Beschreibung
### Schwerpunkt ISO 27001, ISMS & BSI IT-Grundschutz
Du willst Informationssicherheit nicht nur theoretisch erklären, sondern Mittelstandskunden und öffentliche Auftraggeber dabei unterstützen, Sicherheit praktisch, verständlich und wirksam umzusetzen?
Dann komm zur **bit group**. Wir begleiten Unternehmen und Organisationen aus dem Public Sector beim Aufbau sicherer IT-Infrastrukturen, Managed Services und nachhaltiger Sicherheitskonzepte. Dafür entwickeln wir unseren Bereich **Informationssi...
weiter lesen
### Schwerpunkt ISO 27001, ISMS & BSI IT-Grundschutz
Du willst Informationssicherheit nicht nur theoretisch erklären, sondern Mittelstandskunden und öffentliche Auftraggeber dabei unterstützen, Sicherheit praktisch, verständlich und wirksam umzusetzen?
Dann komm zur **bit group**. Wir begleiten Unternehmen und Organisationen aus dem Public Sector beim Aufbau sicherer IT-Infrastrukturen, Managed Services und nachhaltiger Sicherheitskonzepte. Dafür entwickeln wir unseren Bereich **Informationssicherheit, ISMS und Compliance** gezielt weiter.
Bei uns geht es nicht um Papier um des Papiers willen. Es geht darum, Informationssicherheit so aufzubauen, dass Organisationen wirklich sicherer, strukturierter und auditfähiger werden.
### Verantwortlichkeiten
- Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
- Durchführung von Risikoanalysen, Gap-Assessments und Schutzbedarfsfeststellungen
- Erstellung von Sicherheitskonzepten, Richtlinien und Maßnahmenplänen
- Vorbereitung und Begleitung interner Audits und Zertifizierungen
- Beratung von Mittelstand und Public Sector zu Informationssicherheit und Compliance
- Entwicklung wiederverwendbarer Vorlagen, Standards und Beratungsmodule
### Must-have
- Grundverständnis von ISO 27001, ISMS und Informationssicherheit
- Erfahrung mit Risikoanalysen, Schutzbedarfsfeststellungen oder Sicherheitskonzepten
- Strukturierte Arbeitsweise und Freude an sauberer Dokumentation
- Fähigkeit, technische und organisatorische Risiken verständlich zu erklären
- Sehr gute Deutschkenntnisse und professionelles Auftreten
- Einschlägige Zertifizierung oder klare Bereitschaft, diese kurzfristig mit uns zu erwerben
### Wünschenswert
- ISO 27001 Foundation, Lead Implementer oder Lead Auditor
- BSI IT-Grundschutz-Praktiker oder BSI IT-Grundschutz-Berater
- Erfahrung mit BSI 200-1 bis 200-4 oder ISO 27001:2022
- Kenntnisse in NIS2, TISAX, KRITIS, DORA, DSGVO oder GRC
- Erfahrung mit ISMS-Tools wie Verinice, HiScout, Fuentis oder vergleichbaren Lösungen
- Technisches Verständnis für Netzwerke, Cloud, Backup und Monitoring
## Was dich bei uns erwartet.
Bei uns baust du nicht einfach nur Checklisten ab. Du hilfst uns, einen wichtigen Beratungsbereich weiterzuentwickeln: **Informationssicherheit für Mittelstand und Public Sector — verständlich, praxisnah und umsetzbar**.
Du arbeitest eng mit Technikteam, Geschäftsführung und Kunden zusammen. Dadurch verbindest du Managementsysteme, Prozesse und Dokumentation mit der tatsächlichen IT-Realität: Netzwerke, Server, Cloud, Backup, Berechtigungen, Monitoring und Sicherheitsmaßnahmen.
Du bekommst Gestaltungsspielraum, um Standards, Assessments, Richtlinien, Vorlagen und Beratungspakete mitzuentwickeln, die wir künftig bei vielen Kunden einsetzen.
## Das bieten wir dir.
- Aufbau eines strategisch wichtigen Beratungsbereichs
- Projekte mit Mittelstandskunden und öffentlichen Auftraggebern
- Direkte Zusammenarbeit mit Technikteam und Geschäftsführung
- Echte Kundenprojekte statt reiner Theoriearbeit
- Weiterbildung und Zertifizierungen, z. B. ISO 27001, BSI IT-Grundschutz, TISAX, CISM oder CISSP
- Hybrides Arbeiten nach Absprache
- Kurze Entscheidungswege und ein wachsendes Team
- Die Chance, gemeinsam mit uns etwas Großes aufzubauen