Jobs in Germany

Home  | Wavestone Germany AG  | IT-Security Consultant (m/w/d)...

  • Wavestone Germany AG

    Munich

    • Wir suchen einen IT-Security Consultant für die Durchführung von IT-Risikoanalysen und die Bewertung von Sicherheitsmaßnahmen im Rahmen eines langfristigen Projekts zur Sicherstellung der IT-Sicherheit und Einhaltung von ISO 27001/27005 Standards.

    Key Facts
    Start: 03.03.2025
    Dauer: Nicht bekannt
    Auslastung: 62 %
    Einsatzart:
    Einsatzort: Remote
    Einsatzland: Deutschland

    Ihre Aufgaben

    • Identifikation von Risiken: Analyse von Betriebsprozessen, Infrastruktur und anderen relevanten Bereichen, um potenzielle Risiken zu identifizieren, die den sicheren Betrieb der Bahn beeinträchtigen könnten

    • Durchführung von IT-Risikoanalysen: Spezifische Analyse von IT-Systemen und -Infrastrukturen unter Berücksichtigung der ISO 27001-Anforderungen und NIST-Richtlinien

    • Bewertung von Sicherheitsmaßnahmen: Evaluierung von bestehenden Sicherheitsmaßnahmen und -systemen, um deren Wirksamkeit bei der Risikominderung zu beurteilen

    • Aktualisierung und Überwachung: Regelmäßige Aktualisierung der Risikoanalysen, um Veränderungen im Betrieb oder der Infrastruktur zu berücksichtigen, und Überwachung der Wirksamkeit implementierter Sicherheitsmaßnahmen

    • Integration von NIST und ISO 27001: Einbindung der Prinzipien und Best Practices aus NIST und ISO 27001 in den gesamten Risikomanagementprozess der Deutschen Bahn

    • Bewertung von Sicherheitskontrollen: Evaluierung der Wirksamkeit von Sicherheitskontrollen im Hinblick auf die Standards von NIST und ISO 27001

    • Erstellung von Risikoberichten: Dokumentation der Ergebnisse der Risikoanalysen in klaren und umfassenden Berichten, die an die relevanten Stakeholder weitergeleitet werden können

    Muss-Anforderungen

    • Tiefgehende Kenntnisse & Erfahrung im Bereich der IT-Sicherheit; mindestens drei Jahre Erfahrung. Mindestens 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

    • Kenntnisse und nachweisbare praktische Erfahrung im Thema IT-Risikomanagement (inkl. Schutzbedarfsfeststellungen); mindestens drei Jahre Erfahrung in diesem Bereich. Mindestens 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

    • Vertrautheit mit den Prinzipien und Anforderungen der ISO 27001 & 27005; mindestens drei Jahre Erfahrung in diesem Bereich. Mindestens 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

    • Vertrautheit mit den Prinzipien und Anforderungen des BSI Grundschutz; mindestens drei Jahre Erfahrung in diesem Bereich. Mindestens 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

    Kann-Anforderungen

    • Audit- oder Assessmenterfahrung; mindestens 3 Jahre Erfahrung. 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

    • Branchenwissen Eisenbahnunternehmen (idealerweise in Informationssicherheits- und Infrastrukturumfeld). 1 Jahr praktische Erfahrungsind im Lebenslauf nachvollziehbar

    • Know-how zur Identifikation Chancen/ Risiken; Erkennung von IT-Risiken, und Chancen durch die Abstellung der Risiken/Maßnahmen. 3 Jahre praktische Erfahrung sind im Lebenslauf nachvollziehbar

    • Erfahrungen im Informationssicherheitsrsrisikomanagement im Tooling mit ServiceNow. Explizite praktische Erfahrung sind im Lebenslauf nachvollziehbar

    • Kommunikations- und Moderations- Know-how: Fähigkeit, komplexe Informationen klar und verständlich zu kommunizieren, sowohl schriftlich alsauch mündlich. Dies ist wichtig, um Ergebnisse der Risikoanalysen effektiv an alle relevanten Stakeholder zu kommunizieren. 3 Jahr Projekterfahrung

    • Zertifizierung zum: ISO 27001 Audior, BSI Grundschutz Berater. Nachweis der Zertifizierungen

    Weitere Informationen

    Der Einsatzort ist Frankfurt am Main. Es sind keine regelmäßigen Onsite-Tätigkeiten vorgesehen.

    Let’s power the future together
    Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
    Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.

    Wir freuen uns auf Ihre Kontaktaufnahme!

    Ihr direkter Ansprechpartner bei Wavestone
    Alexander Weber
    Telefon: +49 151 422 01 863
    E-Mail: [email protected]

    Application form

    Apply for the job by filling the job application form with your details

    .doc, .docx, .pdf, .rtf, .txt upto 10 MB

    Having issues with applying? Try applying on the portal

    Jobs at Wavestone Germany AG

    All Jobs at Wavestone Germany AG →

    Helpful information

    Job recommendations