In dieser Rolle begleitest du Unternehmen beim Aufbau, Betrieb und der kontinuierlichen Weiterentwicklung moderner ISMS- und Compliance-Strukturen – von der ersten Analyse bis zur auditfähigen Umsetzung. Du führst Gap-Analysen durch, leitest daraus priorisierte Maßnahmen ab und erarbeitest gemeinsam mit Stakeholdern praxistaugliche Policies, Prozesse, Rollenmodelle, SoA und belastbare Nachweise. Du übersetzt regulatorische Anforderungen in klare, umsetzbare Betriebsmodelle und sorgst dafür, dass Sicherheitsanforderungen verständlich und wirksam im Alltag verankert werden. Du bereitest interne und externe Audits strukturiert vor, begleitest diese professionell und stärkst durch regelmäßige Beratung den nachhaltigen Reifegrad von Sicherheits- und Governance-Strukturen. Dabei kommunizierst du komplexe Security-Themen präzise, arbeitest toolgestützt und bringst idealerweise Erfahrung mit ISO/IEC 27001 sowie optional mit SOC 2, C5, NIS2 oder DSGVO ein.

• Du begleitest Kunden partnerschaftlich beim Aufbau, Betrieb und der Weiterentwicklung moderner ISMS- und Compliance-Strukturen.
• In dieser Rolle führst Du Gap-Analysen durch, leitest Maßnahmen ab und priorisierst sie pragmatisch und risikobasiert.
• Als Cybersecurity Beratung und Audit erstellst und stimmst Du Policies, Prozesse, Rollenmodelle, SoA sowie belastbare Nachweise für Prüfungen ab.
• Du bereitest interne und externe Audits professionell vor und begleitest sie souverän bis zum Abschluss.
• Du übersetzt regulatorische Anforderungen in praxisnahe, auditfähige Betriebsmodelle, die im Alltag funktionieren.
• In dieser Rolle arbeitest Du regelmäßig mit technischen, organisatorischen und Management-Stakeholdern zusammen und vermittelst Security-Themen klar und verständlich.

• Mehrjährige Erfahrung in Informationssicherheit, ISMS, GRC, IT-Projekten oder Prozessmanagement bringst du professionell ein.
• Kundenorientierte Beratung liegt dir und du entwickelst Lösungen partnerschaftlich und serviceorientiert gemeinsam mit Stakeholdern.
• Komplexe Security-Themen erklärst du klar, verständlich und adressatengerecht auf Management- und Fachebene.
• Mit ISO IEC 27001 hast du bereits Erfahrung oder du bist hoch motiviert, dich schnell und praxisnah einzuarbeiten.
• Vorteilhaft sind Kenntnisse in SOC 2, C5, NIS2 oder DSGVO, um Anforderungen sicher in die Umsetzung zu übersetzen.
• Eine hohe Tool-Affinität (z.B. Jira, Confluence, Microsoft 365 SharePoint) sowie sehr gutes Deutsch und Englisch runden dein Profil ab.