Jobs bei Recruiter Netzwerk

Alle Jobs anzeigen

Security-Consultant (m/w/d) Informationssicherheit / Risc Management

Berlin, Berlin
Wir unterstützen einen Kooperationspartner bei dieser Vakanz

Der Kunde unseres Kooperationspartners bietet als unabhängiges Consulting-Unternehmen herausragende Lösungen im Bereich "Informationssicherheit" an. Dabei umfasst der "Security Life Cycle" sämtliche Aspekte von der Analyse über Konzeption und Betriebsunterstützung bis hin zur Überprüfung bestehender Sicherheitsvorkehrungen. Mit Fachkompetenz setzt er Sicherheitskonzepte und technische Maßnahmen um und legt dabei besonderes Augenmerk auf die oft vernachlässigten Bereiche der Sicherheitsorganisation und des Datenschutzes.

Seine langjährige Erfahrung erstreckt sich auf die Umsetzung von Sicherheitsprojekten mit mittleren bis hohen Sicherheitsanforderungen und die Erstellung entsprechender Policies und Richtlinien. Ein besonderer Fokus liegt auf der "Sicherheit bei Kritischen Infrastrukturen (KRITIS)", wo die Beratungs- und Auditierungsleistungen ein hohes Maß an Sorgfalt und tiefgreifendem Know-how erfordern.

Der Firmensitz ist Berlin, gelegen im Berlin Campus, zwischen Tegel und Reinickendorf, Nähe U-Bahnhofstation Borsigwerke. Mittlerweile ist es aber problemlos möglich, dass die meisten Aufgaben remote durchgeführt werden.

Für eine anspruchsvolle Aufgabe suchen wir zur unbefristeten Festanstellung einen Technical Security-Auditor (m/w/d).

Das werden Ihre Aufgaben sein:

Wir unterstützen unsere Kunden bei der Analyse, dem Aufbau und der Weiterentwicklung von Managementsystemen zur Informationssicherheit und dem Risikomanagement. Hierbei arbeiten Sie mit den Leitungsebenen und operativ verantwortlichen Mitarbeitern unserer Kunden an der Ausarbeitung von Zielstellungen und Umsetzungsstrategien zur Informationssicherheit. Sie unterstützen bei der operativen Umsetzung und Zielerreichung, wobei besonders die Norm für Informationssicherheits-Managementsysteme ISO/IEC 27001 im Vordergrund steht, oft ergänzt durch branchenspezifische Ergänzungen wie die ISO/IEC 27019 im Energiemarkt, der VAIT im Versicherungswesen, der BAIT im Bankenbereich oder auch länderspezifische Best-Practices wie das Handbuch Grundschutz der Schweizer VSE oder das NIST Cyber Security Framework.

Als Security-Consultant im Bereich "Information Security and Risk Management" verstärken Sie unser Team. Mit Ihrer Expertise und praktischen Erfahrung beraten Sie unsere Kunden bei der Einführung von Managementsystemen zur Informationssicherheit sowie zur Notfallplanung und führen Sicherheitsaudits durch. Dabei liegt Ihr Fokus auf der Weiterentwicklung vorhandener und etablierter Lösungen im Unternehmen, statt neue parallele Strukturen und Prozesse einzuführen. Ihre wesentlichen Aufgaben umfassen:

Etablierung von ISMS nach ISO/IEC 27001
  • Sie stimmen die Ziele der Informationssicherheit mit den Kunden ab und erfassen Potenziale zur Integration von Sicherheitszielen in bestehende Geschäfts- und Betriebsprozesse
  • Sie gestalten und beschreiben Sicherheitsrollen zur Integration in bestehende Aufbau- und Ablauforganisationen und begleiten die Ausbildung dieser Rollen in den ersten ISMS-Zyklen
  • Sie passen Umsetzungsstrategien zum Management von Informationssicherheit methodisch an und binden diese an unternehmensweite Risikoansätze an
  • Sie erstellen Sicherheitsberichte zur Managementbewertung und integrieren das ISMS in bereits vorhandene Managementsysteme
  • Sie entwickeln organisatorische und technische Sicherheitsmaßnahmen und erstellen Dokumentationen, Sicherheitsregelwerke und Sicherheitskonzepte
  • Weiterhin leiten Sie Workshops mit definierten Sicherheitsrollen zur Ausarbeitung und Implementierung der oben genannten Punkte.
Weitere Aufgaben im Bereich Prüfungen, Audits und Beratung
  • Sie führen Prüfungen und Audits nach ISO/IEC 27001, 27002, BSI Grundschutz, NIST Cyber Security Framework, BAIT, VAIT und anderen Standards je nach Kundenbedarf durch.
    Beratung im Business Continuity Management
  • Sie beraten im Kontext Business Continuity Management und begleiten den Aufbau von Managementsystemen nach ISO/IEC 22301 oder vergleichbaren Standards
  • Sie stellen Themen und Entwicklungen rund um die Informationssicherheit bei Verbänden oder auf Kundenveranstaltungen vor
  • Sie bilden sich selbstständig und dauerhaft weiter, um hinsichtlich der Entwicklungen von Cyber Security, Regulierungen im Bereich KRITIS und Datenschutz auf dem aktuellen Stand zu bleiben.
Damit überzeugen Sie unseren Kooperationspartner und seinen Kunden:

