(Senior) Consultant Information Security Management (m / w / d)

• Du entwickelst maßgeschneiderte ISMS-Lösungen für unsere Kunden
• Du erstellst Richtlinien und praxistaugliche Sicherheitskonzepte
• Du setzt technische und organisatorische Maßnahmen um
• Du führst spannende Projekte zur Einhaltung neuer regulatorischer Vorgaben durch (z.B. NIS-2, DORA) und bereitest unsere Kunden optimal auf die Zukunft vor
• Du unterstützt unsere Kunden dabei, Bedrohungen frühzeitig zu erkennen und Prozesse für ein effizientes IT-Risikomanagement zu etablieren
• Du führst Business Impact Analysen durch
• Du unterstützt unsere Kunden dabei, Informationssicherheit als festen Bestandteil der Organisation zu verankern

Gemeinsam suchen wir nach Projekten, die Deinen Interessen entsprechen. Du entscheidest mit, welches Kundenprojekt Du bearbeiten wirst.

Benefits

• Selbstverwirklichung: Freiraum zum Ausprobieren, eine offene Fehlerkultur und die Mitgestaltung von Strukturen im Unternehmen sind bei uns selbstverständlich.
• Dein Weg zur Expert: Unsere erfahrenen Mitarbeitenden begleiten Dich bei Deiner persönlichen und fachlichen Entwicklung.
• Flexible Arbeitszeiten: Arbeite in Deiner produktiven Zeit und plane private Verpflichtungen flexibel ein. Mehrarbeit wird ausgeglichen.
• Zusatzleistungen: Du hast die Wahl zwischen verschiedenen Angeboten wie Deutschland-Jobticket, Urban Sports Club Mitgliedschaft oder Kitaplatzes Förderung.
• Weiterbildungen: Wir investieren in Deine Entwicklung durch regelmäßige Weiterbildungen und renommierte Zertifizierungen.
• Individuelle Hardware-Auswahl: Du entscheidest, welche Hardware Du nutzen möchtest.
• Geringe Reisetätigkeit: Wir arbeiten remote oder in unseren Büros in Köln oder Essen. Besprechungen vor Ort beim Kunden sind bei uns die Ausnahme.
• Teambuilding: Unser monatlicher Open Space dient der kreativen Arbeit an aktuellen Themen. Regelmäßige Events (z.B. gemeinsame Workation, Sommerfest oder Weihnachtsfeier) werden vom Team selbst geplant und umgesetzt.
• Workation: Kombiniere Arbeit und Reisen oder nimm Dir eine längere Auszeit im Rahmen eines Sabbaticals.
• Urlaub: 30 Tage Urlaub pro Jahr und Sonderurlaub für besondere Anlässe.

Deine Fähigkeiten (wichtig für uns)

Für uns ist es wichtig, dass Du Spaß daran hast, Neues zu lernen und Dein Wissen weiterzugeben.

Das wünschen wir uns von Dir:

• Mehrjährige praktische Erfahrung im Bereich der Informationssicherheit
• Bereitschaft, Verantwortung zu übernehmen und Entscheidungen zu treffen
• Freude an persönlicher Entwicklung und kontinuierlicher Weiterbildung
• Ausgeprägtes Talent zur Selbstorganisation und effizienten Arbeitsplanung
• Starke Sozial- und Führungskompetenz
• Erfahrung in der Anwendung von Standards und regulatorischen Anforderungen (z.B. ISO 27001, BSI-Grundschutz) und deren Anpassung an individuelle Kundenbedürfnisse

Deine Fähigkeiten (nice to have)

Über folgenden Fähigkeiten von Dir freuen wir uns, ansonsten erlernst Du die Aspekte im Rahmen der Einarbeitung:

• Souveräner Umgang mit Consulting-Methoden wie Zeitmanagement, Projekt- und Kundensteuerung sowie Qualitätsmanagement
• Motivation, Dich auch aktiv in die Weiterentwicklung von carmasec einzubringen
• Tiefergehende Kenntnisse in regulatorischen Normen und Branchenstandards (z.B. NIS-2, DORA, BAIT / VAIT, MaRisk, TISAX, CRA)
• Idealerweise Berufserfahrung im Consulting-Umfeld