Rollenübersicht
In dieser Position unterstützen Sie Organisationen dabei, ihre IT-Sicherheitsstrukturen zu analysieren, zu verbessern und nachhaltig weiterzuentwickeln. Ein Schwerpunkt liegt auf der Einführung, Betreuung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) sowie der Unterstützung bei Audits, Risikoanalysen und Compliance-Anforderungen.
Anforderungen / Kenntnisse
-
Mindestens 5 Jahre Berufserfahrung im Bereich IT-Security oder Informationssicherheit
-
Erfahrung mit gängigen Standards und Frameworks wie
ISO 27001, BSI-Grundschutz, NIST, TISAX oder KRITIS -
Bereitschaft, relevante Zertifizierungen zu erwerben oder nachzuweisen, z. B.
CISA, CISSP, CISM, ISO/IEC 27001 Lead Implementer oder Lead Auditor -
Analytische und strukturierte Arbeitsweise
-
Fähigkeit, sich schnell in neue Themenfelder einzuarbeiten
-
Selbstständiges Arbeiten sowie Teamfähigkeit
-
Gute Deutsch- und Englischkenntnisse
Aufgabenbereich
-
Beratung von mittelständischen und internationalen Unternehmen zu Themen der Informationssicherheit
-
Analyse, Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS)
-
Erstellung und Abstimmung von Sicherheitsrichtlinien, Prozessen und Governance-Strukturen
-
Überprüfung der Wirksamkeit von Sicherheitsmaßnahmen und internen Kontrollen
-
Unterstützung bei der Durchführung von IT-Sicherheitsaudits
-
Erstellung und Weiterentwicklung von Sicherheitsstandards und Richtlinien
-
Durchführung von Risikoanalysen sowie Unterstützung bei der Umsetzung von Sicherheitsanforderungen und Compliance-Vorgaben
