Senior Strategy & Risk Security Consultant (m/w/d)

Introduction
Um unser Team zu verstärken suchen wir einen Senior Security Consultant der/die seine Fähigkeiten in den Bereichen ISO BSI-Grundschutz und NIS-2 einbringen und vertiefen möchte. Jeder unserer Kunden benötigt Security Strategie & Risikomanagement und du kannst Teil davon sein durch Assessments Prozesse Kultur und Dokumentation das Securitylevel dieser Kunden nachhaltig zu erhöhen.

In dieser Rolle arbeitest du im IBM Client Innovation Center Germany (CIC) wo wir tiefgehendes technisches Know-how und Industriekenntnisse in einer breiten Palette an Kundenprojekten im öffentlichen und privaten Sektor zum Einsatz bringen.

Your Role and Responsibilities
Als Senior Strategy & Risk Security Consultant (m/w/d) entwickelst du moderne zukunftssichere IT-Sicherheits- und Compliance-Lösungen die den immer dynamischer werdenden Geschäfts- und Sicherheitsanforderungen unserer Kunden gerecht werden. Der Schwerpunkt der Arbeit liegt in der Beratung zur IT-Sicherheit. Dazu gehört die Analyse sowie Definition von Policies Prozessen oder technischen Lösungen für die IT-Sicherheit.

Du hast erste Erfahrungen in der Konzeption und Beratung von IT-Projekten. Du bist mit den Grundlagen aktueller Methoden Technologien und Zukunftstrends im Bereich der IT-Sicherheit – insbesondere IT-Grundschutz nach BSI ISO27001 und andere sowie NIS-2 vertraut. Du setzt analytische Fähigkeiten und Kreativität ein um optimale Lösungen für komplexe Probleme unter Berücksichtigung wirtschaftlicher und technologischer Entwicklungen zu erzielen.

Wir haben viele spannende Projekte und Themen und begleiten Kunden durch die sich immer weiterentwickelnde Anforderungslage bei DORA NIS-2 und weiteren Compliance-Themen. Du überzeugst den Kunden durch dein kompetentes Auftreten und deine Fähigkeit Sachverhalte und Anforderungen zu analysieren und strukturiert darzustellen. Gute Kommunikations- und Präsentationsfähigkeiten Flexibilität sicheres Auftreten sowie ein hohes Maß an Eigenmotivation zählen zu deinen Stärken. Eigenverantwortliches Arbeiten auch in englischer Sprache ist für dich eine Selbstverständlichkeit und du kannst dich für die technisch orientierte IT-Beratung begeistern.

Verantwortlichkeiten (unter Anleitung):
• Gap-Analyse und Anforderungs-/Compliance-Assessment
• Erstellung von Konzepten und Policies zur Einhaltung der Compliance-Vorgaben
• Begleitung der Kunden in der Umsetzung neuer Maßnahmen und Veränderung der IT-Sicherheits-Kultur im Rahmen der Geschäftsmodelle
• Erstellung und Pflege von IT-Sicherheitskonzepten nach BSI-Standard 200-x
• Vorbereitung Durchführung oder Teilnahme an Sicherheits- und Compliance-Audits
• Auf dem Laufenden bleiben über Branchentrends und neue Compliance-Richtlinien

Diese Benefits bieten wir dir:

• Individuelle Karrierepfade und zielgerichtete Unterstützung durch deinen Career Coach
• Vielfältige Trainings- und Zertifizierungsangebote
• Regelmäßiger Austausch innerhalb unserer fachspezifischen Communities
• Interdisziplinär und kollegial arbeitende Teams
• 30 Tage Urlaub flexible Arbeitszeiten und die Möglichkeit zur mobilen Arbeit
• Teamevents wie z.B. Sommerfeste interkultureller Lunch
• Vielseitige Möglichkeiten dich und deine Ideen aktiv einzubringen
• Mentoren- und Buddyprogramm bei denen du sowohl im Einstieg im CIC als auch fachlich unterstützt wirst
• Verschiedenste Benefits u.a. Jobrad Gesundheitsticket

Required Technical and Professional Expertise
• Praktische Projekt- und Betriebs-Erfahrungen im Bereich IT-Sicherheit/Compliance
• Grundlegendes Verständnis von BSI-Grundschutz ISO27001 und NIS-2 sowie deren Implementierung
• Ausgezeichnete Problemlösungs- und analytische Fähigkeiten
• Ausgeprägte kommunikative und zwischenmenschliche Fähigkeiten
• Eigenmotivation schnelle Auffassungsgabe und Teamfähigkeit in einem internationalen Umfeld
• Fließende Deutsch- und Englischkenntnisse

Preferred Technical and Professional Expertise

• Zertifizierung in ISO27001 oder anderen Compliance-Bereichen