Zum Inhalt springen

IT Security Consultant / Informationssicherheit (m/w/d)

Gießen, Deutschland

Jetzt bewerben!

Schwerpunkt ISO 27001, ISMS & BSI IT-Grundschutz

Du willst Informationssicherheit nicht nur theoretisch erklären, sondern Mittelstandskunden und öffentliche Auftraggeber dabei unterstützen, Sicherheit praktisch, verständlich und wirksam umzusetzen?

Dann komm zur bit group. Wir begleiten Unternehmen und Organisationen aus dem Public Sector beim Aufbau sicherer IT-Infrastrukturen, Managed Services und nachhaltiger Sicherheitskonzepte. Dafür entwickeln wir unseren Bereich Informationssicherheit, ISMS und Compliance gezielt weiter.

Bei uns geht es nicht um Papier um des Papiers willen. Es geht darum, Informationssicherheit so aufzubauen, dass Organisationen wirklich sicherer, strukturierter und auditfähiger werden.

Verantwortlichkeiten

  • Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
  • Durchführung von Risikoanalysen, Gap-Assessments und Schutzbedarfsfeststellungen
  • Erstellung von Sicherheitskonzepten, Richtlinien und Maßnahmenplänen
  • Vorbereitung und Begleitung interner Audits und Zertifizierungen
  • Beratung von Mittelstand und Public Sector zu Informationssicherheit und Compliance
  • Entwicklung wiederverwendbarer Vorlagen, Standards und Beratungsmodule

Must-have

  • Grundverständnis von ISO 27001, ISMS und Informationssicherheit
  • Erfahrung mit Risikoanalysen, Schutzbedarfsfeststellungen oder Sicherheitskonzepten
  • Strukturierte Arbeitsweise und Freude an sauberer Dokumentation
  • Fähigkeit, technische und organisatorische Risiken verständlich zu erklären
  • Sehr gute Deutschkenntnisse und professionelles Auftreten
  • Einschlägige Zertifizierung oder klare Bereitschaft, diese kurzfristig mit uns zu erwerben

Wünschenswert

  • ISO 27001 Foundation, Lead Implementer oder Lead Auditor
  • BSI IT-Grundschutz-Praktiker oder BSI IT-Grundschutz-Berater
  • Erfahrung mit BSI 200-1 bis 200-4 oder ISO 27001:2022
  • Kenntnisse in NIS2, TISAX, KRITIS, DORA, DSGVO oder GRC
  • Erfahrung mit ISMS-Tools wie Verinice, HiScout, Fuentis oder vergleichbaren Lösungen
  • Technisches Verständnis für Netzwerke, Cloud,  Backup und Monitoring

Was dich bei uns erwartet.

Bei uns baust du nicht einfach nur Checklisten ab. Du hilfst uns, einen wichtigen Beratungsbereich weiterzuentwickeln: Informationssicherheit für Mittelstand und Public Sector — verständlich, praxisnah und umsetzbar.

Du arbeitest eng mit Technikteam, Geschäftsführung und Kunden zusammen. Dadurch verbindest du Managementsysteme, Prozesse und Dokumentation mit der tatsächlichen IT-Realität: Netzwerke, Server, Cloud, Backup, Berechtigungen, Monitoring und Sicherheitsmaßnahmen.

Du bekommst Gestaltungsspielraum, um Standards, Assessments, Richtlinien, Vorlagen und Beratungspakete mitzuentwickeln, die wir künftig bei vielen Kunden einsetzen.

Das bieten wir dir.

  • Aufbau eines strategisch wichtigen Beratungsbereichs
  • Projekte mit Mittelstandskunden und öffentlichen Auftraggebern
  • Direkte Zusammenarbeit mit Technikteam und Geschäftsführung
  • Echte Kundenprojekte statt reiner Theoriearbeit
  • Weiterbildung und Zertifizierungen, z. B. ISO 27001, BSI IT-Grundschutz, TISAX, CISM oder CISSP
  • Hybrides Arbeiten nach Absprache
  • Kurze Entscheidungswege und ein wachsendes Team
  • Die Chance, gemeinsam mit uns etwas Großes aufzubauen 

Company Culture

Eine Vollzeitstelle
Regelmäßige Events. 
Attraktives Gehaltspaket.

Firmenwagen

Firmenwagen oder doch mehr Geld - entscheide selbst.

Sportaktivität

Auch wenn Kunden fordernd sein können, unser Betriebssport ist fordernder!.

immer hydriert.

Den Obstkorb haben wir nicht, dafür gibt es Kaffee, Mate und Energy.

Präsentation im Büro
Netzwerkkonfiguration im Rechenzentrum
monitoringsystem vor dem Serverrack
Erklärung am Whiteboard
Weihnachtsfeier, kart fahren in Hungen
Jetzt bewerben!