Auf einen Blick
- Aufgaben: Entwickle ISMS nach ISO 27001 und berate Kunden zur Informationssicherheit.
- Unternehmen: bit group - ein innovatives Unternehmen im Bereich IT-Sicherheit.
- Vorteile: Weiterbildungsmöglichkeiten, hybrides Arbeiten und direkte Kundenprojekte.
- Weitere Informationen: Wachsendes Team mit kurzen Entscheidungswegen und viel Gestaltungsspielraum.
- Warum dieser Job: Gestalte die Informationssicherheit für den Mittelstand und den öffentlichen Sektor aktiv mit.
- Qualifikationen: Grundverständnis von ISO 27001 und Erfahrung in Risikoanalysen.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Schwerpunkt ISO 27001, ISMS & BSI IT-Grundschutz
Du willst Informationssicherheit nicht nur theoretisch erklären, sondern Mittelstandskunden und öffentliche Auftraggeber dabei unterstützen, Sicherheit praktisch, verständlich und wirksam umzusetzen? Dann komm zur bit group. Wir begleiten Unternehmen und Organisationen aus dem Public Sector beim Aufbau sicherer IT-Infrastrukturen, Managed Services und nachhaltiger Sicherheitskonzepte. Dafür entwickeln wir unseren Bereich Informationssicherheit, ISMS und Compliance gezielt weiter. Bei uns geht es nicht um Papier um des Papiers willen. Es geht darum, Informationssicherheit so aufzubauen, dass Organisationen wirklich sicherer, strukturierter und auditfähiger werden.
Verantwortlichkeiten
- Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
- Durchführung von Risikoanalysen, Gap-Assessments und Schutzbedarfsfeststellungen
- Erstellung von Sicherheitskonzepten, Richtlinien und Maßnahmenplänen
- Vorbereitung und Begleitung interner Audits und Zertifizierungen
- Beratung von Mittelstand und Public Sector zu Informationssicherheit und Compliance
- Entwicklung wiederverwendbarer Vorlagen, Standards und Beratungsmodule
Must-have
- Grundverständnis von ISO 27001, ISMS und Informationssicherheit
- Erfahrung mit Risikoanalysen, Schutzbedarfsfeststellungen oder Sicherheitskonzepten
- Strukturierte Arbeitsweise und Freude an sauberer Dokumentation
- Fähigkeit, technische und organisatorische Risiken verständlich zu erklären
- Sehr gute Deutschkenntnisse und professionelles Auftreten
- Einschlägige Zertifizierung oder klare Bereitschaft, diese kurzfristig mit uns zu erwerben
Wünschenswert
- ISO 27001 Foundation, Lead Implementer oder Lead Auditor
- BSI IT-Grundschutz-Praktiker oder BSI IT-Grundschutz-Berater
- Erfahrung mit BSI 200-1 bis 200-4 oder ISO 27001:2022
- Kenntnisse in NIS2, TISAX, KRITIS, DORA, DSGVO oder GRC
- Erfahrung mit ISMS-Tools wie Verinice, HiScout, Fuentis oder vergleichbaren Lösungen
- Technisches Verständnis für Netzwerke, Cloud, Backup und Monitoring
Was dich bei uns erwartet.
Bei uns baust du nicht einfach nur Checklisten ab. Du hilfst uns, einen wichtigen Beratungsbereich weiterzuentwickeln: Informationssicherheit für Mittelstand und Public Sector — verständlich, praxisnah und umsetzbar. Du arbeitest eng mit Technikteam, Geschäftsführung und Kunden zusammen. Dadurch verbindest du Managementsysteme, Prozesse und Dokumentation mit der tatsächlichen IT-Realität: Netzwerke, Server, Cloud, Backup, Berechtigungen, Monitoring und Sicherheitsmaßnahmen. Du bekommst Gestaltungsspielraum, um Standards, Assessments, Richtlinien, Vorlagen und Beratungspakete mitzuentwickeln, die wir künftig bei vielen Kunden einsetzen.
Das bieten wir dir.
