Standort Ottobrunn bei München / Berlin / Bonn Beschreibung der Stelle Unsere Berater:innen unterstützen unsere Kunden der Öffentlichen Verwaltung, der Bundeswehr sowie der Industrie bei der Digitalisierung ihrer Prozesse und der sicheren Vernetzung ihrer Infrastrukturen. Dabei unterstützen wir als ein vom BSI zertifizierter IT-Sicherheitsdienstleister bei der Einführung, Weiterentwicklung, Betrieb und Auditierung von Informationssicherheitsmanagementsystemen (ISMS). Wir beraten bei Konzeptionierung und Einführung von Sicherheitslösungen, sowie der Vergabe, dem Aufbau und dem Betrieb von Security Operations Centern. Damit sich der von modernen Technologien erwartete Nutzen wirklich einstellt, analysieren und optimieren wir interne Geschäftsprozesse der Kunden und bewerten die Wirtschaftlichkeit über den gesamten Lebenszyklus. Häufig ist das Ergebnis eine Informationssicherheits-Zertifizierung oder die Vorbereitung dazu. Tätigkeit
1. Beratung zum Aufbau und der Optimierung des Informationssicherheitsmanagements bei unseren Kunden inkl. der Festlegung technischer und organisatorischer Maßnahmen
2. Erstellen von Informationssicherheitskonzepten
3. Vorbereitung der Kunden zu Zertifizierungen nach ISO 27001 und IT-Grundschutz
4. Durchführung von Zertifizierungsaudits und internen Audits, Informationssicherheits-Revisionen und Prüfungen nach technischen Richtlinien des BSI
5. Durchführung von Schwachstellen-, Bedrohungs- und Risikoanalysen sowie Konzeption sicherer kritischer Infrastrukturen & Etablierung eines Notfallmanagements
6. Vorbereitung und Moderation von technischen Kundenworkshops sowie Unterstützung bei der Kundenakquisition, Angebotserstellung und Geschäftsfeldentwicklung
Voraussetzungen
7. Studienabschluss mit technischem Fokus sowie Interesse an IT-Sicherheit
8. Mehrjährige Erfahrungen & Kenntnisse z.B. in BSI IT-Grundschutz, ISO27001/ISO27002, Technischen Richtlinien des BSI, Umgang mit ISMS-Werkzeug(en), Erstellen von Informationssicherheitskonzepten, Sicherheitsmaßnahmen im Bereich Gebäudeinfrastruktur
9. Idealerweise Zertifizierungen, z.B. als IT-Grundschutzberater:in, Auditteamleiter:in IT-Grundschutz, ISO27001 Lead Auditor oder IS-Revisor
10. Gute Kenntnisse im Bereich der technischen IT-Sicherheit, wie z.B. kryptographische Verfahren, PKI, IDS/IPS, SIEM, Firewalls und den entsprechenden Produkten
11. Erfahrung in der Durchführung von Beratungsprojekten (sicheres Auftreten im Projektteam und vor dem Kunden)
12. Interesse am Verfolgen von Technologieentwicklungen und Standards
13. Mindset zur selbstmotivierten Weiterentwicklung, dem Erwerb von Zertifizierungen sowie von- und miteinander zu lernen