(Junior/Senior) Consultant – Information Security Management mit Schwerpunk at act digital

München, Brandenburg, Germany -

Full Time

Start Date

Immediate

Expiry Date

30 Dec, 25

Salary

0.0

Posted On

01 Oct, 25

Experience

0 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Information Security Management, BSI Standards, ISO 27001, Risk Analysis, Incident Response Management, Stakeholder Management, Analytical Thinking, Team Collaboration, Communication Skills, Technical Guidelines, Regulatory Requirements, IT Infrastructure Knowledge, Continuous Learning, Project Management, Security Concepts, Internal Audits

Industry

IT Services and IT Consulting

Description

Unternehmensbeschreibung Als ISMS-Berater verstärkst du unser Informationssicherheitsteam und unterstützt unsere Kunden bei der Implementierung und Optimierung ihrer Managementsysteme für Informationssicherheit. Dein Schwerpunkt liegt auf dem BSI-Grundschutz, wobei du dein Fachwissen auch in verwandten Standards (z. B. ISO 27001, NIS2, TISAX) einbringst. Je nach deinem Erfahrungslevel übernimmst du eigenständig Projekte oder arbeitest zunächst in enger Abstimmung mit erfahrenen Kollegen. Stellenbeschreibung #TASKS Du berätst und begleitest unsere Kunden bei dem Aufbau, der Einführung und der Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) Du führst Schutzbedarfsfeststellungen, Risikoanalysen und Modellierungen nach BSI-Standards durch Du unterstützt unsere Kunden bei der Vorbereitung auf Zertifizierungen (BSI-Grundschutz, ISO 27001, TISAX) und führst selbst interne Audits durch Du berätst zur Umsetzung der NIS2-Richtlinie und deren nationaler Implementierung Du übernimmst die Rolle als externer Informationssicherheitsbeauftragter (ISB) bei ausgewählten Kunden Du erstellst Sicherheitskonzepte, Richtlinien und Verfahrensanweisungen Du unterstützt Unternehmen beim Incident-Response-Management und bei der Analyse von IT-Sicherheitsvorfällen Du gestaltest unsere Beratungsmethodik und Wissensdatenbank aktiv mit Von Dir verantwortete Projekte steuerst du weitestgehend selbstständig Qualifikationen #YOU Fachliche Anforderungen: Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Security, Mathematik oder eine vergleichbare Qualifikation Junior: Du hast Grundkenntnisse im BSI-Grundschutz und ISO 27001; erste praktische Erfahrungen sind von Vorteil Senior: Du verfügst über fundierte Kenntnisse und mehrjährige Praxiserfahrung im BSI-Grundschutz und eine Zertifizierung als BSI-Grundschutz-Praktiker/Berater Du verfügst über fundiertes Wissen über technische Richtlinien des BSI und ihre Anwendung in der Praxis Du beherrscht die rechtlichen und regulatorischen Anforderungen im Kontext der Informationssicherheit Du hast ein gutes Verständnis für IT-Infrastrukturen und aktuelle Sicherheitstechnologien Analytisches Denkvermögen und strukturierte Arbeitsweise zeichnen dich aus Du sprichst verhandlungssicher Deutsch Persönliche Kompetenzen: Du kommunizierst gerne und hast Freude an der Beratung Du bist lernbereit und möchtest dich kontinuierlich weiterentwickeln Teamarbeit macht dir Spaß und du teilst gerne dein Wissen Die Kommunikation mit, und das Management von unterschiedlichen Stakeholdern macht Dir Spaß Zusätzliche Informationen #OurOffer Flexible Arbeitszeiten + Home Office Möglichkeit zur Workation Modernes IT-Equipment für Office & Remote Aktive Karriereplanung inkl. kontinuierlicher Weiterbildungen Vielfältige Benefits: Jobrad-Leasing, Urban Sports Club, Lieferando-Guthaben, Streamingpakete u.v.m. Individuelle Gehaltsbestandteile: Zuschuss zur Kinderbetreuung, Mobilität (Deutschlandticket), Erholungsbeihilfe, Essenszuschüsse Kostenloser Zugang zu einer psychologischen Psychotherapeutin Attraktive Bezuschussung zur Betrieblichen Altersvorsorge Social Events (vor Ort + online) #Contact Interessiert? Wir freuen uns über deine Bewerbung an: [email protected] Noch Fragen? Deine Ansprechpartnerin Ebru steht dir jederzeit zur Verfügung.

Responsibilities

You will advise and support clients in establishing, implementing, and improving their Information Security Management Systems (ISMS). Your tasks include conducting risk analyses, preparing for certifications, and managing security incidents.