IT-Consultant Security Regulatory (alle Geschlechter)

Das Unternehmen steht für digitale Exzellenz und bietet vielfältige Entwicklungsmöglichkeiten für alle Mitarbeitenden. Hier wird gemeinsames Wachstum und Lernen großgeschrieben: in anspruchsvollen Projekten, interdisziplinären Teams und durch zielgerichtete Trainingsangebote. IT ist das Herzstück des Unternehmens und der Erfolg der Kunden steht im Fokus. Als Treiber der KI-Transformation wird Mut zur Veränderung mit technologischer Expertise und zukunftsfähigen Strategien verbunden. Die Unternehmenskultur basiert auf Offenheit, Verantwortungsübernahme und gemeinsamen Erfolgen. In dieser Rolle beraten Sie regulierte Unternehmen, insbesondere Finanzinstitute und KRITIS-Sektoren, bei der Umsetzung von DORA, NIS2 und anderen IT-Sicherheitsvorgaben. Sie entwickeln, implementieren und optimieren Informationssicherheitsmanagementsysteme (ISMS) nach ISO 27001 und passen diese an regulatorische Anforderungen an. Zudem unterstützen Sie Unternehmen beim Informationsrisiko-, Auslagerungs- und Sicherheitsmanagement und setzen konkrete Sicherheitsmaßnahmen um. Ihre Aufgaben umfassen auch die Konzeption von Prozessen zur Überwachung und Steuerung von IKT-Dienstleistern sowie die Durchführung von Gap-Analysen, Risikoanalysen und Business Impact Analysen. Sie erarbeiten Sicherheitskonzepte, Angebote und regulatorische Rahmenwerke für Kunden und tragen aktiv zur Sicherheitsstrategie bei.

Für diese Position benötigen Sie ein abgeschlossenes Studium in den Bereichen (Wirtschafts)-Informatik, Security oder eine vergleichbare Ausbildung. Sie sollten über Kenntnisse der Compliance-Anforderungen in regulierten Branchen wie dem Finanzwesen (u.a. DORA, VAIT, BAIT) und KRITIS-Branchen (NIS2) verfügen und wissen, wie diese in der Praxis umgesetzt werden. Erfahrung mit technischen und organisatorischen Schutzmaßnahmen im regulierten Umfeld sowie Beratungserfahrung in diesem Bereich sind erforderlich. Sie bringen fundierte Praxiskenntnisse in der Umsetzung und Einhaltung regulatorischer Anforderungen in den Bereichen Informationssicherheit, IT-Security, Datenschutz, Cyber Security, IT-Governance, BCM und Disaster Recovery, IT-Compliance und IT-Risikomanagement mit. Zertifizierungen im Kontext des Aufbaus von ISMS sowie Kenntnisse in der IT-Grundschutz-Beratung, CISSP oder ISO/IEC 27001-Lead-Auditor sind von Vorteil. Zudem sollten Sie KI-Tools souverän einsetzen können und über sehr gute Deutsch- sowie gute Englischkenntnisse verfügen, um eine sichere Kommunikation zu gewährleisten.