[Hiring] Information Security Consultant @colenio GmbH & Co. KG

Role Description

Du unterstützt bei der Einführung sowie Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001, führst GAP-Analysen (Ist vs. Soll) durch und übernimmst die Dokumentation (z.B. Policies, Richtlinien, Verfahrensanweisungen).

• Audit-Unterstützung: Du unterstützt bei den Vorbereitungen auf Zertifizierungsaudits und begleitest interne Audits. Außerdem verantwortest du die Maßnahmenverfolgung und Nachweisführung und setzt diese gemeinsam mit unserem Kunden um.
• Risikomanagement: Du führst Risikoanalysen durch und entwickelst Risikobehandlungspläne. Anschließend unterstützt du bei unseren Kunden bei der Maßnahmenumsetzung.
• Kundenbetreuung: Du führst eigenständig Workshops, Schulungen und regelmäßige Status-Meetings durch. Du bist der Hauptansprechpartner unserer Kunden für alle Security-Fragen.
• Pre- und Post-Sales: Du unterstützt inhaltlich und technisch unser Team bei der Ansprache neuer Kunden und arbeitest Konzepte und Angebote aus.

Qualifications

• Idealerweise verfügst du über ein erfolgreich abgeschlossenes Studium oder eine Ausbildung in den Gebieten der Wirtschaftsinformatik, Informatik oder IT-Sicherheit und über die relevanten Kenntnisse der Informationssicherheit aus der Praxis.
• Du hast 2-5 Jahre Beratungserfahrung (idealerweise bereits im Bereich ISMS) als Consultant gesammelt und mit verschiedenen Kunden zusammengearbeitet.
• Du hast erste Erfahrung in der Projektleitung sammeln können, weißt wie man Projekte zum Erfolg steuert und bringst Erfahrung in der IT-Governance einschließlich der Dokumentation und Richtlinienkonzeption mit.
• Du hast ein solides Verständnis von IT-Grundlagen (Netzwerke, Betriebssysteme und Infrastruktur) und kannst bei der Umsetzung von Risikobehandlungsmaßnahmen unterstützen (bspw. Server-Härtung, Netzwerk-Sicherheitskonfigurationen, Access Control Implementierung).
• Du verfügst optimalerweise über ein oder mehrere Zertifikate (z.B. ISO/IEC 27001 Foundation oder ISO/IEC 27001 Internal Auditor) und bringst Kenntnisse über NIS2-Richtlinie mit.

Benefits

• Wertschätzung & Engagement: Unser Team brennt für anspruchsvolle Themen und innovative Lösungen – und diese Begeisterung steckt an. Du arbeitest in einem unterstützenden Umfeld und erhältst für dein Engagement echte Wertschätzung von Kunden und Kollegen.
• Vielfältige Projekte: Du arbeitest an abwechslungsreichen Projekten in unterschiedlichen Branchen – von Versicherungen über den öffentlichen Sektor bis zur Verlagswelt. Dabei gestaltest du echten Mehrwert und erlebst, wie deine Arbeit sichtbar Wirkung zeigt.
• Workation: Wir arbeiten überwiegend remote und bleiben dennoch eng verbunden. Neben Workshops in NRW und gelegentlichen Reisen zum Kunden (ca. 5%), hast du die Möglichkeit auch aus dem Ausland zu arbeiten.
• Flexible Zeiten: Du gestaltest deinen Tag selbstständig so, wie es zu dir und deinen Aufgaben passt. Unsere Flexibilität schafft Freiraum für deinen persönlichen Rhythmus – im Einklang mit den Bedürfnissen unserer Kunden.
• Flache Hierarchie: Bei uns sprechen alle direkt miteinander. So wirst du aktiv einbezogen, Unklarheiten werden vermieden und du kannst Ideen schnell einbringen, Verantwortung übernehmen und gemeinsam mit dem Team etwas bewegen.
• Gezielte Weiterbildung: Wir entwickeln uns als Team kontinuierlich weiter. Zusammen beobachten wir Markttrends, wählen neue Themenfelder aus und bauen gezielt Kompetenzen auf – damit wir deinen Weg bei uns optimal gestalten kannst.