(Senior) Consultant ISMS & GRC (m/w/d)

Stellenbeschreibung:

Bei d.works Unternehmenssicherheit steht Vertrauen, Sicherheit und Zukunft im Mittelpunkt.

Wir sind eine spezialisierte Unternehmensberatung an der Schnittstelle von Strategie, Sicherheit und Technologie und bieten ganzheitliche Lösungen für Unternehmenssicherheit – digital, organisatorisch und physisch

Wir unterstützen unsere Kunden und Mandanten dabei, komplexe regulatorische Anforderungen in pragmatische und sichere Prozesse zu übersetzen.

Unser Ansatz verfolgt, die oft komplexen regulatorischen Anforderungen von ISMS und GRC in pragmatische, skalierbare Lösungen zu übersetzen, die exakt auf die Ressourcen und Prozesse unserer Kunden und Mandanten zugeschnitten sind. Statt starrer Standardlösungen implementieren wir schlanke Managementsysteme, die einen realen Sicherheitsgewinn garantieren, ohne die Flexibilität und Innovationskraft unserer Kunden auszubremsen.

Ganzheitliche Beratung: Du begleitest unsere Kunden bei der Einführung, Aufrechterhaltung und Optimierung von Informationssicherheits-Managementsystemen (ISMS) insbesondere nach ISO/IEC 27001, TISAX & "BSI IT Grundschutz"

End-to-End Implementierung: Du begleitest Unternehmen von der ersten Readiness Analyse über die Definition des Scopes bis hin zur vollständigen operativen Einführung und ggf. Zertifizierung des ISMS

Technische & Organisatorische Umsetzung: Du berätst bei der Auswahl und Implementierung geeigneter Sicherheitsmaßnahmen (Controls) und unterstützt aktiv dabei, diese technisch und organisatorisch im Unternehmen zu verankern

Risikomanagement: Du führst Risikoanalysen durch, bewertest Bedrohungsszenarien und entwickelst angemessene Maßnahmenkataloge

Compliance & Auditierung: Du bereitest Kunden auf Zertifizierungen vor und führst interne Audits sowie Readiness Analyse durch (insb. im Rahmen der IT-Regulatorik zu u.a. NIS 2 Umsetzung & KI Verordnung)

Governance-Strukturen: Du unterstützt beim Aufbau von GRC-Frameworks und der Definition von Rollen, Verantwortlichkeiten und Richtlinien.

Hintergrund: Studium der (Wirtschafts-)Informatik, Betriebswirtschaft, Rechtswissenschaften oder eine vergleichbare Qualifikation mit IT-Fokus.

Erfahrung: Einschlägige Berufserfahrung in der IT-Beratung oder in einer internen Funktion im Bereich Informationssicherheit.

Methodenwissen: Fundierte Kenntnisse gängiger Standards insb. ISO/IEC 27001 (und anderen TISAX & "BSI IT Grundschutz") sowie regulatorischer Rahmenbedingungen.

Zertifizierungen: Idealerweise verfügst du bereits über einschlägige Weiterbildungen und Zertifizierungen im Bereich ISMS und Auditing wie z.B. ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, BSI IT- Grundschutz-Praktiker, CISA, CISM oder vergleichbare

Soft Skills: Du kannst komplexe Sachverhalte verständlich erklären, trittst souverän auf und verfügst über eine analytische Arbeitsweise.

Bei d.works Unternehmenssicherheit arbeitest du nicht einfach Projekte ab – du gestaltest Sicherheit aktiv mit. Wir bieten dir ein Umfeld, in dem Fachlichkeit, Vertrauen und Flexibilität zusammengehören.

Darauf kannst du dich freuen:

Flexible Arbeitszeiten und Homeoffice-Möglichkeit, damit Job und Privatleben zusammenpassen
Firmenwagen – auch zur privaten Nutzung
BusinessBike für deinen nachhaltigen Arbeitsweg oder die Freizeit
Betriebliche Altersvorsorge für deine langfristige Sicherheit
1× pro Woche stellen wir das Mittagessen, weil Austausch und Teamgefühl wichtig sind
Urlaubsgeld, weil besondere Leistungen auch besondere Wertschätzung verdienen
Gewinnbeteiligung / Bonussystem, damit dein Einsatz am gemeinsamen Erfolg teilhat
Firmenfeiern, wie z.B. unsere Jahresauftaktveranstaltung, um Erfolge gemeinsam zu feiern und den Teamzusammenhalt zu stärken