Als Information Security Consultant (m/w/d) sind Sie ein zentraler Ansprechpartner für unsere Kunden und begleiten diese partnerschaftlich und serviceorientiert beim Aufbau, Betrieb und der Weiterentwicklung moderner Informationssicherheitsmanagementsysteme (ISMS). In dieser Rolle arbeiten Sie eng mit den Kunden zusammen, um deren Geschäftsmodelle und technische Gegebenheiten zu verstehen und daraus pragmatische, auditfähige Lösungen zu entwickeln. Der Kundenkontakt ist ein wesentlicher Bestandteil Ihrer Tätigkeit, weshalb Ihnen der Austausch, die Beratung und die gemeinsame Lösungsfindung Freude bereiten. Zu Ihren täglichen Aufgaben gehört die enge Zusammenarbeit mit den Kunden bei der Planung, Umsetzung und dem Betrieb von ISMS- und Compliance-Strukturen. Des Weiteren führen Sie Gap-Analysen durch, leiten Maßnahmen ab und priorisieren diese. Sie sind verantwortlich für die Erstellung und Abstimmung von Policies, Prozessen, Rollenmodellen sowie Nachweisen. Zudem bereiten Sie interne und externe Audits vor und begleiten diese. Ein weiterer wichtiger Aspekt Ihrer Arbeit ist die Übersetzung regulatorischer Anforderungen in praxisnahe Betriebsmodelle. Regelmäßige Abstimmungen mit technischen, organisatorischen und Management-Stakeholdern sind ebenfalls Teil Ihrer Aufgaben. Sie erwartet ein professionelles und offenes Arbeitsumfeld mit einem starken Fokus auf Service und Zusammenarbeit sowie langfristige Entwicklungsperspektiven in einem dynamischen Team.
Information Security Consultant (m/w/d)
Beschreibung
Anforderungen
Für diese Position bringen Sie Erfahrung in der Informationssicherheit, im ISMS, im Governance, Risk and Compliance (GRC) Bereich, in IT-Projekten oder im Prozessmanagement mit. Sie haben Freude an kundenorientierter Beratung und der gemeinsamen Entwicklung von Lösungen. Darüber hinaus sollten Sie in der Lage sein, komplexe Security-Themen klar und verständlich zu vermitteln. Erfahrung mit der Norm ISO/IEC 27001 ist von Vorteil, ebenso wie Kenntnisse in SOC 2, C5, NIS2 oder der Datenschutz-Grundverordnung (DSGVO). Eine hohe Motivation, sich schnell in diese Themen einzuarbeiten, wird ebenfalls geschätzt. Sie sollten zudem eine Affinität zu relevanten Tools wie Jira, Confluence und Microsoft 365/SharePoint mitbringen. Sehr gute Deutsch- und Englischkenntnisse sind für die Kommunikation mit unseren Kunden und Partnern unerlässlich. Persönliche Eigenschaften wie Teamfähigkeit, Kommunikationsstärke und analytisches Denken runden Ihr Profil ab.