Senior IT Security Consultant (ISMS / BSI Grundschutz)(all genders)

über ]init[

Du möchtest die Gesellschaft von morgen mitgestalten? Dann bist du bei ]init[ richtig. Denn unsere digitalen Lösungen sind für Menschen gemacht und haben gesellschaftliche Relevanz. Klingt spannend? Dann steig ein und arbeite gemeinsam mit über 1.400 ]init[s in interdisziplinären Teams an unseren sieben Standorten – oder flexibel von überall in Deutschland aus.

deine mission bei ]init[

IT-Sicherheit im öffentlichen Sektor ist kein abstraktes Compliance-Thema — sie schützt kritische Infrastruktur und das Vertrauen der Gesellschaft in digitale Verwaltungsleistungen. Als Senior IT Security Consultant (all genders) berätst du Behörden und öffentliche Institutionen beim Aufbau und Betrieb von Informationssicherheits-Managementsystemen, verantwortest die Umsetzung von BSI-Grundschutz-Anforderungen und bist zentrale Ansprechperson für Kunden in allen Fragen der IT-Sicherheit — von der Konzeption bis zur Zertifizierungsbegleitung.

das gibt es zu tun

• Du berätst Kunden aus dem öffentlichen Sektor oder in stark regulierten Branchen beim Aufbau, der Implementierung und Weiterentwicklung von ISMS nach ISO/IEC 27001 und BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
• Du erstellst Sicherheitskonzepte (SIKO), führst Schutzbedarfsfeststellungen und Risikoanalysen nach BSI 200-3 eigenständig durch und dokumentierst die Ergebnisse adressatengerecht
• Du begleitest interne und externe Audits, führst Gap-Analysen durch und unterstützt Kunden bei der Vorbereitung auf BSI-Grundschutz- und ISO 27001-Zertifizierungen
• Du berätst zu Business Continuity Management nach BSI 200-4 und unterstützt bei der Entwicklung und Implementierung von BCM-Konzepten
• Du bewertest bestehende IT-Infrastrukturen hinsichtlich ihrer Konformität mit geltenden Sicherheitsstandards — darunter BSI IT-Grundschutz, C5, DSGVO und NIS2 — und leitest konkrete Handlungsempfehlungen ab
• Du übernimmst Projektverantwortung, steuerst interdisziplinäre Teams und bist zentrale Schnittstelle zwischen Kunden, technischen Einheiten und der Projektleitung
• Du unterstützt aktiv bei der Erstellung von Angeboten und Ausschreibungen und bringst deine Expertise in Pre-Sales-Prozesse ein
• Du entwickelst das interne Wissensmanagement im Bereich IT-Sicherheit weiter und gibst deine Expertise an Nachwuchskräfte weiter

das bringst du mit

• Du hast mehrjährige praktische Erfahrung im Aufbau und Betrieb von ISMS sowie in der IT-Sicherheitsberatung, idealerweise mit Schwerpunkt auf den öffentlichen Sektor oder stark regulierte Branchen
• Du verfügst über tiefgehende Kenntnisse des BSI IT-Grundschutzes (200-1, 200-2, 200-3, 200-4) sowie fundierte Erfahrung mit ISO/IEC 27001 — das Zertifikat BSI IT-Grundschutz Berater ist zwingend erforderlich, der ISO/IEC 27001 Lead Implementer oder Lead Auditor sowie CompTIA Security+ oder eine vergleichbare technische Basiszertifizierung werden vorausgesetzt
• Du hast nachweisliche Erfahrung in der Begleitung von Zertifizierungsprozessen, der Durchführung interner und externer Audits sowie der Erstellung von Sicherheitskonzepten und Risikoanalysen
• Du bringst Kenntnisse im BCM nach BSI 200-4 oder ISO 22301 sowie ein solides technisches Verständnis von IT-Sicherheitsarchitekturen mit — darunter IAM, Netzwerksicherheit, Cloud-Sicherheit und SOC
• Du kennst die Strukturen, Prozesse und regulatorischen Anforderungen im Behördenumfeld, einschließlich öffentlicher Vergabeverfahren
• Du hast Erfahrung in der eigenständigen Projektleitung und Kundenberatung und kannst komplexe Sicherheitsthemen souverän vor Entscheider:innen vertreten
• Sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab

das bieten wir dir

• ]init[ cares: Für uns stehen die Bedürfnisse der Menschen im Mittelpunkt. Aus diesem Grund sichern wir dir 30 Urlaubstage zu, flexible Arbeitszeiten sowie Workation im EU-Ausland!
• Wir bleiben agil: Mobiles Arbeiten oder persönliche Begegnungen vor Ort. Du entscheidest, wo du arbeiten möchtest. Wir sind ein zukunftssicheres Unternehmen und vereinen Familie und Beruf mit planbaren Arbeitszeiten, Teilzeitmodellen und unbefristeten Arbeitsverträgen.
• Learn with us: Entdecke unser großes Trainingsangebot in der ]init[ Akademie sowie in ausgewählten Formaten für Führungskräfte und für die, die sich dahin entwickeln wollen. Gehe mit uns deinen nächsten Karriereschritt und bring deine Expertise in unseren vielfältigen Projekten ein. Wir planen für dich relevante Schulungen, die Teilnahmen an Messen und Fachkonferenzen sowie rollenspezifische Zertifizierungen, damit du dich nach deinen Interessen entwickeln kannst.
• Grow with us: Wir unterstützen dich deinen Platz zu finden: Von Beginn an bringst du dich mit deiner Fachlichkeit für Projekte, strategische Themen oder die Entwicklung von Mitarbeitenden ein. In der Arbeit in interdisziplinären Teams stehst du mit deinen Kolleg:innen im regen Wissensaustausch, um gemeinsam den digitalen Wandel zu gestalten.
• Ride with us: Bleib mit uns in Bewegung! Wir entwickeln unsere Corporate Mobility Benefits (z.B. ÖPNV-Zuschuss, Jobrad) kontinuierlich weiter: Für dich und für mehr nachhaltige Mobilität.

werde teil des teams

Mit uns machst du einen echten Unterschied – auch für dein Arbeitsleben. Teilzeit oder Vollzeit, remote oder im Office.
Du findest dich mit deiner Erfahrung in diesen Punkten wieder? Am besten lernen wir uns direkt kennen! Wir freuen uns auf deine Bewerbung, gerne mit der Angabe des frühestmöglichen Eintrittsdatums sowie deinem Gehaltswunsch. ​

Da uns und unseren Kund:innen Sicherheit wichtig ist, kann je nach Position nach etwaiger Zusage eine vertrauliche Abfrage zum Sicherheitscheck erforderlich sein.

recruiter

Jabeena Malik

Originally posted on Himalayas