Wir suchen eine hoch motivierte Person, die sich durch folgende Eigenschaften auszeichnet:
  • Sie haben Kompetenzen und Erfahrungen in verschiedenen Formen von Unternehmensorganisationen sowie in der technisch orientierten IT-Security
  • Sie verfügen über gutes technisches Know-how und Erfahrung in der Durchführung von Risikoanalysen
  • Idealerweise haben Sie eine Ausbildung als ISO/IEC 27001 Lead Auditor oder sind bereit, diese Ausbildung bei uns zu absolvieren
  • Sie haben möglichst bereits Erfahrungen mit der Durchführung von ISMS-Projekten
  • Sie besitzen ein abgeschlossenes naturwissenschaftliches oder technisches Studium oder eine vergleichbare Ausbildung und sind motiviert, sich ständig in neuen Technologien weiterzubilden
  • Sie zeichnen sich durch ausgeprägte Kommunikations- und Teamfähigkeit aus und besitzen eine hohe Kompetenz in Beratung und Präsentation gegenüber Kunden
  • Sie beherrschen Deutsch sehr gut und Englisch gut in Wort und Schrift und sind bereit,  zu reisen.
Mehrjährige Projekterfahrung in den genannten Aufgabenbereichen sind vorteilhaft, aber keine Bedingung. Wir geben auch Berufsanfängern gern die Möglichkeit, gemeinsam mit unseren erfahrenen Consultants wertvolle Projekterfahrungen zu sammeln.

Das können Sie beim Kunden unseres Kooperationspartners erwarten
  • Attraktives Arbeitsumfeld: Sie arbeiten in einem erfahrenen Team und haben ausreichend Gelegenheit zu selbstständigem Arbeiten
  • Offene Unternehmenskultur: Sie profitieren von flachen Hierarchien und einem kollegialen Miteinander, das beste Voraussetzungen für Ihre berufliche und persönliche Entwicklung bietet
  • Spannendes Kunden- und Projektumfeld: Sie beschäftigen sich mit vielfältigen Technologien im IT- und OT-Umfeld, was für Abwechslung und spannende Herausforderungen sorgt
  • Weiterbildungsprogramm: Sie werden durch ein gut konzipiertes Weiterbildungsprogramm aktiv in Ihren Stärken und Interessen gefördert, sowohl im technischen Bereich als auch in Ihrer persönlichen Entwicklung und auf allen Ebenen der Projektdurchführung und -steuerung
  • Attraktive Vergütung: Sie erhalten eine leistungsorientierte Vergütung mit guten Steigerungsmöglichkeiten und der Aussicht, an unserem Bonusprogramm teilzunehmen
  • Flexible Arbeitszeiten: Sie profitieren von flexibel gestaltbaren Arbeitszeiten und der Möglichkeit, im Home-Office zu arbeiten, sodass Sie Ihr privates und berufliches Leben nach Ihren Vorstellungen optimieren können.
Sie sind interessiert?

Dann senden Sie bitte Ihre aussagekräftigen Unterlagen (Lebenslauf, Arbeits­zeugnisse) vorzugsweise per E-Mail an:
 
Recruiter Netzwerk
Jürgen Binnebößel, Principal Consultant und Kooperationspartner im Netzwerk
Jesse-Owens-Str. 14
48301 Nottuln
Tel     +49 (0)172 5648223
E-Mail:  juergen.binneboessel@recruiter-netzwerk.de
 

Diesen Job teilen

Powered by