Senior Consultant ISM und GRC; m​/w​/d

Bei d.works Unternehmenssicherheit steht Vertrauen, Sicherheit und Zukunft im Mittelpunkt.

Wir sind eine spezialisierte Unternehmensberatung an der Schnittstelle von Strategie, Sicherheit und Technologie und bieten ganzheitliche Lösungen für Unternehmenssicherheit – digital, organisatorisch und physisch

Wir unterstützen unsere Kunden und Mandanten dabei, komplexe regulatorische Anforderungen in pragmatische und sichere Prozesse zu übersetzen.

Unser Ansatz verfolgt, die oft komplexen regulatorischen Anforderungen von ISMS und GRC in pragmatische, skalierbare Lösungen zu übersetzen, die exakt auf die Ressourcen und Prozesse unserer Kunden und Mandanten zugeschnitten sind. Statt starrer Standardlösungen implementieren wir schlanke Managementsysteme, die einen realen Sicherheitsgewinn garantieren, ohne die Flexibilität und Innovationskraft unserer Kunden auszubremsen.

Ganzheitliche Beratung:
Du begleitest unsere Kunden bei der Einführung, Aufrechterhaltung und Optimierung von Informationssicherheits-Managementsystemen (ISMS) insbesondere nach ISO/IEC 27001, TISAX & „BSI IT Grundschutz“

End-to-End Implementierung:
Du begleitest Unternehmen von der ersten Readiness Analyse über die Definition des Scopes bis hin zur vollständigen operativen Einführung und ggf. Zertifizierung des ISMS

Technische & Organisatorische Umsetzung:
Du berätst bei der Auswahl und Implementierung geeigneter Sicherheitsmaßnahmen (Controls) und unterstützt aktiv dabei, diese technisch und organisatorisch im Unternehmen zu verankern

Risikomanagement:
Du führst Risikoanalysen durch, bewertest Bedrohungsszenarien und entwickelst angemessene Maßnahmenkataloge

Compliance & Auditierung:
Du bereitest Kunden auf Zertifizierungen vor und führst interne Audits sowie Readiness Analyse durch (insb. im Rahmen der IT-Regulatorik zu u.a. NIS 2 Umsetzung & KI Verordnung)

Governance-Strukturen:
Du unterstützt beim Aufbau von GRC-Frameworks und der Definition von Rollen, Verantwortlichkeiten und Richtlinien.

Hintergrund:
Studium der (Wirtschafts-)Informatik, Betriebswirtschaft, Rechtswissenschaften oder eine vergleichbare Qualifikation mit IT-Fokus.

Erfahrung:

Einschlägige Berufserfahrung in der IT-Beratung oder in einer internen Funktion im Bereich Informationssicherheit.

Methodenwissen:
Fundierte Kenntnisse gängiger Standards insb. ISO/IEC 27001 (und anderen TISAX & „BSI IT Grundschutz“) sowie regulatorischer Rahmenbedingungen.

Zertifizierungen:
Idealerweise verfügst du bereits über einschlägige Weiterbildungen und Zertifizierungen im Bereich ISMS und Auditing wie z.B. ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, BSI IT
- Grundschutz-Praktiker, CISA, CISM oder vergleichbaren

Soft Skills:

Du kannst komplexe Sachverhalte verständlich erklären, trittst souverän auf und verfügst über eine analytische Arbeitsweise.

Bei d.works Unternehmenssicherheit arbeitest du nicht einfach Projekte ab – du gestaltest Sicherheit aktiv mit. Wir bieten dir ein Umfeld, in dem Fachlichkeit, Vertrauen und Flexibilität zusammengehören.

• Flexible Arbeitszeiten und Homeoffice-Möglichkeit, damit Job und Privatleben zusammenpassen
• Firmenwagen – auch zur privaten Nutzung
• Business Bike für deinen nachhaltigen Arbeitsweg oder die Freizeit
• Betriebliche Altersvorsorge für deine langfristige Sicherheit
• 1× pro Woche stellen wir das Mittagessen, weil Austausch und Teamgefühl wichtig sind
• Urlaubsgeld, weil besondere Leistungen auch besondere Wertschätzung verdienen
• Gewinnbeteiligung / Bonussystem, damit dein Einsatz am gemeinsamen Erfolg teilhat
• Firmenfeiern, wie z.B. unsere Jahresauftaktveranstaltung, um Erfolge gemeinsam zu feiern und den Teamzusammenhalt zu stärken

• Flache Hierarchien und kurze Entscheidungswege
• Verantwortung ab dem ersten Tag – kein unnötiges Konzern-Mikromanagement
• Raum für eigene Ideen und echte Mitgestaltung
• Fachliche Weiterentwicklung im ISMS- & GRC-Umfeld mit direktem Praxisbezug

Wir legen Wert auf Vertrauen, Offenheit und ein Miteinander auf Augenhöhe – intern genauso wie bei unseren Kunden.