Senior Security Consultant Informationssicherheit und Regulatorik (m/w/d)
Senior Security Consultant Informationssicherheit und Regulatorik (m/w/d)
Senior Security Consultant Informationssicherheit und Regulatorik (m/w/d)
Senior Security Consultant Informationssicherheit und Regulatorik (m/w/d)
Manage Now GmbH
IT-Dienstleister
Deutschland
- Art der Anstellung: Vollzeit
- 68.000 € – 92.500 € (von XING geschätzt)
- Hybrid
- Zu den Ersten gehören
Senior Security Consultant Informationssicherheit und Regulatorik (m/w/d)
Über diesen Job
Senior Security Consultant Informationssicherheit und Regulatorik (m/w/d)
Festanstellung, Berufserfahren - Deutschlandweit
Wir suchen
zum nächstmöglichen
Zeitpunkt für einen unserer Standorte
deutschlandweit
einen:
Ihre Aufgaben
In dieser Rolle kombinieren Sie operative Verantwortung im Informationssicherheitsmanagement mit beratender Kompetenz im Bereich regulatorischer und compliance bezogener Anforderungen.
Sie übernehmen für ausgewählte Kunden die Funktion des Informationssicherheitsbeauftragten (ISM) innerhalb von Managed Service-Umgebungen und wirken aktiv an der sicheren Gestaltung und Steuerung von IT-Services im Kundenkontext mit. Dabei koordinieren Sie technische, organisatorische und dokumentarische Sicherheitsanforderungen in enger Zusammenarbeit mit dem Kunden, den Serviceverantwortlichen und externen Prüfinstanzen.
Darüber hinaus beraten Sie Kunden bei der Umsetzung sicherheitsrelevanter Standards und gesetzlicher Anforderungen, analysieren bestehende Sicherheitsstrukturen und begleiten Transformations- und Compliance-Projekte ganzheitlich.
Sie übernehmen für ausgewählte Kunden die Funktion des Informationssicherheitsbeauftragten (ISM) innerhalb von Managed Service-Umgebungen und wirken aktiv an der sicheren Gestaltung und Steuerung von IT-Services im Kundenkontext mit. Dabei koordinieren Sie technische, organisatorische und dokumentarische Sicherheitsanforderungen in enger Zusammenarbeit mit dem Kunden, den Serviceverantwortlichen und externen Prüfinstanzen.
Darüber hinaus beraten Sie Kunden bei der Umsetzung sicherheitsrelevanter Standards und gesetzlicher Anforderungen, analysieren bestehende Sicherheitsstrukturen und begleiten Transformations- und Compliance-Projekte ganzheitlich.
- Umsetzung von Aufgaben des IT-Sicherheitsbeauftragten eines Dienstleisters, d.h. Verantwortung für projektspezifische Sicherheitskonzept-Entwicklungen, Risiko- und Schutzbedarfsbetrachtungen, Ausarbeitung von Maßnahmenkatalogen, Toolbewertungen und Umsetzungsplanungen
- Aufbau, Pflege und Weiterentwicklung von ISMS-Strukturen nach ISO 27001, BSI IT-Grundschutz, NIST CSF etc.
- Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen, GAP-Assessments und Maßnahmenplanung
- Begleitung von internen und externen Audits (z. B. ISO, BSI, TISAX) sowie Nachverfolgung von Findings
- Steuerung technischer und organisatorischer Maßnahmen zur Sicherstellung der Informationssicherheit
- Erstellung und Weiterentwicklung von Richtlinien, Sicherheitskonzepten und Reportings
- Unterstützung bei der Bewertung und Behandlung von Sicherheitsvorfällen (Incident Management, CAPA)
- Vorbereitung und Mitwirkung an Audits und Sicherheits-Checks
- Definition, Erstellung und Prüfung von Reports zur IT-Sicherheit
- Vertretung der Interessen und Anliegen des Kunden nach innen, um Kundenerwartungen und Ser-viceleistungen im Kontext Informationssicherheit aufeinander abzustimmen
- Technische Koordination und beidseitige Kommunikation von Security Serviceleistungen im Rahmen von Regelmeetings und zur Erstellung und fundierten Diskussion von Reports
- Verantwortung für die Leistungserbringung im Rahmen komplexer SLA’s im Kontext Informationssicherheit sowie technischer Erbringung von (Managed) Security Serviceleistungen
- Mitarbeit in Teams aus allen Serviceerbringungsressourcen und externen Partnern von Manage Now im laufenden operativen Geschäft zur Koordination der eigenen Fachthemen
- Erkennen von Abweichungen von SLA‘s und Einleitung geeigneter Maßnahmen technischer sowie regulatorischer Hinsicht
- Verantwortung für Verbesserungspläne im Kontext Security Serviceerbringung und Informationssicherheit, deren regelmäßige Überprüfung und Weiterentwicklung
- Erkennen und Bewerten von Servicerisiken, Vertragsrisiken und kritischen Eskalationen
- Proaktive Untersuchung von Trends und häufigen Problemen im Kontext Informationssicherheit
- Etablierung und Einhaltung sowie Optimierung der internen Prozesse des Service Providers ein-schließlich der IT Governance Prozesse im Kontext Informationssicherheit
- Mitwirkung an der fortwährenden Verbesserung der Serviceerbringungsstandards im Kontext Informationssicherheit
- Aktiver Support zur Etablierung eines Portfolios von Security Beratungsleistungen im Bereich GRC (governance/risk/comliance) wie z.B. Security Assessments, Schutzbedarfanalysen, Notfallpläne und weiteres
- Unterstützung von preSales Projekten für Security Beratungsleistungen
Ihr Profil
- erfolgreich abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbare langjährige Praxiserfahrung im Bereich Informationssicherheit und Compliance
- mehrjährige Erfahrung im Aufbau und Betrieb von ISMS sowie in der Beratung zu Sicherheits- und Compliance-Themen
- fundierte Kenntnisse relevanter Standards und regulatorischer Anforderungen (z. B. ISO 27001, BSI-Grundschutz, NIST, TISAX, DSGVO, DORA, NIS2)
- Praxiserfahrung im Umgang mit Audits, Revisionen und Zertifizierungsverfahren
- Kenntnisse in relevanten GRC- und Security-Tools (Tenable, Verinice, Highscout etc.)
- ausgeprägte Analysefähigkeit, strukturierte Arbeitsweise und überzeugendes Auftreten
- sehr gute Kenntnisse im Bereich IT-Sicherheitsprodukte und -Verfahren
- sehr gute Deutschkenntnisse in Wort und Schrift, professionelle Englischkenntnisse im Fachgebiet
- Bereitschaft zur projektbezogenen Reisetätigkeit
Warum wir?
- Attraktives und leistungsorientiertes Vergütungspaket
- Flexible Arbeitszeiten sowie umfangreiche Home-Office-Regelungen
- Flache Hierarchien und schnelle Entscheidungen
- Dynamische Unternehmensentwicklung unter neuem Private-Equity-Investor
- Entwicklungsmöglichkeiten in Führungs- oder Expertenlaufbahnen
- Innovative Büro-Arbeitsplätze und Moderne IT-Ausstattung
- Umfangreiche Fort- und Weiterbildungsmöglichkeiten
- Zahlreiche Firmenveranstaltungen und Vergünstigungen