ISMS Consultant (m/w/d)
Tergos GmbH
Über uns
Für unseren Kunden im Raum suchen wir einen ISMS Consultant (m/w/d), der Informationssicherheitsmanagement-Systeme fachlich begleitet, bestehende Sicherheitsstrukturen analysiert und Unternehmen bei der Weiterentwicklung belastbarer Security-Governance-Prozesse unterstützt.
Im Fokus stehen ISMS-Aufbau und -Optimierung, Richtlinien, Risikoanalysen, Audit-Vorbereitung, Compliance-Anforderungen sowie die strukturierte Übersetzung von Sicherheitsanforderungen in praktikable Maßnahmen. Die Rolle ist beratungsnah ausgerichtet und verbindet konzeptionelles Arbeiten mit technischer und organisatorischer Schnittstellenkompetenz.
Aufgaben
• Beratung und Unterstützung beim Aufbau, Betrieb und der Weiterentwicklung eines ISMS
• Analyse bestehender Informationssicherheitsprozesse, Richtlinien und Kontrollstrukturen
• Begleitung von Risikoanalysen, Maßnahmenplänen und Sicherheitsbewertungen
• Unterstützung bei Audit-Vorbereitungen, Nachweisdokumentationen und Prüfprozessen
• Erstellung und Pflege von Policies, Sicherheitskonzepten und ISMS-Dokumentationen
• Bewertung regulatorischer und organisatorischer Anforderungen im Security-Umfeld
• Zusammenarbeit mit IT, Security, Datenschutz, Management und relevanten Fachbereichen
• Ableitung konkreter Maßnahmen zur Verbesserung der Informationssicherheit
• Unterstützung bei Awareness-, Reporting- und Governance-Prozessen
• Mitwirkung bei der Standardisierung und Professionalisierung von Security-Management-Strukturen
Profil
• Mehrjährige Erfahrung im Bereich ISMS, Informationssicherheit, IT Governance oder IT Risk Management
• Gutes Verständnis für Informationssicherheitsprozesse, Kontrollen, Richtlinien und Compliance-Anforderungen
• Erfahrung mit ISMS-Aufbau, Audits, Risikoanalysen oder Security-Dokumentationen
• Kenntnisse in Standards und Frameworks wie ISO 27001, BSI-Grundschutz, NIS2 oder vergleichbaren Ansätzen von Vorteil
• Fähigkeit, Sicherheitsanforderungen strukturiert aufzunehmen und verständlich aufzubereiten
• Sicheres Auftreten im Austausch mit IT, Management, Fachbereichen und Prüfinstanzen
• Analytische, konzeptionelle und dokumentationsstarke Arbeitsweise
• Kommunikationsstärke und professionelles Stakeholder-Management
• Beratungsorientierte Arbeitsweise mit Blick für praktikable Lösungen
• Gute Deutschkenntnisse für Workshops, Dokumentation und Abstimmung
Wir bieten
• Beratungsnahe Rolle im Bereich Informationssicherheit und ISMS
• Möglichkeit, Sicherheits- und Governance-Strukturen aktiv mitzugestalten
• Flexible Arbeitszeiten und Homeoffice-Möglichkeit je nach Kundenumfeld
• Attraktive Rahmenbedingungen abhängig von Erfahrung und fachlichem Schwerpunkt
• Abwechslungsreiche Aufgaben zwischen Beratung, Analyse, Dokumentation und Umsetzung
• Zusammenarbeit mit IT, Security, Datenschutz, Management und Fachbereichen
• Strukturierte Einarbeitung in bestehende ISMS-, Governance- und Compliance-Strukturen
• Fachlicher Austausch in einem professionellen Security-Umfeld
• Langfristige Perspektive mit Entwicklungsmöglichkeiten im Bereich Security Consulting
• Verantwortung für nachvollziehbare, belastbare und auditfähige Sicherheitsprozesse
Kontakt
Michael Strauß
Team Manager
Festanstellung
—————————————————————
Ich freue mich auf deine Bewerbung!
Sollten Sie nicht auf dieses Profil passen jedoch an einer neuen Position interessiert sein, dann freue ich mich dennoch über Ihre Unterlagen und rufe Sie umgehend zurück, um Ihre Interessen und Möglichkeiten zu besprechen.