Informationssicherheitsberater (w/m/d)

Du bewegst Dich sicher zwischen Management, Technik und Regulierung und willst Unternehmen dabei unterstützen, Informationssicherheit nachhaltig und wirksam umzusetzen? Dann freuen wir uns darauf, Dich kennenzulernen.

Als wachsendes, mittelständisches IT-Unternehmen begleiten wir unsere Kunden ganzheitlich in den Bereichen IT, Infrastruktur und Informationssicherheit. Zur Verstärkung unseres Teams suchen wir einen erfahrenen Informationssicherheitsberater (w/m/d), der Verantwortung übernimmt und unsere Kunden kompetent auf Augenhöhe berät.

Die Position ist unbefristet und wird in einem hybriden Arbeitsmodell (Kombination aus Remote- und Präsenzarbeit) angeboten.

• Beratung und Betreuung von Kunden beim Aufbau, der Weiterentwicklung und dem Betrieb von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001 und BSI IT-Grundschutz.
• Übernahme der Rolle als externer Informationssicherheitsbeauftragter oder Unterstützung interner ISB-Strukturen.
• Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen und Gap-Analysen; Ableitung und Umsetzung geeigneter Sicherheitsstrategien.
• Erstellung, Pflege und Weiterentwicklung von Sicherheitsrichtlinien, Prozessen und Dokumentationen.
• Planung, Koordination und Überwachung von Sicherheitsmaßnahmen sowie Begleitung von IT-Audits und Zertifizierungen.
• Sicherstellung der Einhaltung gesetzlicher und regulatorischer Vorgaben (z. B. BSI-Standards, DSGVO, NIS2).
• Sensibilisierung und Schulung von Fach- und Führungskräften in IT-Sicherheitsfragen.
• Verantwortung für regelmäßiges Sicherheitsreporting und Pflege des Verarbeitungsverzeichnisses.

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Security oder (IT-)Governance, Risk & Compliance
• Sehr gutes Verständnis technischer IT-Zusammenhänge
• Fähigkeit, komplexe sicherheitsrelevante Sachverhalte adressatengerecht zu kommunizieren
• Strukturierte, eigenständige und verantwortungsbewusste Arbeitsweise
• Kundenorientierung, Überzeugungskraft und professionelles Auftreten

Fundierte Kenntnisse in:

• Informationssicherheitsmanagementsystemen, z.B. nach ISO/IEC 27001 oder/und BSI IT-Grundschutz
• Risikomanagement
• Aufbau und Betrieb von Informationssicherheitsorganisationen

Idealerweise eine oder mehrere der folgenden Qualifikationen:

• Informationssicherheitsbeauftragte/-r (z.B. TÜV)
• TISP (TeleTrusT)
• ISO 27001 Auditor

• Anspruchsvolle Projekte bei Bestands- und Neukunden
• Viel Gestaltungsspielraum und fachliche Verantwortung
• Kurze Entscheidungswege und direkte Kommunikation
• Ein wertschätzendes, kollegiales Arbeitsumfeld mit hoher fachlicher Kompetenz
• Individuelle Weiterbildungs- und Zertifizierungsmöglichkeiten
• Moderne Arbeitsplätze und flexible Arbeitsmodelle

Und sonst so?
Unser betriebliches Gesundheits- und Lifestyle-Paket bringt Dich in Bestform: starke Krankenversicherung, E-Bike-Zuschuss, Erholungszuschuss, Impfangebote, Sport-Action und Gesundheitscoachings – dazu Dachterrasse, Drinks, Obst, Essenszuschüsse, Geschenke zu besonderen Anlässen, Firmensport, Bezuschussung deiner Altersvorsorge, ein umfangreiches Onboarding und jede Menge weitere Extras.