Senior IT Security Consultant/Informationssicherheit; m/w/d
Verfasst am 2026-07-06
-
IT/Informationstechnik
Cyber-Sicherheit, Informations-Sicherheit, IT Consulting, Datensicherheit
Location: Gießen
Senior IT Security Consultant / Informationssicherheit (m/w/d)
Schwerpunkt ISO 27001, ISMS & BSI IT-Grundschutz
Du willst Informationssicherheit nicht nur theoretisch erklären, sondern Mittelstandskunden und öffentliche Auftraggeber dabei unterstützen, Sicherheit praktisch, verständlich und wirksam umzusetzen?
Dann komm zur bit group
. Wir begleiten Unternehmen und Organisationen aus dem Public Sector beim Aufbau sicherer IT-Infrastrukturen, Managed Services und nachhaltiger Sicherheitskonzepte. Dafür entwickeln wir unseren Bereich Informationssicherheit, ISMS und Compliance gezielt weiter.
Bei uns geht es nicht um Papier um des Papiers willen. Es geht darum, Informationssicherheit so aufzubauen, dass Organisationen wirklich sicherer, strukturierter und auditfähiger werden.
Arbeitsort:
Gießen / Hybrid
Du arbeitest überwiegend hybrid mit regelmäßiger Präsenz in unserem Büro in Gießen.
Verantwortlichkeiten- Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
- Durchführung von Risikoanalysen, Gap-Assessments und Schutzbedarfsfeststellungen
- Erstellung von Sicherheitskonzepten, Richtlinien und Maßnahmenplänen
- Vorbereitung und Begleitung interner Audits und Zertifizierungen
- Beratung von Mittelstand und Public Sector zu Informationssicherheit und Compliance
- Entwicklung wiederverwendbarer Vorlagen, Standards und Beratungsmodule
- Grundverständnis von ISO 27001, ISMS und Informationssicherheit
- Erfahrung mit Risikoanalysen, Schutzbedarfsfeststellungen oder Sicherheitskonzepten
- Strukturierte Arbeitsweise und Freude an sauberer Dokumentation
- Fähigkeit, technische und organisatorische Risiken verständlich zu erklären
- Sehr gute Deutschkenntnisse und professionelles Auftreten
- Einschlägige Zertifizierung oder klare Bereitschaft, diese kurzfristig mit uns zu erwerben
- ISO 27001 Foundation, Lead Implementer oder Lead Auditor
- BSI IT-Grundschutz-Praktiker oder BSI IT-Grundschutz-Berater
- Erfahrung mit BSI 200-1 bis 200-4 oder ISO 27001:2022
- Kenntnisse in NIS2, TISAX, KRITIS, DORA, DSGVO oder GRC
- Erfahrung mit ISMS-Tools wie Verinice, HiScout, Fuentis oder vergleichbaren Lösungen
- Technisches Verständnis für Netzwerke, Cloud, Backup und Monitoring
Bei uns baust du nicht einfach nur Checklisten ab. Du hilfst uns, einen wichtigen Beratungsbereich weiterzuentwickeln:
Informationssicherheit für Mittelstand und Public Sector — verständlich, praxisnah und umsetzbar
.
Du arbeitest eng mit Technikteam, Geschäftsführung und Kunden zusammen. Dadurch verbindest du Managementsysteme, Prozesse und Dokumentation mit der tatsächlichen IT-Realität:
Netzwerke, Server, Cloud, Backup, Berechtigungen, Monitoring und Sicherheitsmaßnahmen.
Du bekommst Gestaltungsspielraum, um Standards, Assessments, Richtlinien, Vorlagen und Beratungspakete mitzuentwickeln, die wir künftig bei vielen Kunden einsetzen.
Das bieten wir dir.- Aufbau eines strategisch wichtigen Beratungsbereichs
- Projekte mit Mittelstandskunden und öffentlichen Auftraggebern
- Direkte Zusammenarbeit mit Technikteam und Geschäftsführung
- Echte Kundenprojekte statt reiner Theoriearbeit
- Weiterbildung und Zertifizierungen, z.
B. ISO 27001, BSI IT-Grundschutz, TISAX, CISM oder CISSP - Hybrides Arbeiten nach Absprache
- Kurze Entscheidungswege und ein wachsendes Team
- Die Chance, gemeinsam mit uns etwas Großes aufzubauen
Eine Vollzeitstelle
Regelmäßige Events.
Attraktives Gehaltspaket.
Firmenwagen oder doch mehr Geld - entscheide selbst.
#J-18808-LjbffrUm nach Stellen zu suchen, sie anzusehen und sich zu bewerben, die Bewerbungen aus Ihrem Standort oder Land akzeptieren, klicken Sie hier, um eine Suche zu starten: