IT Security Consultant; m/w/d
04103, Leipzig, Sachsen, Deutschland
Verfasst am 2026-02-27
-
IT/Informationstechnik
Cyber-Sicherheit, IT Consulting, IT Projekt Manager, Systemanalytiker
Wir bei bitaggregat entwickeln Cybersicherheitslösungen (Hardware & Software) und unterstützen Kunden dabei, Informationssicherheit strukturiert aufzubauen und nachweisbar umzusetzen.
In dieser Rolle arbeitest du vor allem an ISMS/ISO 27001 und NIS2 – mit Schwerpunkt auf KRITIS-nahen Umgebungen (z. B. Stadtwerke, Nahverkehr, Trinkwasserversorgung), aber auch bei IT-Entwicklungs- und Consultingunternehmen.
Du führst Kundenprojekte eigenständig – von der Analyse über Roadmaps bis zur Umsetzung im Alltag. Spezialthemen wie Pentesting werden von unseren Expert:innen unterstützt; du koordinierst das und sorgst dafür, dass daraus konkrete Verbesserungen beim Kunden werden.
Wichtig: Wir begleiten bis zur Audit-Reife,
führen das Audit selbst aber nicht durch
.
- Risikoanalysen durchführen und nachvollziehbar dokumentieren (inkl. Maßnahmenplanung)
- ISMS aufbauen/weiterentwickeln (ISO 27001):
Prozesse, Richtlinien, Nachweise, SoA/Control-Umsetzung im Sinne des Kunden - NIS2-Anforderungen in eine umsetzbare Roadmap übersetzen (Prioritäten, Verantwortlichkeiten, Nachweisführung)
- Mitigation/Umsetzungsunterstützung
: erkannte Sicherheitsrisiken mit dem Kunden praktisch reduzieren (z. B. organisatorische Maßnahmen, technische Basismaßnahmen, saubere Aufgaben pakete) - Pentests koordinieren (intern/Partner), Findings bewerten, Maßnahmen nachverfolgen
- Begleitung bis zur Audit-Vorbereitung (Auditfähigkeit herstellen, Dokumente/Umsetzung prüfen, letzte Lücken schließen)
- Projektsteuerung & Kundenkommunikation
:
Termine, Status, nächste Schritte, klare Protokolle/Ergebnisse
- Mehrjährige Erfahrung in IT/IT-Security oder IT-Governance – du kannst Struktur in Kundenumgebungen bringen
- Praktisches Verständnis für ISO 27001/ISMS (du weißt, wie man von Papier zu gelebter Umsetzung kommt)
- Fähigkeit,
Anforderungen (z. B. NIS2)
in konkrete Arbeitspakete zu übersetzen - Du arbeitest eigenständig, kommunizierst klar und kannst Workshops/Abstimmungen sicher moderieren
- Sehr gutes Deutsch
, gutes Englisch
Nice to have (kein Muss)
- Erfahrung in KRITIS-nahen Organisationen oder regulierten Umfeldern
- Know-how zu Themen wie Logging/SIEM-Grundlagen, IAM/MFA, Backup/BCM, Vulnerability Management
- Zertifizierungen (ISO 27001, CISM, CISSP etc.)
- Kleine, technische Teams, kurze Wege, schnelle Entscheidungen
- Flexible Arbeitszeiten:
Vollzeit gewünscht,
Teilzeit problemlos möglich
, remote/hybrid selbstverständlich - Büro in Leipzig (Goerdelering, direkt am Hbf)
- Abwechslung aus Consulting-Projekten und Nähe zur Produktentwicklung
- Reiseanteil 0–10%, hauptsächlich Region Mitteldeutschland
- Wir bieten flexible Arbeitszeiten und Home-Office-Möglichkeiten
- Wir geben Dir Weiterbildungs- und Entwicklungsmöglichkeiten
- Getränke und Teamevents sind für uns selbstverständlich
Wenn du Lust hast, KRITIS-Kunden wirklich weiterzubringen und Projekte sauber bis zur Audit-Reife zu führen, dann melde dich bei uns. Schick uns einfach deinen Lebenslauf – ein kurzes Profil dazu reicht völlig. Wir freuen uns, dich kennenzulernen.
#J-18808-LjbffrUm nach Stellen zu suchen, sie anzusehen und sich zu bewerben, die Bewerbungen aus Ihrem Standort oder Land akzeptieren, klicken Sie hier, um eine Suche zu starten: