Senior Consultant Cybersecurity and Privacy (m/w/d)
Aufgabenbereiche
- Bedarfsanalysen IT-Sicherheit
- Vorbereitung, Durchführung des Cybersecurity-Check nach DIN Spec 27076
- Aufbau, Implementierung und zyklische Reviews von ISMS-Systemen nach BSI-Grundschutz
- Unterstützung unserer Kunden beim Weg in die Basisabsicherung (BSI)
- Beratung des Sicherheitsmanagements zu Organisations-, Prozess- und Veränderungsmanagement bezüglich des näher definierten Projektes einschließlich der dort genannten Zielsetzung (beim Endkunden)
- Beratung des Sicherheitsmanagements zu Sicherheitsaspekten im technischen Umfeld (IT Betrieb Rechenzentrum sowie Softwareentwicklung und Test) (beim Endkunden)
- Analyse von Fachprozessen und Sicherheitsmanagementorganisationen sowie Beratung zu Anforderungs- und Maßnahmenumsetzung (beim Endkunden)
- Erstellung von IT-Sicherheitskonzepten und -richtlinien im Bereich IT-Verfahren sowie IT-Infrastrukturen
- Durchführung von Grundschutzsicherheitschecks inklusive der Dokumentation in HiScout/Verinice o.Ä.
- Durchführung von Modellierung von verfahrensbezogenen Informationsverbünden (beim Endkunden)
- Durchführung von Modellierung von infrastrukturbezogenen Informationsverbünden (beim Endkunden)
- Dokumentation der Umsetzung und der Umsetzungspläne der BSI-Maßnahmen bezüglich des näher definierten Projektes einschließlich der dort genannten Zielsetzung (beim Endkunden)
- Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
- Vorbereitung von Auditierungs-Maßnahmen und Zertifizierungs-Maßnahmen bzgl. ISO/IEC 27001, TISAX, etc.
- Proof-of-Concept mittels Tools
- Maßnahmen zur Implementierung von BCM und entwicklung entsprechender Strategien
- Präsentation der Ergebnisse in Management-Reviews und Fachkreisen
Qualifikationen
- Mind. mittlere Reife
- Abgeschlossene IT-Ausbildung/Studium
- Großer Kenntnisstand bzgl. IT-Sicherheit und Datenschutz (gerne unterlegt mit entsprechenden Kenntnisnachweisen, wie z.B.: BSI-Grundschutzpraktiker, BSI-Grundschutzberater, IHK Koordinator für Datenschutz, Daten- & IT-Sicherheit, ISO 27001 Officer, o.Ä.)
- Mind. 3 Jahre Erfahrung in ähnlichen Tätigkeiten
Wir bieten
- Angemessenes Gehalt
- Betriebsrente
- VWL
- Regelungen zu Home-Office, Workations und Dienstfahrzeugen
- Gleitzeitregel
- Brückentage im Saarland und „zwischen den Jahren“ per se geschlossen
- 30 Tage Urlaub
- Möglichkeiten zur Weiterbildung
Abseits harter Fakten bieten wir
- ein unglaublich gutes Team, mit einer Portion Humor und grundsätzlich sehr positiver Einstellung, mit breitem Fachwissen und dem Drang die IT-Welt für JEDEN sicherer zu gestalten
- Ein kleines Video-Spiele-Museum
- Team-Ausflüge, Koch-Abende und weitere gemeinsame Freizeitaktivitäten
- das Verständnis, daß Familie und Gesundheit die zwei wichtigsten Dinge im Leben sind!
