IT
Ephesus - IT-Security: IT-Security Auditor BSI und KRITIS (m/w/d)
Nürnberg und/oder Remote, Deutschland80% RemoteFreiberuflichStart 2/2026
AuditsPrüfberichtInformationssicherheitISO / IEC 27001Informationssicherheits-Managementsystem
Beschreibung
IT-Security Auditor BSI und KRITIS (m/w/d)
Beginn/Dauer: 6 PM mit Option
Einsatzort: Nürnberg und/oder Remote
Aufgabe:
•Re-Zertifizierungsaudit, 1. und 2. Überwachungsaudit nach BSI IT-Grundschutz sowie KRITIS-Nachweisprüfung
•Ordnungsgemäße und fristgemäße Durchführung Audits nach den Vorgaben des BSI IT-Grundschutz-Kompendiums
•Ordnungsgemäße und fristgerechte Durchführung von KRITIS-Nachweisprüfungen nach den vom BSI vorgeschlagenen Anhaltspunkten gemäß der Orientierungshilfe zu den Nachweisen unter Sicherstellung der Anforderungen nach § 8a BSIG sowie und branchenspezifischen Besonderheiten
•Vorbereitung der Audits ((Re-)Zertifizierung, 1. oder 2. Überwachungsaudit, KRITIS Nachweisprüfung), Auditplanung
•Erstellung und Abstimmung der Auditplanung ((Re-)Zertifizierung, 1. oder 2. Überwachungsaudit, KRITIS Nachweisprüfung)
•Sicherstellung der Erfüllung der relevanten Formalien und Rahmenbedingungen des BSI
•Dokumentenprüfung anhand der gültigen Prüfgrundlagen des BSI
•Prüfung der Eignung des KRITIS-Geltungsbereichs
•Erstellung einer KRITIS-Prüfgrundlage
•Durchführung von vor-Ort-Audits ((Re-)Zertifizierung, 1. oder 2. Überwachungsaudit, KRITIS Nachweisprüfung)
•Feststellung der Erfüllung der Anforderungen nach dem BSIG auf Grundlage der Orientierungshilfe B3S und ISO 27001 auf der Basis von BSI IT-Grundschutz
•Erstellung von Auditberichten ((Re-)Zertifizierung, 1. oder 2. Überwachungsaudit)
•Erstellung von KRITIS Prüfberichten und Nachweisdokumenten
Know-how:
- weitreichende Erfahrung bei der Durchführung von Audits
- Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
- Erfahrung in Vorbereitung zur Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und ISO 27001 auf Basis von IT-Grundschutz
- Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
- zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- akkr. ISO 27001 Lead Auditor
- Audit-Teamleiter für ISO-27001-Audits auf der Basis von IT-Grundschutz (BSI)
- IT-Grundschutz-Berater (BSI)