Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

ISO 27001 Analyst - EMEA
Jobbörse
Unternehmen
Insight Assurance
ISO 27001 Analyst - EMEA

ISO 27001 Analyst - EMEA

Köln Vollzeit 36000 - 60000 € / Jahr (geschätzt) Home Office möglich (teilweise)
Go Premium
I

Auf einen Blick

  • Aufgaben: Unterstütze Audit-Teams bei ISO 27001-Zertifizierungen und Informationssicherheitsaudits.
  • Arbeitgeber: Wachsendes globales Auditunternehmen mit innovativem Ansatz.
  • Mitarbeitervorteile: Wettbewerbsfähige Vergütung, berufliche Entwicklung und flexible Arbeitsmöglichkeiten.
  • Warum dieser Job: Arbeite mit Experten in Cybersicherheit und mache einen echten Unterschied.
  • Gewünschte Qualifikationen: Grundkenntnisse in Informationssicherheit und Auditprinzipien erforderlich.
  • Andere Informationen: Dynamisches Umfeld mit großartigen Karrieremöglichkeiten.

Das voraussichtliche Gehalt liegt zwischen 36000 - 60000 € pro Jahr.

Über Insight Assurance

Insight Assurance ist eine globale Prüfungsfirma mit der Mission, wie Organisationen Cybersicherheit und Compliance erreichen, zu transformieren. Gegründet von ehemaligen Big 4 (EY) Fachleuten, bieten wir moderne Prüfungsdienstleistungen in den Bereichen SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) und FedRAMP (3PAO) an. Wir sind keine traditionelle Prüfungsfirma – wir nutzen Technologie, um Compliance-Automatisierung und fortschrittliche Zusammenarbeitstools einzusetzen, um Prüfungen schneller, intelligenter und wirkungsvoller für unsere Kunden zu gestalten.

Position Zusammenfassung

Der ISO Analyst unterstützt die Prüfungs- und Sicherstellungsteams bei der Durchführung von ISO 27001-Zertifizierungseinschätzungen und verwandten Informationssicherheitsprüfungen. Unter der Aufsicht eines Prüfers, Lead Auditors oder Managers hilft der ISO Analyst bei der Prüfungsplanung, der Überprüfung von Beweisen, der Erstellung von Berichten und der allgemeinen Qualitätssicherung. Diese Rolle erfordert ein starkes Augenmerk auf Details, effektive Kommunikationsfähigkeiten und ein grundlegendes Verständnis von Managementsystemen und Prinzipien der Informationssicherheit.

Hauptverantwortlichkeiten

  • Allgemeine Prüfungsunterstützung
  • Sicherstellen, dass alle internen Prozesse korrekt und konsistent befolgt werden.
  • Unterstützen bei der Erstellung von Prüfungsprogrammen und -plänen für Kunden und bevorstehende Prüfungen.
  • Unterstützen bei der Klassifizierung, Überprüfung und Stichproben von Beweisen.
  • Detaillierte Notizen während der Prüfungen machen und bei der Erstellung hochwertiger Berichte helfen.
  • Zusammenfassungen und Follow-up-Kommunikationen nach Bedarf senden.
  • Statistiken sammeln und KPI-Berichterstattung unterstützen.
  • Effektiv mit Stakeholdern auf allen organisatorischen Ebenen kommunizieren.
  • Ethik, Fairness und Genauigkeit in allen Prüfungsdokumentationen und Berichten wahren.
  • Vertraulichkeit von personenbezogenen Daten (PII) und geistigem Eigentum (IP) sowohl der Firma als auch der Kunden schützen.
  • Professionalität und Verantwortung in allen Interaktionen demonstrieren.
  • Administrative & Koordinationsaufgaben
    • Bearbeiten von Kundenaufnahme- und Onboarding-Aktivitäten.
    • Durchführen von HubSpot-Datenbereinigungen und -aktualisierungen.
    • Neue Engagements in Asana registrieren und Insight ONE-Transfers koordinieren.
    • SharePoint-Ordner erstellen und Beweislisten hochladen.
    • Nach CUP (Client Upload Portal) Einreichungen nachverfolgen.
  • Prüfungsplanungsunterstützung (in Zusammenarbeit mit dem ISO Manager)
    • Nachverfolgen des CUP-Status und ausstehender Uploads.
    • Planungsgespräche zusammenfassen und bei der Terminplanung helfen.
    • Prüferzuweisungen kommunizieren und Asana-Aufgaben aktualisieren.
    • Metriken zur Bearbeitungszeit (TAT) für die Lieferung des Prüfungsplans sammeln und berichten.
  • Prüfungsausführungsunterstützung (in Zusammenarbeit mit ISO-Prüfern)
    • Sicherstellen, dass Prüfer Zugang zu notwendigen GRC-Plattformen und Kundensystemen haben.
  • Prüfungsberichterstattung & Qualitätssicherung (in Zusammenarbeit mit dem ISO Manager)
    • Metriken zur Bearbeitungszeit (TAT) für Archivübermittlungen sammeln.
    • Feststellungen im Universellen Register der Feststellungen registrieren.
    • Archiv-QA-Formulare ausfüllen und nicht-technische QA-Überprüfungen unterstützen, einschließlich: Prüfungsbericht, Prüfungsplan, Prüfungsprogramm, Register der Feststellungen.
  • Zertifikats- & Registrierungsmanagement
    • Zertifikatsregistrierung in der entsprechenden Datenbank bearbeiten.
    • IAF CertSearch-Registrierungen und -Aktualisierungen pflegen.