- Aufbau eines strategisch wichtigen Beratungsbereichs
- Projekte mit Mittelstandskunden und öffentlichen Auftraggebern
- Direkte Zusammenarbeit mit Technikteam und Geschäftsführung
- Echte Kundenprojekte statt reiner Theoriearbeit
- Weiterbildung und Zertifizierungen, z. B. ISO 27001, BSI IT-Grundschutz, TISAX, CISM oder CISSP
- Hybrides Arbeiten nach Absprache
- Kurze Entscheidungswege und ein wachsendes Team
- Die Chance, gemeinsam mit uns etwas Großes aufzubauen
IT Security Consultant / Informationssicherheit (m/w/d) Arbeitgeber: bit rhein-main
Die bit group ist ein hervorragender Arbeitgeber, der dir die Möglichkeit bietet, aktiv an der Entwicklung von Informationssicherheitslösungen für den Mittelstand und den öffentlichen Sektor mitzuwirken. Mit einem starken Fokus auf Weiterbildung und Zertifizierungen, einem hybriden Arbeitsmodell sowie kurzen Entscheidungswegen fördert die bit group eine offene und innovative Unternehmenskultur, in der deine Ideen geschätzt werden. Hier hast du die Chance, in einem wachsenden Team einen strategisch wichtigen Beratungsbereich mitzugestalten und echte Kundenprojekte zu realisieren.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so IT Security Consultant / Informationssicherheit (m/w/d) erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Teile deine Kenntnisse über ISO 27001 und ISMS, um auf dich aufmerksam zu machen.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen zu Informationssicherheit und Risikoanalysen durchgehst. Zeige, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.
✨Tipp Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle bei uns findest, bewirb dich direkt über unsere Website. Zeige dein Interesse an der Weiterentwicklung im Bereich Informationssicherheit und bringe deine Ideen ein.
✨Tipp Nummer 4
Halte deine Kenntnisse aktuell! Informiere dich über neue Entwicklungen in der Informationssicherheit, wie NIS2 oder DSGVO. Das zeigt, dass du engagiert bist und bereit, dich ständig weiterzubilden.
Wir glauben, dass du diese Fähigkeiten brauchst, um IT Security Consultant / Informationssicherheit (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Informationssicherheit sollten in deiner Bewerbung deutlich werden. Lass uns wissen, warum du dich für diese Position interessierst und was dich motiviert.
Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Erfahrungen mit ISO 27001, ISMS und Sicherheitskonzepten. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen und wie du unser Team unterstützen kannst.
Struktur ist alles:Achte darauf, dass deine Bewerbung klar und strukturiert ist. Verwende Absätze und Aufzählungen, um wichtige Informationen hervorzuheben. Eine saubere Dokumentation zeigt uns, dass du die Anforderungen der Stelle verstehst.
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass wir alle Unterlagen schnell und unkompliziert erhalten und du den besten Eindruck hinterlässt.
Wie man sich auf ein Vorstellungsgespräch bei bit rhein-main vorbereitet
✨Verstehe die Grundlagen von ISO 27001
Mach dich mit den Grundprinzipien von ISO 27001 und ISMS vertraut. Sei bereit, konkrete Beispiele zu nennen, wie du diese Konzepte in der Praxis angewendet hast oder anwenden würdest. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Erfahrung.
✨Bereite dich auf Risikoanalysen vor
Überlege dir, wie du Risikoanalysen und Gap-Assessments durchführen würdest. Du könntest ein Beispiel aus deiner bisherigen Arbeit anführen, um zu zeigen, wie du Risiken identifiziert und Maßnahmen zur Minderung vorgeschlagen hast. Das wird deine Problemlösungsfähigkeiten unter Beweis stellen.
✨Dokumentation ist der Schlüssel
Betone deine strukturierte Arbeitsweise und deine Freude an sauberer Dokumentation. Bereite dich darauf vor, zu erklären, wie du Dokumentationsprozesse optimiert hast oder welche Tools du dafür verwendet hast. Das zeigt, dass du die Wichtigkeit von Dokumentation in der Informationssicherheit verstehst.
✨Kommunikation ist alles
Sei bereit, technische und organisatorische Risiken verständlich zu erklären. Übe, komplexe Themen einfach und klar zu kommunizieren, damit auch Nicht-Experten folgen können. Das wird dir helfen, im Interview zu überzeugen und zeigt, dass du in der Lage bist, mit verschiedenen Stakeholdern zu kommunizieren.
