Level
Senior Berater
Senior
Digital
&
IT-Security
Consultant

Berufsbezeichnung

Senior Digitalberater | Informationssicherheits- & ISMS-Experte | CISM | ISO/IEC 27001 Lead Implementer

Kurzbeschreibung

Erfahrener Digitalberater mit über 5 Jahren projektbasierter Praxis in der Umsetzung von Informationssicherheitsstrategien, ISMS-Implementierungen und regulatorischer Compliance. Spezialisiert auf IT-Sicherheitsmanagement nach internationalen (ISO/IEC 27001, NIS2) und nationalen Standards (BSI IT-Grundschutz). Umsetzungsstark, kommunikationssicher und routiniert in der Beratung mittlerer und großer Unternehmen bei der Etablierung von Sicherheits- und Risikomanagementsystemen.

Zertifizierungen

  • ISO/IEC 27001 Lead Implementer
  • BSI IT-Grundschutz-Praktiker
  • Certified Information Security Manager (CISM, ISACA)
  • Optional: ISO 22301 Foundation (Business Continuity)
  • Optional: ISO/IEC 27005 (Risikoanalyse nach ISO-Standard)

Fachliche Kompetenzen

Informationssicherheit & ISMS
  • Aufbau, Einführung und Betrieb von Informationssicherheits-Managementsystemen (ISMS)
  • Durchführung von Schutzbedarfsanalysen, Risikoanalysen und Maßnahmenplanung
  • Integration von BSI IT-Grundschutz-Profilen, BSI-Kompendium
  • Entwicklung und Review von Sicherheitsrichtlinien, IS-Rollenmodellen und Leitlinien
  • Vorbereitung, Begleitung und Audit-Readiness für ISO/IEC 27001- und BSI-Zertifizierungen
Regulatorische Compliance
  • NIS2-konforme Sicherheitsberatung (inkl. Gap-Analysen)
  • DSGVO & IT-Sicherheitsgesetz (IT-SiG 2.0) – technische und organisatorische Maßnahmen
  • Unterstützung von KRITIS-relevanten Organisationen bei gesetzlicher Umsetzung
Projekt- & Prozessberatung
  • End-to-End-Beratung bei der Digitalisierung von Governance- und Sicherheitsprozessen
  • Einführung sicherheitsrelevanter Tools (Risikomanagement, Schwachstellenmanagement)
  • Projektleitung in sicherheitskritischen Umfeldern (u. a. Energie, Gesundheit, Industrie)
Awareness & Governance
  • Schulung und Sensibilisierung von Mitarbeitenden in Security-Themen
  • Etablierung von Informationssicherheits-Organisationen (ISB, CISO, GRC)
  • Moderation von Security-Workshops mit Fach- und Führungskräften
Branchenerfahrung (Auszug)
  • Energieversorgung / KRITIS
  • Gesundheitswesen und Medizintechnik
  • Finanzdienstleistung & Versicherungen
  • Öffentlicher Sektor / Behörden / Kammern
  • Maschinenbau / Industrie 4.0
Technisches Know-how
  • ISMS-Tools: z. B. Verinice, HiScout, Toolgestützte BSI-Grundschutzkataloge
  • GRC-Plattformen: ServiceNow, OneTrust, Compliance Tools
  • Projektmanagement: Jira, Confluence, MS Project
  • ITIL, COBIT, teilweise TOGAF-verständnis (für Governance-Themen)
  • Cloud-Security & Anbieterprüfung (Azure, M365, AWS – auf organisatorischer Ebene)
Soft Skills & Methodik
  • Stark in Analyse, Konzeption und kommunikativer Vermittlung sicherheitsrelevanter Themen
  • Fähigkeit zur Übersetzung komplexer IT-Risiken in Geschäfts- und Entscheidungslogik
  • Projektleitung in heterogenen Teams, versiert in klassischen und agilen Umgebungen
  • Berater-Mindset mit Hands-on-Mentalität

Einsatzbereit für

  • Interim-ISB oder externer CISO
  • ISMS-Implementierungsprojekte
  • Vorbereitung auf ISO/BSI-Audits
  • NIS2-Beratung & Gap-Analyse
  • Awareness-Kampagnen und Schulungen
BEWERBEN

Lassen Sie uns sprechen.

Wir finden gemeinsam heraus, wie wir Sie am besten unterstützen können.

Jetzt Kontakt aufnehmen
Integration, die wirkt.
info@di-experts.com
DI Experts
Referenzen
Leistungen
Unser Team
Karriere
Kontakt
Wissen
Rechtliches
Impressum
Datenschutz
© DI Experts GmbH