Consultant (m/w/d) BSI IT-Grundschutz - Cloud Security (ISO 27001)

Nur für registrierte Mitglieder
Bonn
EUR 65.000 - 85.000
Jobbeschreibung

Projektrahmen:
Start: 01.11.2025
Laufzeit: 3 Monate+
Auslastung: 100%
Einsatzort: Bonn 10% (gelegentlich vor Ort) / 90% remote
Voraussetzung: Bereitschaft zur SÜ2

Projektbeschreibung:
Für eines unserer Kundenprojekte suchen wir aktuell einen erfahrenen Consultant (m/w/d) im Bereich BSI IT-Grundschutz zur Beratung und Unterstützung bei der Aufrechterhaltung der ISO 27001-Zertifizierung einer Cloud-Plattform. Der Einsatz erfolgt überwiegend remote, mit gelegentlichen Terminen beim Kunden in Bonn. Start ist ab sofort, die Projektdauer beträgt zunächst 3 Monate – mit Option auf Verlängerung. Der ideale Consultant verfügt über Erfahrung in der IT-Grundschutz-Betrachtung von Cloud-Services, bringt ein technisches Verständnis für Linux- oder Windows-basierte Systeme mit und ist in der Lage, sowohl analytisch als auch lösungsorientiert in einem sicherheitskritischen Umfeld zu arbeiten.

Aufgaben:

  • Beratung bei der Aufrechterhaltung der ISO 27001-Zertifizierung einer Cloud-Plattform
  • Identifikation von Zielobjekten in Cloud-Services
  • Mitwirkung bei der Aktualisierung, Prüfung und Erhebung von Grundschutzchecks und Risikoanalysen
  • Unterstützung bei der Wirksamkeitsprüfung von IT-Grundschutzbausteinen
  • Pflege, Aktualisierung und Fortschreibung der Nachweisdokumentation
  • Enge fachliche Zusammenarbeit mit Entwicklungsteams für Cloud-Services
  • Eigenständige Identifikation und Priorisierung von Aufgaben und Themen

Anforderungen:

  • Fundierte Erfahrung in der IT-Grundschutz-Betrachtung von Cloud-Services auf Linux- oder Windows-Basis
  • Technisches Verständnis von Betriebssystemen, Netzwerken und Cloud-Architekturen
  • Kommunikationsstärke und strukturierte Arbeitsweise
  • Behördenerfahrung von Vorteil
  • Zertifizierung als BSI IT-Grundschutz-Berater:in wünschenswert
  • Optional: Erfahrung in Software-Entwicklung oder Systemadministration
  • Hohe Eigenmotivation und Bereitschaft, sich in Themen proaktiv einzubringen
  • Sicherheitsüberprüfung (SÜG 2) erforderlich bzw. Bereitschaft, diese zu durchlaufen

Technologisches Umfeld:

  • BSI IT-Grundschutz
  • ISO 27001
  • Linux (RHEL)
  • Windows Server
  • Jira, Confluence