IT-Consultant Security Regulatory (all genders)

DEINE ROLLE

• Strategische Beratung & IT-Sicherheit: Berate regulierte Unternehmen, insbesondere Finanzinstitute und KRITIS-Sektoren, bei der Umsetzung von DORA, NIS2 und anderen IT-Sicherheitsvorgaben.
• ISMS & Compliance-Management: Entwickle, implementiere und optimiere ISMS nach ISO 27001 und passe es an regulatorische Anforderungen an.
• Risikomanagement & Cyber Security: Unterstütze Unternehmen beim Informationsrisiko-, Auslagerungs- und Sicherheitsmanagement und setze konkrete Sicherheitsmaßnahmen um.
• Steuerung von IKT-Dienstleistern: Konzipiere Prozesse zur Überwachung und Steuerung von IKT-Dienstleistern und stelle deren effektive Kontrolle sicher.
• Analysen & Audits: Führe Gap-Analysen, Risikoanalysen und Business Impact Analysen durch und unterstütze interne Audits sowie Compliance-Assessments.
• Erstellung von Konzepten & Angeboten: Erarbeite Sicherheitskonzepte, Angebote und regulatorische Rahmenwerke für Kunden und trage aktiv zur Sicherheitsstrategie bei.

DEIN PROFIL

• Ausbildung: Ein abgeschlossenes Studium in den Bereichen (Wirtschafts)-Informatik, Security oder eine vergleichbare Ausbildung bildet deine Basis für diese Rolle.
• Regulatorik: Du kennst Compliance-Anforderungen in regulierten Branchen wie Finanzwesen (u.a. DORA, VAIT, BAIT) und KRITIS-Branchen (NIS2) und weißt, wie man diese in der Praxis umsetzt.
• Sicherheitsmaßnahmen: Du hast Erfahrung mit technischen und organisatorischen Schutzmaßnahmen im regulierten Umfeld und hast bereits Unternehmen oder Organisationen dazu beraten.
• Regelkonformität: Du besitzt fundierte Praxiskenntnisse in der Umsetzung und Einhaltung regulatorischer Anforderungen in den Bereichen Informationssicherheit, IT-Security, Datenschutz, Cyber Security, IT-Governance, BCM und Disaster Recovery, IT-Compliance und IT-Risikomanagement.
• Zertifizierungen: Relevante Kenntnisse und Zertifizierungen im Kontext des Aufbaus von Informationssicherheitsmanagementsystemen (ISMS) sowie Zertifizierungen in der IT-Grundschutz-Beratung, CISSP, ISO/IEC 27001-Lead-Auditor sind von Vorteil.
• Sprachkenntnisse: Deine sehr guten Deutsch- und guten Englischkenntnisse ermöglichen dir eine sichere Kommunikation.