IT Security Consultant / Informationssicherheit (m/w/d)

Unser Kunde sucht einen IT Security Consultant, der nicht nur theoretisches Wissen über Informationssicherheit vermittelt, sondern aktiv Mittelstandskunden und öffentliche Auftraggeber dabei unterstützt, Sicherheitsmaßnahmen praktisch und verständlich umzusetzen. In dieser Rolle begleiten Sie Unternehmen aus dem Public Sector beim Aufbau sicherer IT-Infrastrukturen sowie bei der Entwicklung nachhaltiger Sicherheitskonzepte. Sie werden Teil eines engagierten Teams, das sich der Weiterentwicklung des Bereichs Informationssicherheit, ISMS und Compliance widmet. Ihre konkreten Aufgaben umfassen den Aufbau und die Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz, die Durchführung von Risikoanalysen sowie die Erstellung von Sicherheitskonzepten und Richtlinien. Zudem bereiten Sie interne Audits vor und beraten Kunden zu Informationssicherheit und Compliance. Die enge Zusammenarbeit mit dem Technikteam und der Geschäftsführung ermöglicht es Ihnen, theoretische Konzepte mit der praktischen IT-Realität zu verbinden. Sie erhalten die Möglichkeit, Standards und Beratungsmodule mitzuentwickeln, die bei vielen Kunden eingesetzt werden. Unser Kunde bietet Ihnen die Chance, einen strategisch wichtigen Beratungsbereich aufzubauen, an echten Kundenprojekten zu arbeiten und sich durch Weiterbildungen und Zertifizierungen weiterzuentwickeln.

Der ideale Kandidat bringt ein Grundverständnis von ISO 27001, ISMS und Informationssicherheit mit und hat bereits Erfahrung in der Durchführung von Risikoanalysen sowie der Erstellung von Sicherheitskonzepten. Eine strukturierte Arbeitsweise und Freude an sauberer Dokumentation sind unerlässlich. Sie sollten in der Lage sein, technische und organisatorische Risiken verständlich zu erklären und über sehr gute Deutschkenntnisse sowie ein professionelles Auftreten verfügen. Eine einschlägige Zertifizierung oder die Bereitschaft, diese kurzfristig zu erwerben, ist erforderlich. Wünschenswert sind Kenntnisse in ISO 27001 Foundation, Lead Implementer oder Lead Auditor, sowie Erfahrungen mit BSI IT-Grundschutz und den relevanten Normen und Gesetzen wie NIS2, TISAX, KRITIS, DORA und DSGVO. Technisches Verständnis für Netzwerke, Cloud, Backup und Monitoring sowie Erfahrung mit ISMS-Tools wie Verinice oder HiScout sind von Vorteil.