Informationssicherheitsberater (m/w/d) ISO 27001/NIS2 in Leipzig

Wir von der WBS IT-Service GmbH unterstützen Unternehmen und Organisationen bei der Einführung, Pflege und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001 und NIS2. Unser Anspruch ist es, höchste Sicherheitsstandards zu etablieren und IT-Infrastrukturen auch in herausfordernden Situationen zuverlässig abzusichern. Zur Verstärkung unseres Teams suchen wir ab sofort einen Informationssicherheitsberater (m/w/d) ISO 27001/NIS 2 in Leipzig.

• In dieser Position berätst du unsere Kunden bei der Umsetzung von ISMS- und NIS2-Strukturen, entwickelst Sicherheitskonzepte und begleitest Audits sowie Business-Continuity-Maßnahmen. Du übernimmst Verantwortung in der Prozessoptimierung, im Risikomanagement und in der Servicepositionierung und trägst aktiv zur Weiterentwicklung unserer Beratungsleistungen bei. - Beratung und Umsetzung von Informationssicherheitsmanagementsystemen: Unter Berücksichtigung regulatorischer Anforderungen wie DORA, BAIT oder C5 unterstützt du unsere Kunden beim Aufbau und der Weiterentwicklung von ISMS- und NIS2-Strukturen. Damit trägst du zu einer sicheren und konformen Informationssicherheitsarchitektur bei.
• Entwicklung und Umsetzung von Sicherheitskonzepten: Du erstellst und optimierst Sicherheitskonzepte, Playbooks und normative Dokumente. Darüber hinaus entwickelst du standardisierte ISMS-/NIS2-Leistungen weiter. Damit schaffst du klare Strukturen für die Umsetzung von Sicherheitsmaßnahmen.
• Risikomanagement und Business Continuity Management: Im Bereich Risikomanagement und Business Continuity entwickelst du Risikomanagementprozesse, führst Risiko- und Business-Impact-Analysen durch und unterstützt bei der Erstellung von Business-Continuity-Plänen. Damit stellst du die Handlungsfähigkeit unserer Kunden im Ernstfall sicher.
• Prozessmanagement und Auditbegleitung: Du analysierst und optimierst sicherheitsrelevante Geschäftsprozesse, definierst Soll-Prozesse und begleitest Audits und Zertifizierungen. Damit trägst du zur kontinuierlichen Verbesserung der Sicherheitsstandards bei.
• Beratung zu SOC, SIEM und Schwachstellenmanagement: Du berätst zur Einführung und Optimierung von SOC-Strukturen, Penetrationstests und Schwachstellenmanagement. Damit stärkst du die technische Sicherheitsbasis unserer Kunden.
• Kundenkommunikation und Servicepositionierung: Du präsentierst unsere Services, leitest Workshops und koordinierst Maßnahmen im Rahmen der Incident Response. So positionierst du unsere Lösungen wirkungsvoll und baust vertrauensvolle Kundenbeziehungen auf.
• Awareness und Schulung: Du entwickelst Schulungskonzepte, führst Sensibilisierungsmaßnahmen durch und erstellst E-Learning-Inhalte. So wird das Sicherheitsbewusstsein bei unseren Kunden nachhaltig gefördert.
• Dokumentation und Reporting: Du sorgst für eine auditgerechte Dokumentation, erstellst Berichte und KPI-Reports und setzt Tools wie ServiceNow und Power BI ein. Damit schaffst du Transparenz und Nachvollziehbarkeit in allen Projektphasen.

• Du bringst Erfahrung im Bereich Informationssicherheit, ein gutes technisches Verständnis sowie Kommunikationsstärke und Eigeninitiative mit? Dann freuen wir uns darauf, dich kennenzulernen!Das bringst du mit:- Abgeschlossenes technisches oder betriebswirtschaftliches Studium. Alternativ abgeschlossene technische Ausbildung mit mehrjähriger Berufserfahrung.
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise im IT-Systemhaus-Umfeld.
• Tiefergehende Kenntnisse in einem folgenden Bereiche: Aufbau und Umsetzung von ISMS nach ISO/IEC 27001, Anwendung von NIS2 und weiteren regulatorischen Anforderungen wie DORA, BAIT oder C5, Durchführung von GAP-Analysen, Risikoanalysen und Schutzbedarfsfeststellungen, Business Continuity Management (BCM), Prozessmanagement und Sicherheitskonzepten.
• Gute Kenntnisse im IT-Service Management nach ITIL und ein gutes technisches Verständnis zu IT-Infrastrukturen und IT-Security, insbesondere Managed SOC Services, Schwachstellenanalyse und Penetration Testing.
• Verständnis für Betriebsprozesse und Organisationsstrukturen.
• Fundierte Kenntnisse im Umgang mit gängigen Office-Anwendungen, PowerBI, MS Visio und mit einem ITSM-System.
• Wünschenswert, aber kein Muss sind Zertifizierungen nach ITIL und ISO27001.
• Stark ausgeprägte Kommunikations- und Problemlösungsfähigkeiten sowie Durchsetzungsstärke.
• Ausgeprägte Kunden- und Serviceorientierung.
• Fähigkeit, in Stresssituationen ruhig und zielorientiert zu handeln.
• Hohes Maß an Eigeninitiative und Organisationstalent.
• Ausgeprägte Team- und Kommunikationsfähigkeit, hohe Lernbereitschaft und eine sorgfältige, gewissenhafte und selbstständige Arbeitsweise.
• Verhandlungssichere Deutsch- (C1/C2) und fließende Englischkenntnisse (B2).Anforderungen an den Bewerber: Erweiterte Kenntnisse: Informationssicherheitsmanagement nach ISO 27001, Technische Risikoanalysen, Prozessmanagement, Business Continuity Management, IT-Service-Management nach ITIL