View job here

Deine Mission: Sicherheitslösungen planen, koordinieren und umsetzen

Mit Deiner Expertise stellst Du sicher, dass Informationssicherheit nicht nur konzipiert, sondern nachhaltig in Organisationen verankert wird. Du begleitest Kunden strategisch und operativ beim Aufbau, der Weiterentwicklung und der Auditierung von Informationssicherheitsmanagementsystemen – mit besonderem Schwerpunkt auf ISO 27001 sowie regulatorischen Anforderungen wie NIS2.

Deine Aufgaben:

  • Strategische und operative Beratung von Kunden zu Informationssicherheit, ISMS sowie regulatorischen Anforderungen (insb. NIS2)
  • Steuerung von Maßnahmen zur nachhaltigen Implementierung von Sicherheitskonzepten
  • Aufbau, Weiterentwicklung und Dokumentation von ISMS nach ISO 27001 / ISO 2700x
  • Durchführung von Gap-Analysen, Risikoanalysen und Reifegradbewertungen
  • Vorbereitung und Begleitung von ISO 27001-Zertifizierungen und internen/externalen Audits
  • Umsetzung und Bewertung von NIS2-Anforderungen inkl. Governance, Risikomanagement und Meldeprozessen
  • Vorbereitung und Begleitung regulatorischer Assessments und Prüfungen (z. B. NIS2)
  • Konzeption und Durchführung von Schulungen & Awareness-Maßnahmen
  • Aufbau und Weiterentwicklung von Incident-Management- und Notfallkonzepten
  • Erstellung von Notfallplänen und Sicherheitsrichtlinien

Was Du mitbringst:

  • Langjährige praktische Erfahrung in der Informationssicherheitsberatung bzw. im ISMS-Umfeld (Senior-Level)
  • Routine in Projekt- und Risikomanagement
  • Fundierte Kenntnisse in ISO/IEC 2700x sowie praktische Erfahrung mit regulatorischen Anforderungen (z. B. NIS2, KRITIS)
  • Erfahrung in der Zusammenarbeit mit KRITIS-Unternehmen ist von Vorteil
  • Du verfügst über sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
  • Du hast ein sicheres und seriöses Präsentieren und Auftreten gegenüber dem Kunden
  • Du bist kommunikationsstark, zuverlässig, arbeitest eigenverantwortlich und hast gutes Prozessverständnis
  • Zertifizierungen als ISO/IEC 27001 Lead Implementer/Auditor
  • CISSP, CISM, CRISC, CISA, ISO22301 (Lead) Implementer/Auditor, NIS2 Koordinator / NIS2 Beauftragter von Vorteil

Was wir bieten:

  • Freie Zeitgestaltung: Vertrauensarbeitszeit, flexible Arbeitsmodelle, Remote-Work und Sabbaticals – gestalte deinen Job so, wie er zu deinem Leben passt.
  • Verantwortung statt Aufgaben: Bei uns gestaltest du nicht nur mit, sondern übernimmst echte Verantwortung – für deine Projekte, Ideen und Prozesse.
  • Kreativer Freiraum: Deine Ideen sind willkommen! Gestalte Prozesse aktiv mit und bringe deine Perspektive ein.
  • Deine Entwicklung: regelmäßige Weiterbildungen, konstruktives Feedback und nachhaltige Förderung.
  • Gesundheit & Bewegung: Sport als Arbeitszeit, Bike-Leasing & Skifahrten.
  • Vielfalt & Nachhaltigkeit: Diversität wird bei uns gelebt, genauso wie nachhaltige Initiativen – von Impact-Days bis Upcycling-Challenges.
  • Remote Ready: Modernste Ausstattung, Home-Office-Budget, Reisekostenerstattung, Workation – wir machen ortsunabhängiges Arbeiten einfach.
  • Noch etwas, das dir wichtig ist? Lass uns drüber sprechen!

Klingt gut? Werde Teil unseres Teams.

Für Rückfragen stehe ich - Katharina Reibeholz - dir gerne per Mail (k.reibeholz@ccvossel.de) oder telefonisch unter +4930609840947 zur Verfügung.

Impressum:

CCVOSSEL GmbH
Sredzkistraße 28
10435 Berlin

Eintragung im Handelsregister.
Registergericht: Amtsgericht Berlin Charlottenburg
Registernummer: HRB 147057 B

null