Ephesus - IT-Security: IT-Security Auditor (m/w/d)

IT-Security Auditor (m/w/d)

Beginn/Dauer: 6 PM mit Option
Einsatzort: Nürnberg und/oder Remote

Aufgabe:
•Vorbereitung, Durchführung und Nachbereitung von Reifegradaudits anhand des Security-Reifegradmodells
•Kontinuierliche Weiterentwicklung des Reifegradmodells und des Auditkonzeptes
•Bearbeitung von Anfragen zu Security-Audits
•Laufende Qualitätssicherung der Prozesse und Durchführung von Prozessanalysen
•Unterstützung bei der Vorbereitung externer Audits (z.B. ISO 27001, KRITIS)
•Unterstützung bei der Definition und Erhebung von relevanten Security-Kennzahlen
•Planung, Durchführung und Nachbereitung von Workshops zur kontinuierlichen Verbesserung und Erhöhung des IT-Sicherheitsniveaus

Know-how:
- weitreichende Erfahrung bei der Durchführung von Audits
- Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
- Erfahrung in Vorbereitung zur Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und ISO 27001 auf Basis von IT-Grundschutz
- Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)