Inhouse Consultant Informationssicherheit / ISMS – ISO 27001 (m/w/d)

Umfeld

Finanznahes Unternehmensumfeld / moderne Microsoft- und Cloud-Landschaft

Für ein etabliertes Unternehmen im regulierten, finanznahen Umfeld suchen wir einen Inhouse Consultant Informationssicherheit / ISMS (m/w/d). Im Fokus steht der Aufbau, die Einführung und die kontinuierliche Weiterentwicklung eines Informationssicherheitsmanagementsystems nach ISO 27001.

Die Rolle ist ideal für Kandidaten, die Informationssicherheit nicht nur technisch, sondern vor allem strukturiert über Prozesse, Richtlinien, Risikoanalysen, Audits und interne Beratung gestalten möchten.

Aufgaben

• Aufbau, Einführung und Weiterentwicklung eines unternehmensweiten ISMS nach ISO 27001
• Erstellung und Pflege von Sicherheitsrichtlinien, Prozessen und technischen Sicherheitskonzepten
• Identifikation, Bewertung und Dokumentation von Informationssicherheitsrisiken
• Ableitung geeigneter Schutzmaßnahmen zum Schutz sensibler Unternehmensdaten
• Vorbereitung, Begleitung und Nachbereitung interner und externer Audits
• Beratung interner Fachbereiche und IT-Teams zu Informationssicherheit, Standards und Compliance
• Durchführung bzw. Unterstützung von Awareness-Maßnahmen und Schulungen
• Enge Zusammenarbeit mit IT, Datenschutz, Compliance, Revision und weiteren internen Stakeholdern

Anforderungen

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation
• Berufserfahrung im Bereich Informationssicherheit, IT-Sicherheitsmanagement oder Security Governance
• Erfahrung mit ISMS, idealerweise nach ISO 27001
• Kenntnisse in Standards und Frameworks wie ISO 2700x, BSI IT-Grundschutz, NIST, BAIT, VAIT oder DORA
• Erfahrung in der Erstellung von Richtlinien, Prozessen, Risikoanalysen oder Audit-Unterlagen
• Verständnis für moderne IT-Infrastrukturen, Cloud- und Microsoft-Technologien
• Sehr gute Deutschkenntnisse für interne Beratung, Dokumentation und Schulungen
• Strukturierte, eigenverantwortliche und kommunikationsstarke Arbeitsweise

Nice-to-have

• Erfahrung im regulierten Umfeld, z. B. Finanzdienstleistung, Versicherung, Bank, KRITIS oder Konzernumfeld
• Zertifizierungen wie ISO 27001 Foundation, Lead Implementer, Lead Auditor, CISM, CISSP oder CISA
• Erfahrung mit Audit-Vorbereitung oder Zertifizierungsprojekten
• Kenntnisse in Microsoft 365, Azure, Entra ID, Defender oder Purview

Rahmenbedingungen

• Festanstellung in Vollzeit
• Standort Frankfurt am Main
• Hybridmodell: 3 Tage Büro, 2 Tage Homeoffice
• Moderne IT- und Arbeitsumgebung
• 30 Urlaubstage plus zusätzlich frei am 24. und 31. Dezember
• Betriebliche Altersvorsorge, Deutschlandticket-Zuschuss, JobRad, Gesundheitsangebote und weitere Benefits
• Gute Anbindung im Zentrum Frankfurts