    Wissen Anforderungen

    • Organisationsstrukturen, Governance und Arbeitsplatzpraktiken.
    • Informations- und Datensysteme, Dokumentationssysteme und IT-Grundlagen.
    • Prüfungsprinzipien, -praktiken und -techniken gemäß ISO-Standards.
    • Managementsystemstandards und normative Dokumente, die für die Zertifizierung erforderlich sind.
    • Prozesse und Verfahren von Zertifizierungsstellen (CB).
    • Branchenspezifische Terminologie, Praktiken und Erwartungen, die für den Geschäftsbereich des Kunden relevant sind.
    • Gemeinsame Produkte, Prozesse und Abläufe in verschiedenen Branchen, um den Kontext des Kunden zu verstehen.
    • Anwendung von Anforderungen an Managementsysteme auf verschiedene Organisationstypen.
    • ISMS-spezifische Dokumentationsstrukturen und deren Beziehungen.
    • Werkzeuge, Methoden und Techniken des Informationssicherheitsmanagements.
    • Prinzipien der Risikobewertung und des Risikomanagements in der Informationssicherheit.
    • ISMS-Prozesse und aktuelle Technologien der Informationssicherheit.
    • ISO/IEC 27001-Anforderungen und Implementierungsprinzipien.
    • ISO/IEC 27002-Kontrollen (und branchenspezifische Standards, falls zutreffend), einschließlich: Informationssicherheitspolitiken, Organisation der Informationssicherheit, Sicherheit von Personalressourcen, Vermögensverwaltung, Zugangskontrolle und Autorisierung, Kryptographie, physische und umweltbezogene Sicherheit, Betriebs- und IT-Service-Sicherheit, Kommunikations- und Netzwerksicherheit, Systemerwerb, -entwicklung und -wartung, Lieferantenbeziehungen und ausgelagerte Dienstleistungen, Management von Sicherheitsvorfällen in der Informationssicherheit, Geschäftskontinuitäts- und Redundanzplanung, Compliance- und Informationssicherheitsüberprüfungen, rechtliche und regulatorische Anforderungen in der Informationssicherheit nach geografischen und juristischen Gesichtspunkten.
    • Risiken und Technologien der Informationssicherheit, die für die Branche des Kunden relevant sind.
    • Die Auswirkungen von Unternehmensgröße, Struktur und Governance auf die Implementierung von ISMS.
    • Rechtliche und regulatorische Anforderungen, die für Produkte oder Dienstleistungen gelten.

    Schlüsselkompetenzen

    • Aufmerksamkeit für Details und analytisches Denken.
    • Schriftliche und mündliche Kommunikation.
    • Integrität, Vertraulichkeit und Professionalität.
    • Verständnis der ISO/IEC 27001- und 27002-Standards.
    • Organisations- und Zeitmanagementfähigkeiten.
    • Teamarbeit und Anpassungsfähigkeit.
    • Streben nach kontinuierlichem Lernen und Verbesserung.

    Was wir bieten

    • Die Möglichkeit, mit globalen Experten für Cybersicherheit und ISO-Sicherung zu arbeiten.
    • Einblick in erstklassige Kunden und verschiedene Branchen.
    • Unterstützung bei der beruflichen Entwicklung und Zertifizierung.
    • Kollaborative und remote-freundliche Arbeitsumgebung.
    • Wettbewerbsfähige Vergütung und Wachstumschancen.

    ISO 27001 Analyst - EMEA Arbeitgeber: Insight Assurance

    Insight Assurance ist ein dynamisches Unternehmen, das sich durch eine innovative und technologiegestützte Arbeitsweise auszeichnet. Als Arbeitgeber bieten wir nicht nur wettbewerbsfähige Gehälter und umfassende Entwicklungsmöglichkeiten, sondern auch ein kollaboratives und remote-freundliches Arbeitsumfeld, in dem Mitarbeiter die Chance haben, mit globalen Experten im Bereich Cybersicherheit und ISO-Zertifizierung zusammenzuarbeiten. Unsere Unternehmenskultur fördert kontinuierliches Lernen und persönliche Weiterentwicklung, was uns zu einem attraktiven Arbeitgeber für Fachkräfte macht, die in einem schnell wachsenden und bedeutungsvollen Sektor tätig sein möchten.
    I

    Kontaktperson:

    Insight Assurance HR Team

    Insight Assurance Profil ansehen

    StudySmarter Bewerbungstipps 🤫

    So bekommst du den Job: ISO 27001 Analyst - EMEA

    Tipp Nummer 1

    Sei proaktiv! Nutze LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Informationen über die Firma oder die Position, die dich interessiert. Networking kann dir helfen, einen Fuß in die Tür zu bekommen.

