Senior Expert - Informationssicherheit (m/w/d)

Das Unternehmen sucht einen erfahrenen Senior Expert im Bereich Informationssicherheit, der ab sofort und in Vollzeit in Berlin, Bonn oder Meckenheim tätig werden möchte. In dieser verantwortungsvollen Rolle sind Sie für die fachliche und inhaltliche Beratung zur Umsetzung der Vorgabenkonformität in der Informationssicherheit im Projekt- und Betriebsumfeld zuständig. Sie steuern die operative und fachliche Umsetzung der Themen in Zusammenarbeit mit dem Topic Area Management und unterstützen interne Stakeholder sowie den Kunden dabei, sichere, regulatorisch konforme und skalierbare IT-Systemlandschaften zu gestalten und zu betreiben. Ihre Expertise in der Informationssicherheit wird mit einem hohen Qualitätsanspruch in der Beratung und Umsetzung kombiniert. Sie arbeiten im Team CISO Disposition & Management, das für die Umsetzung der unternehmensweiten Security-Vorgaben verantwortlich ist. In diesem Team sind Security-Fachexperten mit umfassendem Know-how in Bereichen wie Infrastruktur- und Netzwerk-Security, Cloud- und SaaS-Security sowie modernen Security-Technologien tätig. Zu Ihren Aufgaben gehören die strategische Entwicklung und Durchführung von Beratungsaufträgen, die fachliche Koordination komplexer Themenstellungen sowie die Erstellung und Prüfung von Informationssicherheitsdokumentationen. Sie tragen aktiv zur Risikoanalyse und -bewertung in der Informationssicherheit bei und gestalten die digitale Zukunft unseres Landes mit.

Der ideale Kandidat bringt ein abgeschlossenes fachbezogenes Hochschulstudium oder eine vergleichbare Qualifikation mit. Zudem sollten Sie über mindestens vier Jahre einschlägige Berufserfahrung im Bereich Informationssicherheit verfügen, idealerweise im Umfeld der Bundeswehr oder des öffentlichen Dienstes. Erweiterte Kenntnisse in der Erstellung von Informationssicherheitsdokumentationen sowie in der Informationssicherheitsberatung sind unerlässlich. Sie sollten vertiefte Fachkenntnisse im Bereich ISMS, IT-Grundschutz oder Sicherheitsprojekten nachweisen können, einschließlich relevanter Zertifizierungen wie BSI-Grundschutz Praktiker, CISM, CISSP oder CISA. Erfahrungen mit GRC-Tools sind wünschenswert. Ein tiefgehendes Verständnis für technische Verfahren sowie Kenntnisse der Normenreihe ISO27000, DSGVO und der Akkreditierungsprozesse sind ebenfalls erforderlich. Sie zeichnen sich durch starke analytisch-konzeptionelle Fähigkeiten, eine ausgeprägte Kommunikationsfähigkeit und ein sicheres Auftreten aus. Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift runden Ihr Profil ab.