Informationen zur Anzeige:
(Junior) Inhouse Consultant (m/w/d) für IT- und Informationssicherheit
Heidelberg
Aktualität: 28.06.2024
Anzeigeninhalt:
28.06.2024, Limbach Gruppe SE
Heidelberg
(Junior) Inhouse Consultant (m/w/d) für IT- und Informationssicherheit
Ihre Aufgaben:
Als interner Berater für IT- und Informationssicherheit (m/w/d) sind Sie verantwortlich für die Erkennung von Risiken, die Bewertung dieser und darauffolgenden Maßnahmen zur Verbesserung der Effektivität der Prozesse und Richtlinien innerhalb der verteilten Organisation. Sie stellen sicher, dass die regulatorischen Anforderungen des IT-Sicherheitsgesetzes 2.0, NIS2 und KRITIS-Dachgesetzes gewahrt sind sowie die erkannten Risiken pragmatisch minimiert werden.
Ihre Hauptaufgaben und Verantwortlichkeiten:
Umsetzung von Auditplänen für IT- und Informationssicherheitsprüfungen sowie Durchführung von Prüfungen der IT-Infrastruktur, Anwendungen und Sicherheitskontrollen
Bewertung der Einhaltung von internen Richtlinien und externen Vorschriften
Identifikation und Bewertung von IT- und Informationssicherheitsrisiken sowie Entwicklung von Maßnahmen zur Risikominderung und Verbesserung der Sicherheitslage
Erstellung detaillierter Auditberichte mit Feststellungen, Bewertungen und Empfehlungen
Dokumentation der Prüfergebnisse und Nachverfolgung der Umsetzung von Maßnahmen
Beratung von Gesundheitseinrichtungen innerhalb der Limbach Gruppe hinsichtlich IT- und Informationssicherheitsrisiken sowie -kontrollen
Durchführung von Schulungen und Sensibilisierungsprogrammen für Mitarbeitende bezüglich Informationssicherheit und Best Practices
Überwachung der Umsetzung von Korrekturmaßnahmen und kontinuierliche Verbesserung der IT-Kontrollen
Aktualisierung der Prüfungsansätze und -methoden gemäß aktuellen Best Practices und Technologietrends
Zusammenarbeit mit IT-Abteilungen und externen Prüfern sowie Kommunikation von Auditergebnissen und Empfehlungen an das Management und andere relevante Stakeholder
Das bringen Sie mit:
Erfolgreich abgeschlossenes Studium im Bereich Naturwissenschaften, Informatik, Bio-, Medizinische-, Wirtschafts- Informatik oder eine vergleichbare Qualifikation
Idealerweise mehrjährige Erfahrung im IT-Audit oder in der Informationssicherheit in einem Konzernumfeld - Berufseinsteiger (m/w/d) sind jedoch ebenfalls herzlich willkommen
Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, COBIT, NIST)
Zertifizierungen wie CISA, CISM, CISSP oder ähnliche sind von Vorteil
Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
Hohes Maß an Integrität, Verantwortungsbewusstsein und Kommunikationsfähigkeit
Fähigkeit zur Zusammenarbeit in interdisziplinären Teams und zur Vermittlung komplexer Sachverhalte
Reisebereitschaft (15 % bis 20 %)
Nicht-medizinisch
Berufsfeld
Bundesland
Standorte