expertree consulting lebt den ganzheitlichen und nachhaltigen Beratungsansatz mit klarem Fokus auf Datenschutz und Informationssicherheit verknüpft mit einem professionellem Projektmanagement. Unsere Datenschützer*innen, Expert*innen in der Informationssicherheit und Projektmanager*innen bringen ihre jahrelange Expertise an den richtigen Stellen mit ein und sorgen so für den Erfolg bei unseren Kunden.
Um unser Team zu verstärken, suchen wir überregional zum nächstmöglichen Zeitpunkt eine/n Berater*in Informationssicherheit.
- Implementierung und andauernde Weiterentwicklung eines angemessenen ISMS, relevanter aufsichtsrechtlicher Vorgaben- und Richtliniendokumente, Prozesse und Sicherheitskonzepte
- Unterstützung und Beratung unserer Kunden bezüglich der internen und gesetzlichen Anforderungen
- Vorbereitung und Begleitung von Revisionsprüfungen und Audits bei unseren Kunden
- Initiierung und Koordinierung von Schulungsmaßnahmen zum Thema Informationssicherheit
- Hinwirkung auf die Analyse und Nachbereitung von Informationssicherheitsvorfällen
- Mitwirkung und Unterstützung im Informationsrisikomanagement (IRM)
- Unterstützung bei der Einschätzung von Risiken und Auswirkungen von Schwachstellen sowie geeigneter Behandlung
- Unterstützung in der Schnittstellfunktion zwischen den Fachbereichen beim Kunden, der IT und dem ISM
- Sie verfügen über ein erfolgreich abgeschlossenes Studium der (wirtschafts-)Informatik oder ein vergleichbares Studium mit Schwerpunkt auf Informationssicherheit, einen vergleichbaren Abschluss oder eine IT-Ausbildung sowie einiger Berufserfahrung in der Informationssicherheit. Auch Quereinsteiger sind herzliche willkommen (Personen, die ein entsprechendes Produkt der Informationssicherheit vertrieben haben)
- Sie verfügen über gute Kenntnisse im Bereich der Informationssicherheit (ISO 27001/2), der IT-Sicherheit und dem (IT-)Risikomanagement (ISO 27005) und weiteren einschlägigen Standards (bspw. BSI Grundschutz, NIST)
- Dabei verfügen sie idealerweise über Zertifizierung im oben genannten Bereich
- Ihnen sind die gesetzlichen Compliance-Anforderungen nicht fremd, insbesondere die der Informationssicherheit. Weiterhin können Sie die relevanten datenschutzrechtlichen Aspekte sowie die weiteren einschlägigen und angrenzenden Gesetze, Verordnungen und internationalen Standards mit anwenden
- Ausgeprägte analytisch-konzeptionelle Fähigkeiten sowie selbstständige und strukturierte Arbeitsweise
- Freude am Netzwerken, kommunikative Stärken sowie ein hohes Maß an Engagement und Teamfähigkeit
- Souveränes Auftreten, Kommunikationsexzellenz sowie eine ausgeprägte Lösungskompetenz
- Deutschlandweite Reisebereitschaft, wenn es mal nicht remote geht
- Sie verfügen über fließende Deutsch- und gute Englischkenntnisse
Sie können sich in diesem Profil wiederfinden und möchten ein Teil unseres Teams werden? Dann bewerben Sie sich noch heute - wir freuen uns darauf.