IT Security Consultant / Informationssicherheit (m/w/d)
External
Bit Rhein-main · Gießen, Lahn, HessenPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
### Schwerpunkt ISO 27001, ISMS & BSI IT-Grundschutz Du willst Informationssicherheit nicht nur theoretisch erklären, sondern Mittelstandskunden und öffentliche Auftraggeber dabei unterstützen, Sicherheit praktisch, verständlich und wirksam umzusetzen? Dann komm zur **bit group**. Wir begleiten Unternehmen und Organisationen aus dem Public Sector beim Aufbau sicherer IT-Infrastrukturen, Managed Services und nachhaltiger Sicherheitskonzepte. Dafür entwickeln wir unseren Bereich **Informationssicherheit, ISMS und Compliance** gezielt weiter. Bei uns geht es nicht um Papier um des Papiers willen. Es geht darum, Informationssicherheit so aufzubauen, dass Organisationen wirklich sicherer, strukturierter und auditfähiger werden. ### Verantwortlichkeiten - Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz - Durchführung von Risikoanalysen, Gap-Assessments und Schutzbedarfsfeststellungen - Erstellung von Sicherheitskonzepten, Richtlinien und Maßnahmenplänen - Vorbereitung und Begleitung interner Audits und Zertifizierungen - Beratung von Mittelstand und Public Sector zu Informationssicherheit und Compliance - Entwicklung wiederverwendbarer Vorlagen, Standards und Beratungsmodule ### Must-have - Grundverständnis von ISO 27001, ISMS und Informationssicherheit - Erfahrung mit Risikoanalysen, Schutzbedarfsfeststellungen oder Sicherheitskonzepten - Strukturierte Arbeitsweise und Freude an sauberer Dokumentation - Fähigkeit, technische und organisatorische Risiken verständlich zu erklären - Sehr gute Deutschkenntnisse und professionelles Auftreten - Einschlägige Zertifizierung oder klare Bereitschaft, diese kurzfristig mit uns zu erwerben ### Wünschenswert - ISO 27001 Foundation, Lead Implementer oder Lead Auditor - BSI IT-Grundschutz-Praktiker oder BSI IT-Grundschutz-Berater - Erfahrung mit BSI 200-1 bis 200-4 oder ISO 27001:2022 - Kenntnisse in NIS2, TISAX, KRITIS, DORA, DSGVO oder GRC - Erfahrung mit ISMS-Tools wie Verinice, HiScout, Fuentis oder vergleichbaren Lösungen - Technisches Verständnis für Netzwerke, Cloud, Backup und Monitoring ## Was dich bei uns erwartet. Bei uns baust du nicht einfach nur Checklisten ab. Du hilfst uns, einen wichtigen Beratungsbereich weiterzuentwickeln: **Informationssicherheit für Mittelstand und Public Sector - verständlich, praxisnah und umsetzbar**. Du arbeitest eng mit Technikteam, Geschäftsführung und Kunden zusammen. Dadurch verbindest du Managementsysteme, Prozesse und Dokumentation mit der tatsächlichen IT-Realität: Netzwerke, Server, Cloud, Backup, Berechtigungen, Monitoring und Sicherheitsmaßnahmen. Du bekommst Gestaltungsspielraum, um Standards, Assessments, Richtlinien, Vorlagen und Beratungspakete mitzuentwickeln, die wir künftig bei vielen Kunden einsetzen. ## Das bieten wir dir. - Aufbau eines strategisch wichtigen Beratungsbereichs - Projekte mit Mittelstandskunden und öffentlichen Auftraggebern - Direkte Zusammenarbeit mit Technikteam und Geschäftsführung - Echte Kundenprojekte statt reiner Theoriearbeit - Weiterbildung und Zertifizierungen, z. B. ISO 27001, BSI IT-Grundschutz, TISAX, CISM oder CISSP - Hybrides Arbeiten nach Absprache - Kurze Entscheidungswege und ein wachsendes Team - Die Chance, gemeinsam mit uns etwas Großes aufzubauen
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at bit rhein-main GmbH? Share your experience