Junior/Senior ISO 270XX-Auditor:in bzw. Implementierungsspezialist:in

Aufgaben

Diese Kundenprojekte warten unter anderem auf Sie:

• Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität
• Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005 
• Weiterentwicklung von Security Compliance Frameworks bspw. im Finanzsektor (EBA Guidelines, FMA Vorgaben etc), im Bereich der kritischen Infrastruktur (NIS-G) oder im Automotive Umfeld (TISAX, VDA etc)
• Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse 
• Organisation bzw. Durchführung von ISO 27001 Gap Analysen, sowie die Ableitung und Nachverfolgung von Maßnahmen 
• Bei entsprechender Qualifikation und SPG-Überprüfung Durchführung von ISO 27001 Zertifizierungsaudits und NIS-G Audits in Zusammenarbeit mit unseren Zertifizierungsstellen im KPMG-Netzwerk
• Laufende strategische Beratung von Top- und IT-Management in Bezug auf ISO 27001-zertifizierten Informationssicherheitsmanagement-Systemen 
• Erarbeitung von mehrwert-stiftenden Security Kennzahlensystemen für das Management 
• Selbständige laufende Betreuung und Accountpflege von Kund:innen 

Weiters erwartet Sie:

• Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen
• Aktive Auseinandersetzung mit Leading Edge Technologien, Trends und der aktuellen Security Bedrohungslage 

Kompetenzen

• Abgeschlossenes Informatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Informatik/Security Studium 
• Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, ISO 27001 AuditorIn oder Implementierer:in Security Architekt:in oder anderen operative, gestaltenden bzw. leitenden IT/Security Rollen sind ein großes Plus 
• Erfahrung als ISO 27001 Lead Auditor:in oder NIS-G Auditor:in wünschenswert
• Erfahrung als Projektleiter:in wünschenswert 
• Strategisches Denken und starke analytische Fähigkeiten sind ein Muss 
• Breites technisches Wissen im Bereich Information Security und IT Security sind eine Voraussetzung
• Einschlägige Zertifizierungen sind von großem Vorteil (CISSP, CISM, ISO27001 Lead Auditor:in/Implementierer:in,…)
• Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität 
• Die Fähigkeit Securitythemen verständlich mit Techniker:innen als auch dem IT-Management zu diskutieren
• Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten 
• Breites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung von Vorteil 
• Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift