%
- Urlaub: 30 Tage Urlaub und Möglichkeit für Workation
- Wunscharbeitsort: Olpe, NRW, Germany oder überall in Europa (mobile work)
- Planungssicherheit: Die Stelle ist unbefristet ausgeschrieben
- Benefits: Betriebliche Krankenzusatzversicherung
- Persönliche Weiterentwicklung: Individuelle Einarbeitung, Qualifizierungsangebote (insbesondere Berufszertifizierungen nach individuellen Weiterbildungsplan) und Karriereperspektiven für eine langfristige Zusammenarbeit, auch im internationalen Kontext
- Direkte Wege: flache Hierarchien