Консультант по информационной безопасности и соответствию нормативным требованиям (м/ж/д)

• Более 20 лет мы консультируем и управляем проектами по цифровизации наших международных клиентов. Благодаря комплексным решениям мы позволяем ИТ, бизнесу и организации реализовывать возможности цифровой трансформации. Более 85 наших коллег: в шести европейских странах страсть к цифровым изменениям сочетается. Вместе с нами формируем рабочий мир завтрашнего дня. IT Security und Compliance Consultant (m/w/d)
• Вы связываете информационную безопасность, соответствие требованиям и управление ИТ - от ISMS до регулирующих технологий и внедрения с заинтересованными сторонами из бизнеса и ИТ. В этой роли вы привносите структуру в сложные проекты, консультируете по стандартам и сертификации и убедитесь, что безопасность измерима. В обмен на нашу
• Консультацию ИТ-директора вы постоянно развиваете наше портфолио безопасности. Методически и профессионально мы вписываемся в нашу команду компетенций по кибербезопасности. Здесь мы обмениваемся текущими стандартами безопасности, нормативными требованиями и тенденциями управления ИТ.

• Оцените наших клиентов в разработке, внедрении и разработке систем управления информационной безопасностью (ISMS) на основе признанных стандартов (например, ISO/IEC 27001, BSI IT Basic Protection)
• Поддержка клиентов в NIS2, DORA, GDPR, TISAX и сопровождение процессов сертификации от подготовки до завершения
• Проведение оценки ИТ-безопасности, анализа разрывов и рисков и проведение прагматичных мер
• Разработка политики безопасности, концепций чрезвычайных ситуаций (BCM/BCMS) и мер по повышению осведомленности
• Координация и умеренная координация между специалистами, ИТ и комплаенс и внешними аудиторами и аудиторами
• Принесите свои знания в наш CIO
• Консультативная команда по внутренней компетентности и активное развитие нашего предложения по безопасности

У вас есть успешно завершенная магистерская программа (например, информатика, бизнес-информатика, ИТ-безопасность, право с ИТ-справочкой или сопоставимая)

• Вы привносите 3 - 7 лет опыта в области ИТ-безопасности, соответствия ИТ или управления ИТ-рисками в идеале при консультировании. У вас есть соответствующие сертификаты (например, CISM, CISSP, ISO / IEC 27001 Lead Auditor / Implementer, BSI IT-Grundschutz-Praktiker)
• Вы понимаете IT-менеджмент-фреймворки (например, ITIL, COBIT) и регуляторику (например, NIS2, DORA, GDPR)
• Вы также можете забить с опытом аудитов, оценок и подготовки к сертификации. У вас есть практический опыт работы с инструментами ИИ и вы можете получить конкретные сценарии применения ИИ из технических требований, оценить их структурированным образом и отразить аспекты ответственного использования с самого начала. Современные знания немецкого и английского языков, а также готовность к путешествиям

• Привлекательный пакет «все включено»: билет, железнодорожная карта и вождение на железной дороге 1-го класса
• Смартфон и корпоративная кредитная карта (также для частного использования)
• Помощь в виде профессиональных пенсий и корпоративных пособий

• Свобода личности: гибкие рабочие часы и места доверия
• Долгосрочный: постоянный трудовой договор Work-Life-Balance: 30 дней отпуска и саббатический вариант
• Дальнейшее развитие:
• Наставничество и Patenprogramm
• Переговоры о развитии проходят два раза в год
• Внутреннее и внешнее обучение, а также возможности дальнейшего развития в наших командах специалистов

• Командные мероприятия:
• Летний фестиваль,
• Дни советников,
• Празднование корпоративного дня рождения