IT-Consultant für Sicherheitsregulierung (alle Geschlechter)

Das Unternehmen steht für IT-Exzellenz und bietet exzellente Entwicklungsmöglichkeiten für alle Mitarbeiter. Hier wird Wert auf gemeinsames Wachstum und das Lernen voneinander gelegt, sei es an Projekten, im Team oder durch herausragende Trainingsangebote. IT ist das Herzstück des Unternehmens, das stets die Branche im Blick hat und den Erfolg der Kunden in den Fokus rückt. Erfolgreiches Geschäft wird durch innovative Ideen, zukunftsfähige Strategien und kluge IT-Lösungen realisiert. Die Mitarbeiter sind die treibende Kraft, die etwas bewegen wollen und dies auf einfache Art und Weise tun. In der Rolle des IT-Consultants für Sicherheitsregulierung beraten Sie regulierte Unternehmen, insbesondere Finanzinstitute und kritische Infrastrukturen, bei der Umsetzung von DORA, NIS2 und weiteren IT-Sicherheitsvorgaben. Zu Ihren Aufgaben gehören die Entwicklung, Implementierung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 sowie die Anpassung an regulatorische Anforderungen. Sie unterstützen Unternehmen beim Informationsrisiko-, Auslagerungs- und Sicherheitsmanagement und setzen konkrete Sicherheitsmaßnahmen um. Zudem konzipieren Sie Prozesse zur Überwachung und Steuerung von IKT-Dienstleistern und stellen deren effektive Kontrolle sicher. Analysen, wie Gap-Analysen und Risikoanalysen, gehören ebenso zu Ihrem Aufgabengebiet wie die Erstellung von Sicherheitskonzepten und Angeboten für Kunden. Das Unternehmen bietet ein Umfeld, in dem Teamgeist und persönliche Entwicklung gefördert werden.

Für diese Position sollten Sie ein abgeschlossenes Studium in den Bereichen (Wirtschafts)-Informatik, Security oder eine vergleichbare Ausbildung mitbringen. Sie haben Kenntnisse über Compliance-Anforderungen in regulierten Branchen wie dem Finanzwesen sowie in kritischen Infrastrukturen und wissen, wie man diese in der Praxis umsetzt. Erfahrung mit technischen und organisatorischen Schutzmaßnahmen im regulierten Umfeld ist ebenfalls erforderlich, idealerweise haben Sie bereits Unternehmen oder Organisationen beraten. Fundierte Kenntnisse in der Umsetzung und Einhaltung regulatorischer Anforderungen in den Bereichen Informationssicherheit, IT-Security, Datenschutz, Cyber Security, IT-Governance, Business Continuity Management und IT-Risikomanagement sind von Vorteil. Zertifizierungen im Kontext des Aufbaus von ISMS sowie in der IT-Grundschutz-Beratung, CISSP oder ISO/IEC 27001-Lead-Auditor sind wünschenswert. Zudem sollten Sie in der Lage sein, KI-Tools souverän in Ihrem Fachgebiet einzusetzen und die Ergebnisse kritisch zu bewerten. Sehr gute Deutsch- und gute Englischkenntnisse sind für die Kommunikation unerlässlich.