Perpektiven

• Rasche Übernahme von Projekt-& und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen
• Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management 
• Spannende, abwechslungsreiche und herausfordernde Projekte 
• Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag 
• Zahlreiche Benefits und Social Events 
• Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung 
• Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen 
• Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget 
• Spannende Entwicklungs- und Karrieremöglichkeiten
• Home Office Möglichkeit

Aufgaben

• Im Auge des Security-Orkans: Digitale Transformation, Hacker Angriff, neue Entwicklungsmodelle, Technical Debt und Cloud Technologie – das alles erwartet Sie bei uns 
• Diese Projekte warten unter anderem auf Sie:
  • Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität von Security im Unternehmen 
  • Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005 
  • Durchführung und Weiterentwicklung des internen Policy- und Control-Frameworks nach ISO27001 
  • Weiterentwicklung von Security Compliance Frameworks bspw. Im FS Sektor (EBA Guidelines, FMA Vorgaben etc) 
  • Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse 
  • Organisation bzw. Durchführung von internen Audits, sowie die Ableitung und Nachverfolgung von Maßnahmen 
  • Durchführung von ISO27001, DORA und NIS2-Implementierungsprojekten
  • Durchführung organisatorischer Gap-Security Assessments (ISF, DORA, NIS2, ISO27k etc)
  • Weiterentwicklung von organisatorischen Security Architekturen
  • Laufende strategische Beratung von Top- und IT-Management im Bezug auf die Security Bedrohungslage 
  • Erarbeitung von Mehrwert-stiftenden Security Kennzahlensystemen für das Management 
  • Erarbeitung von Sourcing Modellen für große Security Organisationen 
  • Begleitung von Ausschreibungen für Security Lösungen und Anbieter:innen 
  • Selbständige laufende Betreuung und Accountpflege von Kund:innen 
• Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen
• Aktive Auseinandersetzung mit leading edge Technologie Stacks, Trends und der aktuellen Security Bedrohungslage

Kompetenzen

• Abgeschlossenes Informatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Security Studium 
• Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, Security Architekt:in oder anderen operative, gestaltenden bzw. leitenden IT/Security Rollen ein großes Plus 
• Erfahrung als Projektleiter:in wünschenswert 
• Strategisches Denken und starke analytische Fähigkeiten sind ein Muss 
• IT-Projekterfahrung sowie AWS und Azure hands-on Erfahrung von Vorteil 
• Breites technisches Wissen im Bereich Information Security und Erfahrung im Bereich von Softwareentwicklung und IT Infrastruktur sind eine Voraussetzung 
• Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität 
• Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten 
• Breites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung von Vorteil
• Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift