GRC / ISMS (Senior) Consultant (m/w/d)

Verantwortlichkeiten
•    Erstellung von Richtlinien auf Deutsch und Englisch  
•    Durchführen von Risikoanalysen
•    Etablierung, Betrieb und Optimierung von ISMS nach ISO 27001, IT-Grundschutz oder NIST
•    Anwendung von CIS Controls
•    Unterstützung von Kunden bei der Umsetzung von Cyber Security Projekten in den Bereichen Governance und 

Technologie
•    Anwenden von gängigen Security Frameworks nach dem risikobasierten Ansatz 
•    Analyse von IT Security Tools bzgl. deren Eignung für den Einsatz beim Kunden

Muss:
Du arbeitest in einem kleinen, wachsenden Team, das eine Vision hat: 
Die Security Posture des gehobenen Mittelstands effektiv steigern. 

•    Erfahrung im Umgang mit IT-Systemen bzw. IT-Betrieb sowie in Cyber Security Projekten.
•    Solides Verständnis der gängigen IT-Architekturen und Betriebsmodelle (Cloud, Hybrid, agile Projektmethoden) 
•    Solides Verständnis der gängigen Netzwerkprotokolle und typischen Netzwerktopologien 
•    Solides Verständnis der gängigen Cyber Security Frameworks für IT-Umgebungen (ISO 27001, IT-Grundschutz, CIS Controls)
•    Solides Verständnis der gängigen Cyber Security Frameworks für ICS/OT Umgebungen (IEC 62443, NIST SP 800-82, Purdue Model)
•    Falls Du Zertifizierungen hast, würden wir gerne wissen....warum. 

Gut zu haben:
•    Teamplayer mit Engagement und hohem Verantwortungsbewusstsein sowie guter Selbstreflexion
•    Sehr gutes analytisches Denkvermögen 
•    Studium ist kein Muß. Skills matter. Attitude matters more. 
•    Engagierte Werkstudenten sind herzlich willkommen. 

•    Anspruchsvolle Projekte und spannende Cyber Sec / IT Aufgabenstellungen.  
•    Home Office Vertrag im virtuellen Unternehmen. 
•    Monatliche Real-Life Meetups. Jährlicher Firmenausflug. 
•    High Performance. High Appreciation. 
•    Bezahlte Weiterbildung ist Pflicht und keine Luxusoption. 
•    Eine „Work Hard & Party Hard“ Kultur 
•    Firmentantieme und individueller Leistungsbonus
•    Zero Politics in a NO BS Zone. 
•    Flexible Mobilitätsregelung
•    Fachkarriere / Career Track ohne Personalführung
•    Führungskräfte, die sich an den gemeinsamen Werten messen lassen.
•    Was willst Du dazu beitragen? 

The difesa team has set itself the goal of making upper mid-sized companies resilient to cyber attacks.

difesa is Italian and means defense. Our slogan is “difesa in avanti” – forward defense. Impactful cyber security is proactive, not reactive. That is precisely our approach.

We combine expert advice with robust IT services. We start with your business model and derive goals and strategies for information security from it. We take a holistic approach instead of just advocating individual partial solutions.