Wir suchen einen IT-Systemspezialisten (m/w/d) für die Durchführung und Begleitung von KRITIS-IT Qualitätsmanagement-Audits. Der Schwerpunkt liegt auf der Überprüfung und Beratung zur Umsetzung von Sicherheitsanforderungen gemäß ISO 27001 sowie gesetzlichen Vorgaben für kritische Infrastrukturen.

Key Facts
Start: 01.04.2026
Dauer: Nicht bekannt
Auslastung: 100 %
Einsatzart:
Einsatzort: Berlin
Einsatzland: Deutschland

Ihre Aufgaben

• Überprüfung der Umsetzung und Anwendung der ISO 27001 sowie der Anforderungen gemäß § 8a BSIG im laufenden IT-Betrieb

• Beratung zur Umsetzung von Anforderungen aus aktuellen KRITIS-IT-Prüfungen unter Berücksichtigung des Stands der Technik

• Fachliche Begleitung der Weiterentwicklung der IT-Sicherheit für herausgehobene IT-Services

• Definition von Verantwortlichkeiten innerhalb des Audit-Prozesses

• Vorbereitung, Planung und Durchführung von IT-Sicherheitsprüfungen und Qualitätskontrollen

• Integration der Prüfungsergebnisse in den bestehenden Informationssicherheitsprozess

• Definition der Prüfungsgrundlage und Erarbeitung eines einheitlichen Bewertungsschemas

• Erstellung von umfassenden Prüfungsprogrammen und detaillierten Prüfungsplänen

• Auswahl und Koordination einer geeigneten Prüfgruppe

• Durchführung von Auftaktgesprächen und Kick-off-Meetings

• Sichtung und Prüfung relevanter Dokumente und Nachweise

• Festlegung von Stichproben und Auswahl geeigneter Prüfmethoden

• Erarbeitung von Ablaufplänen für Vor-Ort-Prüfungen sowie deren Durchführung

• Durchführung von Interviews mit den beteiligten Fachbereichen

• Überprüfung und Bewertung des Risikobehandlungsplans

• Auswertung der Prüfungen und Erstellung detaillierter Prüfungsberichte

• Nachbereitung der Audits sowie Einleitung und Begleitung von Follow-up-Maßnahmen

• Kontinuierliche Überwachung und bedarfsgerechte Anpassung des Prüfungsprogramms

• Durchführung von Abschlussbesprechungen mit den Stakeholdern

• Identifikation und Beschreibung von Verbesserungspotenzialen aus organisatorischer und technischer Perspektive

Muss-Anforderungen

• Mindestens 3 Jahre Berufserfahrung mit vergleichbaren Aufgaben wie Audits und Prüfungen

• Erfahrungen aus mindestens drei erfolgreich abgeschlossenen Projekten oder Aufträgen mit dem Schwerpunkt Audit oder Prüfung

• Erfahrungen mit IT-Sicherheits-Anforderungen nach ISO 27001

• Erfahrungen bei der Umsetzung IT-sicherheitstechnischer Vorgaben und Prozesse sowie im Projektmanagement

• Umfassendes Verständnis und praktische Erfahrungen in der IT unter Berücksichtigung des Allgefahren-Ansatzes (Resilienzanforderungen, Verfügbarkeitsaspekte, Integritätsanforderungen und Vertraulichkeitsfragen)

• Kenntnisse von relevanten Gesetzen und Verordnungen wie EU-NIS-Richtlinie, NIS-Richtlinien-Umsetzungsgesetz, IT-Sicherheitsgesetz, BSI-Gesetz und BSI-Kritis-Verordnung

• Kenntnisse zur Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 und Absatz 1a BSIG umzusetzenden Maßnahmen

• Kenntnisse zum BSI IT-Grundschutz (Kompendium, 200er Serie)

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Durchsetzungsstarkes und zielorientiertes Auftreten sowie eine sichere und souveräne Kommunikation gegenüber Stakeholdern

• Ausgeprägte Problemanalysefähigkeiten und Gewissenhaftigkeit bei der Erarbeitung von Konzepten

• Sicheres und verbindliches Auftreten im professionellen Umfeld

Kann-Anforderungen

• Erfahrungen in der fachübergreifenden Zusammenarbeit und interdisziplinären Arbeitsabläufen

• Gute Englischkenntnisse (Nachweis des Sprachniveaus ist von Vorteil)

Weitere Informationen

Der Einsatz kann remote erbracht werden. Notwendige Prüftermine vor Ort werden gesondert terminlich vereinbart.Der Einsatz ist bis Ende Juni geplant mit Option auf Verlängerung bis Ende des Jahres.

Let’s power the future together
Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.

Wir freuen uns auf Ihre Kontaktaufnahme!

Ihr direkter Ansprechpartner bei Wavestone
Elma Abdagic
Telefon: +49 89 455 99 282
E-Mail: elma.abdagic@wavestone.eu