Du gestaltest Informationssicherheit dort, wo sie Wirkung zeigt: im Dialog mit Stakeholdern und in auditfähiger Umsetzung. In dieser Rolle begleitest du den Aufbau, Betrieb und die Weiterentwicklung moderner ISMS- und Compliance-Strukturen und leitest aus Gap-Analysen priorisierte Maßnahmen ab. Du übersetzt regulatorische Anforderungen in praxistaugliche Betriebsmodelle und erstellst sowie koordinierst zentrale Artefakte wie Policies, Prozesse, Rollenmodelle, SoA und Nachweise. Du bereitest interne und externe Audits vor und führst sie fachlich durch – mit dem Anspruch, komplexe Security-Themen klar, verständlich und lösungsorientiert zu vermitteln. Dabei arbeitest du eng mit technischen, organisatorischen und Management-Stakeholdern zusammen und sorgst für eine konsistente, nachvollziehbare Sicherheits- und Governance-Landschaft.

• Als IT-Sicherheitsberaterin oder IT-Sicherheitsberater begleitest Du Kunden partnerschaftlich beim Aufbau, Betrieb und der Weiterentwicklung moderner ISMS- und Compliance-Strukturen.
• Du führst Gap-Analysen durch, leitest daraus konkrete Maßnahmen ab und priorisierst die Umsetzung gemeinsam mit den Verantwortlichen.
• In dieser Rolle erstellst und harmonisierst Du Richtlinien, Prozesse, Rollenmodelle, SoA sowie erforderliche Nachweise und stimmst diese mit den Stakeholdern ab.
• Du bereitest interne und externe Audits strukturiert vor und unterstützt aktiv bei der Durchführung und Nachbereitung.
• Du übersetzt regulatorische Anforderungen in pragmatische, auditfähige Betriebsmodelle, die zur technischen und organisatorischen Realität des Kunden passen.
• Du koordinierst den regelmäßigen Austausch mit technischen, organisatorischen und Management-Stakeholdern und vermittelst Security-Themen klar und verständlich.

• Mehrjährige Erfahrung in Informationssicherheit, ISMS, GRC, IT-Projekten oder Prozessmanagement bringst du sicher in der Beratung ein.
• Kundenorientierte Zusammenarbeit liegt dir, und du entwickelst pragmatische, auditfähige Lösungen gemeinsam mit Stakeholdern.
• Gap-Analysen führst du strukturiert durch, leitest Maßnahmen ab und priorisierst diese nachvollziehbar.
• Policies, Prozesse, Rollenmodelle, Statement of Applicability sowie Nachweise erstellst und stimmst du professionell ab.
• Interne und externe Audits bereitest du souverän vor und begleitest sie bis zur erfolgreichen Durchführung.
• Regulatorische Anforderungen übersetzt du in praxisnahe Betriebsmodelle und arbeitest dabei tool-affin, z.B. mit Jira, Confluence oder Microsoft 365.