IT
95% remote: IT-Security Berater (w/m/d) Schwerpunkt BSI 200-x
Berlin, Deutschland80% RemoteFreiberuflichStart 1/2026Dauer 6 Monate
AuditsInformationssicherheitNotfallmanagementISO / IEC 27001Gesetze (Fachkompetenz)ProduktanforderungenSchreiben von DokumentationSicherheitsrichtlinienInformationssicherheits-ManagementsystemRisikomanagement
Beschreibung
Für unseren Kunden suchen wir einen IT-Security-Berater (w/m/d) mit Schwerpunkt auf BSI 200-x Standards.
Rahmendaten:
Start: Januar 2026
Laufzeit: 30.06.2026++
Auslastung: Wenn möglich in Vollzeit
Einsatzort: Berlin, 95% remote (nur innerhalb DE)
Aufgaben:
- Erstellung und Pflege von Sicherheitskonzepten gemäß BSI IT-Grundschutz:
- Konzeption und Beratung bei der Implementierung angemessener technischer und organisatorischer Maßnahmen und IT-Sicherheitsarchitekturen sowie Erstellung von entsprechenden Richtlinien und Regelungen,
- Prozesspflege und -optimierung inkl. Dokumentation zum ISMS und DSMS, Risikomanagement sowie Berechtigungs- und Notfallmanagement,
- Verfolgung, Analyse und Interpretation das Unternehmen betreffende Normen, Standards und Gesetze sowie vertragliche Kundenanforderungen im Kontext technischer und organisatorischer Maßnahme,
- Entwicklung und Dokumentation technischer und organisatorischer Maßnahmen (z. B. Sicherheitskonzepte, Berechtigungskonzepte, Härtungsrichtlinien),
- Koordination und Steuerung der Behandlung von Abweichungen und Incidents,
- Organisation und Durchführung von internen und externen Workshops, Audits und Schulungen,
- Aufrechterhaltung und Weiterentwicklung des Security Monitorings zur Früherkennung und Behandlung von sicherheitsrelevanten Ereignissen.
Skills (must-have):
- Praxiserfahrungen zu den BSI-Standards 200-x (3 Projektreferenzen),
- Zertifizierte Kenntnisse im BSI IT-Grundschutz – mindestens IT-Grundschutz Praktiker (Zertifikat),
- Deutsch C2 (C2–Zertifikat) oder Muttersprache
- sehr gutes angewandtes Verständnis für Prozesse und Technologien im Umfeld der Informationssicherheit im Rahmen komplexer Projekte,
- Nachweis relevanter Qualifikationen, Zertifizierungen oder Referenzen im Kontext der Informationssicherheit, wie IT-Grundschutz-Praktiker, ISO 27001,
- Zertifizierungsnachweise sind bspw: CCSP, CISSP, CSSLP, CPSA-F,
- Erfahrung mit der Arbeit im öffentlichen Bereich (Ministerien bzw. Behörden in Bund, Ländern, Kommunen)
Skills (should-have):
- Erfahrungen im materiellen und personellen Geheimschutz,
- Sehr gute Kenntnisse in Englisch in Wort und Schrift (B2-Zertifikat)