Information & Security Consultant (m/w/d)

Die konzeptionelle Security ist für Sie ein Paradigma? Die gängigen IT-Governance / IT-Sicherheitsstandards, Security Frameworks, Security Best Practices und branchenspezifische Ausprägungen beim Thema Sicherheit sind Ihre ständigen Begleiter? Sicherheit ist gemäß Ihrem Verständnis aber nicht gleichzusetzen mit störrisch anzuwendenden Checklisten und einem Ziel, welches ausschließlich nur mit einer „ISMS first“ Strategie zu erreichen ist? Sie möchtest auch im Kontext der konzeptionellen Sicherheit einen den Bezug zur Praxis aufrechterhalten? Sollten diese Punkte zutreffen, dann ist diese Stellenausschreibung auf Sie zugeschnitten.

Ihre Aufgaben

• Sie arbeiten als Information & Security Consultant in internen und externen Projekten alleine oder im Team mit Unternehmenseinheiten und Kunden aus unterschiedlichsten Branchen.
• Sie erarbeiten Sicherheitskonzepten bzw. unterstützen bei der Erstellung selbiger.
• Sie begleiten, ganz im Sinne des PDCA-Zyklus, unsere internen Informationssicherheit und stelen sicher, dass wir unserer ISO 27001 Zertifizierung auch zukünftig aufrechterhalten.
• Sie konzipieren bei Bedarf Workshops (intern und im Projektkontext) und führen diese auch durch.
• Sie sind ein zentraler Ansprechpartner für sicherheitsrelevante Themen.
• Sie koordinieren intern die IT-sicherheitstechnischen Anforderungen unserer Kunden.
• Sie stimmen sich abteilungsübergreifend mit anderen Fachbereichen ab.
• Sie unterstützen und beraten interne Organisationseinheiten (Sales, Pre-Sales, Projekt- /Servicemanager).
• Sie richten Ihr Augenmerk auch auf das Thema Risikomanagement.

Außerdem

• (Ihr) Leading Edge: Die Fähigkeit neue Themen zu erkennen, die Bereitschaft sich diesen zu stellen und diese kreativ und zielorientiert anzugehen.
• Trusted Advisor: Strategische, analytische und strukturierte Denk- und Arbeitsweise kombiniert mit einer ausgeprägten Kundenorientierung und einem professionellem Auftreten.
• Brücken bauen: Sie agieren intern und extern und können die Erfahrungen aus dem einen Bereich in den jeweils anderen Bereich überführen.
• Agilität und Flexibilität: Zur Herstellung von Sicherheit benötigt es Leitplanken, aber keine Zwangsjacke. D. h. Sie wissen die Kunden abzuholen und für das Thema Sicherheit zu begeistern. Top-down oder bei Bedarf auch mal Bottom-up: Sie unterstellen die im jeweiligen Kontext relevanten Leitplanken immer einer zielführenden Methode.
• Perspektiven: Eine fachliche und disziplinarische Führung, sowie die Rolle des CISO sollten für Sie Ziele sein, denen Sie perspektivisch auch gerecht werden wollen und können.

Was wir suchen

• Sie haben Ihren Hochschulabschluss mit IT-Hintergrund oder eine vergleichbare Qualifikation erfolgreich abgeschlossen, sowie erste oder gerne auch weitreichende Berufserfahrungen in den Bereichen IT-Sicherheit, Datenschutz und Compliance. Letztgenannte haben Sie im Information & Cyber Security Umfeld als Information Security Consultant, Information Security Officer (CISO), Information Security Architekt, IT Revisor oder in einer vergleichbaren Position gesammelt.
• Sie verfügen über gute Kenntnisse der allgemeinen IT-Governance und IT-Sicherheitsstandards.
• Sie verfügen über am Markt relevante Security-Zertifizierungen (z. B. CISSP).
• Eventuell haben Sie auch schon erste Erfahrungen mit KRITIS, IT-Audits, IT-Revision und/oder Risikomanagement sammeln können.
• Teamgeist, Kreativität und Flexibilität zeichnen Sie aus.
• Sie arbeiten gerne kunden- und projektorientiert.
• Im Kontext von IT-Sicherheit können Sie Theorie und Praxis kombinieren.
• Sie verfügen über sehr gute Deutsch- und gute Englischkenntnisse (in Wort und Schrift).