IT-Security Coach GmbH sucht einen Senior Consultant und Auditor ISMS (mwd), der sich auf den Aufbau und die Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) spezialisiert, umfassende Sicherheitsaudits und Risikobewertungen durchführt und Mandanten mit Beratung und Schulungen unterstützt.

What You'll Do

Erstellung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS)
Entwicklung und Pflege von Information Security Management Systemen (ISMS) nach ISO 27001, BSI IT-Grundschutz oder TISAX
Begleitung und Durchführung von Security Audits und Revisionen
Durchführung von Cyber Risk Assessments
Konzeption und Durchführung von Trainings, Workshops und Awareness-Maßnahmen
Erarbeitung von Sicherheitsanalysen in IT- und Cyberprojekten
Vorbereitung und Durchführung von Prüfungen, Audits und Revisionen, u.a. ISMS, NIS2, KRITIS und DORA, BSI-IT-Grundschutz
Informationsklassifizierung sowie Schutzbedarfsfeststellung
Erarbeitung von Konzepten zur Prävention und Abwehr von Bedrohungen und Angriffen
Beratung der Mandanten bei Auswahl, Einführung und Betrieb von IT-Sicherheitslösungen

What We're Looking For

Abgeschlossenes Studium der (Wirtschafts-)Informatik, Wirtschaftswissenschaften oder vergleichbare Qualifikationen oder mehrjährige einschlägige Berufserfahrung
Aussagekräftige Berufs- und Projekterfahrung im Umfeld Cyber Security, Informationssicherheit und Notfallmanagement
Überblick und Kenntnisse in einem Themengebiet wie Cloud Security, SIEM, Security Tests, Schwachstellenmanagement, Notfallmanagement oder Identity & Access Management
Kenntnisse zu standardisierten Empfehlungen wie BSI IT-Grundschutz, ISO 2700x, B3S, ISO 31000 etc.
Soziale Kompetenz und freundliches, überzeugendes Auftreten
Fähigkeit aktiv zuzuhören und Spaß an teamorientiertem Arbeiten
Gute Deutsch- sowie Englischkenntnisse in Wort und Schrift

Nice to Have

Kenntnisse in den Bereichen BCM, DSGVO, NIS2, KRITIS und weiterer Normen (NIST, COBIT2019, ISO900X/2000X)
Nachweis der Kenntnisse durch entsprechende Zertifizierungen (z.B.: IT-Grundschutz-Praktiker/-Berater/-Auditor, ISO27001-Auditor, ISO/CISO, CISSP, TISP, CISA, CISM, CSP, ISP etc.)

Team & Environment

Sie arbeiten in einem Team von 11-50 Mitarbeitenden mit flachen Hierarchien und direkten Kommunikationswegen.

Benefits & Compensation

Flexible Arbeitszeitmodelle (50-100%)
Reisebereitschaft an persönlichen und betrieblichen Anforderungen ausgerichtet (10-20%)
30 Tage Urlaub
Möglichkeit für Workation
Betriebliche Krankenzusatzversicherung
Individuelle Einarbeitung
Qualifizierungsangebote (insbesondere Berufszertifizierungen nach individuellem Weiterbildungsplan)
Karriereperspektiven für eine langfristige Zusammenarbeit, auch im internationalen Kontext