Consultant (m/w/d) Risikomanagement

Beschreibung

Für ein Kundenunternehmen sucht Experis Sie als Consultant (m/w/d) Risikomanagement in Remote und Eschborn.

• Mitwirkung an dem Betrieb und der Weiterentwicklung des Informationssicherheits-Risikomanagement (ISRM) Framework orientiert an ISO 27005
• Erstellung von begleitenden Dokumenten zum ISRM
• Unterstützung der verschiedenen Rollen im ISRM bei der Wahrnehmung ihrer jeweiligen Verantwortlichkeit
• Durchführung und Begleitung von Risiko- und Gap-Analysen im Kontext der internationalen Zusammenarbeit
• Unterstützung beim Aufbau und Anwendung eines Übergangs-Tools für das ISRM
• Mitwirkung an der Prozessautomatisierung durch Überführung in eine entsprechende ISRM-Software sowie Anwendung und fachliche Betreuung der IRSM-Software
• Erstellung von regelmäßigen Management-Reportings zur Risikosituation
• Abstimmung an und Pflege der Schnittstellen des ISRM an die diversen Stakeholder im Unternehmen
• Unterstützung der gesamthaften Aktivitäten zum Aufbau, Betrieb und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS), an den entsprechenden Schnittstellen zum ISRM in enger Zusammenarbeit mit den weiteren Experten des Informationssicherheitsmanagements
• Unterstützung bei der Beratung zu Themen der Informationssicherheit
• Mitarbeit bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risikoassessments
• Unterstützung bei der Durchführung von Sicherheitsaudits sowie der Analyse und Bearbeitung von IT-Sicherheitsvorfällen

• Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Qualifikationen in der Informationssicherheit
• Mehrjährige Erfahrungen im Informationssicherheitsmanagement mit Fokus aus Informationssicherheits-Risikomanagement
• Fundierte Kenntnisse bei der Anwendung von ISO 27005 sowie relevante Kenntnisse der ISO27001 auf Basis BSI-Grundschutz oder ISO27001 (nativ)
• Teamfähigkeit und Erfahrung in der Kommunikation mit technischen und fachlichen Spezialisten in einem international tätigen Unternehmen
• Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
• IT-Technologie und -Methodenkenntnisse (IT-Prozess-Kenntnisse nach ITIL) sowie Kenntnisse von IT-Standards sind wünschenswert
• Personen-Zertifizierungen im Bereich ISO27001-nativ oder auf Basis BSI-Grundschutz sind wünschenswert
• Verhandlungssichere Deutschkenntnisse; gute Englischkenntnisse
• Grundsätzliche Reisebereitschaft in abzustimmendem Umfang
• Vorteilhaft sind Projekterfahrungen im öffentlichen Sektor

Bei Interesse senden Sie uns bitte Ihr Profil unter Angabe des Projektnamens sowie des jeweiligen Ansprechpartners. Über eine Info zu Ihrer Verfügbarkeit (räumlich und zeitlich) sowie der Angabe Ihres Stundensatzes sind wir dankbar.

Wir leben Vielfalt und Chancengleichheit und freuen uns deshalb natürlich über Bewerbungen von Menschen mit Behinderung. Alle personenbezogenen Formulierungen in dieser Stellenanzeige sind geschlechtsneutral zu betrachten.