IT Security Consultant (m/w/d) – Inhouse

Unser Auftraggeber ist ein international erfolgreiches und mittelständisches IT-Dienstleistungsunternehmen, mit mehreren Standorten in Europa. Das Unternehmen bietet seinen Kunden ganzheitliche Beratungs- und Softwareentwicklungsdienstleistungen, rund um das Thema Digitalisierung. Der Service reicht dabei von der Analyse und Beratung, über die technische Konzeption und Programmierung, bis hin zum Managed Service. Das Thema IT-Security und Informationssicherheit hat in den vergangenen Jahren auch bei unserem Kunden an Bedeutung gewonnen. Den bestehenden Reifegrad der IT-Sicherheit der Organisation würden wir als relativ hoch beschreiben. Zugleich besteht sicher auch noch Optimierungspotenzial, weshalb wir im Rahmen einer Nachfolgeregelung tatkräftige Unterstützung suchen.

Key Facts & Highlights:

• Standort NRW | bis 99 % Homeoffice | Inhouse Position | Vollzeit | unbefr. Festanstellung
• strategisch exponierte Position mit direktem Reporting an CIO und CEO
• mittelständischer und agiler Arbeitgeber (IT-Dienstleistung)
• gesucht wird ein starker Promoter für das Thema IT-Security
• Erfahrungen mit IT-Audits im Rahmen von ISO 27001 sind unverzichtbar
• viel Eigenverantwortung und Gestaltungsspielraum
• Gehaltsrahmen: 100.000 bis 120.000 € p. a. inkl. PKW

Das sind Ihre Aufgaben:

• Sie verantworten das Thema Informations- und IT-Sicherheit für die gesamte Unternehmensgruppe und entwickeln dieses stetig weiter.
• Dabei reporten Sie an CIO (direct report) und CEO (dotted line) und interagieren in enger Abstimmung mit dem Management und weiteren Stakeholdern (u. a. Datenschutz und Risikomanagement).
• Sie erhalten dafür die volle fachliche Verantwortung (ohne Personalverantwortung) und sind Teil des 10-köpfigen IT-Teams.
• Die Steigerung der innerbetrieblichen Sensibilität für das Thema IT-Security, etwa durch Kampagnen und Workshops, genießt unter Ihren Aufgaben die höchste Priorität.
• Ebenso zählen regelmäßige Anpassungen und Audits rund um die Aktualisierung der ISO 27001 Zertifizierung zu den wichtigsten Aufgaben.
• Optimierung und Weiterentwicklung des Informationsmanagementsystems (ISMS)
• Sie verantworten die Notfallvorsorge und das Krisenmanagement und pflegen deren Weiterentwicklung.
• Dabei binden Sie die Kolleginnen und Kollegen aus der operativen IT (z. B. Netzwerktechnik, Pentesting, etc.) in Ihre strategische Arbeit ein.

Das bringen Sie mit:

• Hochschulabschluss im Bereich der Informatik oder eine vergleichbare Ausbildung
• mehrjährige Berufserfahrung im IT Security Umfeld und der Informationssicherheit
• Praxiserfahrung in der Vorbereitung und Steuerung von Auditierungen sowie in der Kommunikation mit verschiedenen Stakeholdern hinsichtlich der Einhaltung IT-sicherheitsrelevanter Themen
• sehr gute Kenntnisse über die ISO 27001 und/oder BSI IT-Grundschutz
• Als starker Kommunikator und Stakeholder Manager möchten Sie das Thema IT-Security mit viel Eigeninitiative voranbringen.
• professionelle Sicherheitsmanagement-Zertifizierung (z. B. ISO 27001) sowie ITIL-Kenntnisse wünschenswert
• Idealerweise verfügen Sie über Cloud-Erfahrungen (z. B. Azure, Microsoft 365) sowie Erfahrungen mit weiteren Microsoft Produkten der IT-Infrastruktur.
• Im besten Fall waren Sie in der Vergangenheit selbst als Systemadministrator oder Netzwerktechniker tätig.

So geht’s weiter:

• Der Bewerbungsprozess ist insgesamt sehr schlank und agil gestaltet.
• Bitte senden Sie uns zur Vorbereitung Ihren aktuellen Lebenslauf über das Bewerbungsformular oder an die oben genannte E-Mail Adresse.
• Im ersten Schritt stehen wir Ihnen für ein erstes telefonisches Vorgespräch (max. 30 Min.) zur Verfügung. Darin beantworten wir gerne Ihre ersten und zentralen Fragen. So können Sie ganz einfach für sich prüfen, ob Sie die Bewerbung starten möchten.
• Abschließend besprechen wir das weitere Vorgehen und unterstützen Sie im weiteren Bewerbungsverlauf.