Zum Inhalt springen
SecTepe Mit Sicherheit gut aufgestellt!
EN
Alle offenen Stellen
Stellenbeschreibung

IT Security Consultant (m/w/d)

Vollzeit, unbefristet Wülfrath / Remote (DACH) Ab sofort Ca. 20 % Reisetätigkeit (DACH)

Als IT Security Consultant (m/w/d) übernimmst du die fachliche Führung in Beratungsmandaten rund um Informationssicherheit, ISMS-Aufbau und regulatorische Anforderungen. Du arbeitest direkt mit IT-Leitung, Geschäftsführung und Datenschutzbeauftragten unserer Kunden, übersetzt Normtexte (ISO 27001, BSI IT-Grundschutz, NIS2, DORA, TISAX) in umsetzbare Maßnahmen und begleitest unsere Kunden vom Gap-Assessment bis zum bestandenen Zertifizierungsaudit.

Jetzt bewerben Zu den Details

Deine Aufgaben

  • Durchführung von Schutzbedarfs-, Risiko- und Gap-Analysen auf Basis von ISO/IEC 27001:2022, BSI IT-Grundschutz, NIS2 und branchenspezifischen Standards (TISAX, B3S, DORA, KRITIS-Verordnung).
  • Aufbau, Weiterentwicklung und Betrieb von Informationssicherheits-Managementsystemen (ISMS) inklusive Richtlinien-Kaskade, Awareness-Konzepten, Kennzahlensystem und internen Audits.
  • Beratung unserer Kunden bei der Priorisierung und Umsetzung technischer und organisatorischer Maßnahmen – von der übergeordneten Policy bis zur konkreten Härtungsrichtlinie für M365, Active Directory oder Cloud-Workloads.
  • Begleitung von Zertifizierungs- und Überwachungsaudits (ISO 27001, TISAX, ISAE 3402) als fachlicher Ansprechpartner gegenüber akkreditierten Zertifizierungsstellen.
  • Erstellung prüfungsfester Sicherheitskonzepte, Notfallhandbücher (BCM/ITSCM nach ISO 22301) und Cloud-Security-Bausteine (M365, Azure, AWS, Google Cloud).
  • Fachliche Qualitätssicherung und Coaching von Junior-Consultants im Projekt sowie Beitrag zu unserem internen Methoden- und Vorlagen-Baukasten.

Dein Profil

  • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit o. ä. oder eine vergleichbare Qualifikation mit entsprechender Berufserfahrung.
  • Mindestens drei Jahre Berufserfahrung in der IT-Sicherheits- oder Compliance-Beratung, idealerweise in einem Beratungs- oder Prüfungshaus.
  • Fundiertes, praxiserprobtes Wissen zu ISO/IEC 27001:2022 und/oder BSI IT-Grundschutz sowie einen aktuellen Überblick zu NIS2, DORA und DSGVO.
  • Erfahrung in der Moderation von Workshops auf C-Level und in der schriftlichen Aufbereitung prüfungsfester Dokumentation.
  • Sehr gute Deutschkenntnisse (mind. C1) und gute Englischkenntnisse (mind. B2) in Wort und Schrift.
  • Führerschein Klasse B und Bereitschaft zu gelegentlichen Kundenreisen innerhalb DACH (ca. 20 %).

Nice to have

  • Aktive Zertifizierung als ISO 27001 Lead Implementer/Auditor, CISSP, CISM, CISA, IT-Grundschutz-Praktiker oder TISAX-Prüfer.
  • Erfahrung mit branchenspezifischen Standards (B3S Krankenhaus, TISAX in der Automobilindustrie, BAIT/VAIT/KAIT/ZAIT im Finanzsektor).
  • Praktische Erfahrung mit GRC-Tools (z. B. verinice, HiScout, ITQ, ServiceNow GRC) und Cloud-Security-Frameworks (CIS Benchmarks, BSI C5).
  • Grundkenntnisse in Pentesting, OT-/ICS-Sicherheit oder Incident Response, um technische Befunde korrekt einordnen zu können.

Was wir dir bieten

  • Unbefristete Festanstellung in Vollzeit (40 Std./Woche) mit 30 Tagen Urlaub und Gleitzeit ohne Kernarbeitszeit.
  • Transparentes Gehaltsband je nach Erfahrung und Bonus.
  • moderne Hardware und vollständig ausgestatteter Remote-Arbeitsplatz.
  • jährliches Weiterbildung
  • Hybrides Arbeiten in Wülfrath

Unser Bewerbungsprozess

Vom ersten Kontakt bis zum Angebot vergehen in der Regel zwei bis drei Wochen – ohne Assessment-Center-Overkill und ohne endlose Wartezeiten.

01

Bewerbung einreichen

Sende uns formlos Lebenslauf, Zertifikate und – falls du magst – ein kurzes Anschreiben. Eine E-Mail an HR@SecTepe.de reicht. Wir brauchen kein Foto, keine Mappe und keine Angaben zu Religion oder Familienstand.

02

Erstgespräch (45 Min, remote)

Wir lernen uns kennen, klären gegenseitig Erwartungen und sprechen über deine fachlichen Schwerpunkte sowie typische Projektsituationen bei SecTepe.

03

Fachgespräch & Case-Besprechung

Gemeinsam mit zwei Seniorkolleg:innen arbeiten wir einen realistischen Beratungs-Case durch – kein Stress-Assessment, sondern eine fachliche Diskussion, wie sie bei uns im Alltag vorkommt.

04

Angebot & Onboarding

Passt alles, erhältst du innerhalb von maximal fünf Werktagen ein konkretes Angebot. Das Onboarding ist strukturiert: Buddy-Programm, klare 30-60-90-Tage-Ziele und ein persönlicher Zertifizierungsplan.

Klingt nach dir?

Sende Lebenslauf und Zertifikate formlos an HR@SecTepe.de. Ein Anschreiben ist willkommen, aber nicht Pflicht.

Jetzt bewerben