    Tipp Nummer 2

    Bereite dich auf das Vorstellungsgespräch vor, indem du häufige Fragen und Antworten übst. Überlege dir auch, wie du deine Erfahrungen im Bereich ISO 27001 und Informationssicherheit am besten präsentieren kannst. Zeig, dass du die Anforderungen der Stelle verstehst!

    Tipp Nummer 3

    Kleide dich angemessen für das Interview. Ein professionelles Auftreten hinterlässt einen guten Eindruck. Denk daran, dass du nicht nur deine Fähigkeiten, sondern auch deine Professionalität zeigst.

    Tipp Nummer 4

    Nutze unsere Website, um dich direkt zu bewerben! Das zeigt dein Interesse und Engagement. Außerdem hast du die Möglichkeit, mehr über uns und unsere Unternehmenskultur zu erfahren.

    Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: ISO 27001 Analyst - EMEA

    ISO 27001
    ISO 27002
    Auditprinzipien und -praktiken
    Analytisches Denken
    Aufmerksamkeit für Details
    Kommunikationsfähigkeiten
    Organisations- und Zeitmanagementfähigkeiten
    Teamarbeit und Anpassungsfähigkeit
    Kenntnisse in Informationssicherheit
    Risikomanagementprinzipien
    Vertraulichkeit und Professionalität
    Erfahrung mit GRC-Plattformen
    Dokumentationssysteme
    Kenntnis von rechtlichen und regulatorischen Anforderungen
    Fähigkeit zur kontinuierlichen Verbesserung

    Tipps für deine Bewerbung 🫡

    Sei du selbst!: Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach Menschen, die nicht nur die richtigen Fähigkeiten haben, sondern auch gut ins Team passen.

    Mach es klar und präzise: Achte darauf, dass deine Bewerbung klar strukturiert ist. Verwende einfache Sprache und vermeide unnötigen Jargon. Wir wollen schnell verstehen, was du kannst und was dich ausmacht!

    Betone relevante Erfahrungen: Wenn du über deine bisherigen Erfahrungen sprichst, konzentriere dich auf die, die am relevantesten für die Position sind. Zeig uns, wie deine Fähigkeiten und Kenntnisse im Bereich ISO 27001 dir helfen können, bei uns erfolgreich zu sein.

    Bewirb dich über unsere Website: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und effizient bearbeitet wird. Wir freuen uns darauf, von dir zu hören!

    Wie du dich auf ein Vorstellungsgespräch bei Insight Assurance vorbereitest

    Verstehe die ISO 27001 Standards

    Mach dich mit den ISO/IEC 27001 und 27002 Standards vertraut. Zeige im Interview, dass du die Anforderungen und Prinzipien verstehst, die für die Rolle des ISO 27001 Analysts wichtig sind. Das wird dir helfen, gezielte Fragen zu beantworten und dein Wissen zu demonstrieren.

    Bereite konkrete Beispiele vor

    Überlege dir spezifische Situationen aus deiner bisherigen Erfahrung, in denen du deine Fähigkeiten in der Auditunterstützung oder im Umgang mit Informationssicherheit unter Beweis gestellt hast. Diese Beispiele helfen dir, deine Kompetenzen greifbar zu machen und zeigen, dass du die Anforderungen der Stelle erfüllst.

    Kommunikation ist der Schlüssel

    Übe, wie du komplexe Informationen klar und professionell kommunizieren kannst. Da die Rolle viel Interaktion mit verschiedenen Stakeholdern erfordert, ist es wichtig, dass du deine Kommunikationsfähigkeiten im Interview zeigst. Achte darauf, Fachbegriffe korrekt zu verwenden und deine Gedanken strukturiert zu präsentieren.

    Sei bereit für technische Fragen

    Erwarte technische Fragen zu Auditprinzipien und -techniken sowie zu Managementsystemen. Bereite dich darauf vor, dein Wissen über GRC-Plattformen und Informationssicherheitsmanagement-Tools zu erläutern. Das zeigt, dass du nicht nur die Theorie kennst, sondern auch praktisch anwenden kannst.

    ISO 27001 Analyst - EMEA
    Insight Assurance
    Standort: Köln
    Premium gehen

    Schneller zum Traumjob mit Premium

    Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
    Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
    Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
    1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
    Premium gehen

    Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

    >