Detailansicht des Stellenangebots

Deine Mission

Du machst Organisationen nachhaltig sicherer: Du analysierst Risiken, gestaltest Security‑Prozesse und implementierst praxistaugliche Maßnahmen – mit klarem Fokus auf wirksame Informationssicherheit statt Buzzwords.

Deine Aufgaben

• Security‑Strategie & Governance: Aufnahme von Anforderungen, Reifegrad‑Analysen, Zielbild und Roadmap; klare Rollen, Policies & KPIs.
• Architektur & Umsetzung: Design/Einführung von Security‑Kontrollen (z. B. SIEM/SOAR, EDR/XDR, IAM/PAM, Secrets‑/Vulnerability‑Management) in Cloud, Hybrid und On‑Prem.
• ISMS & Prozesse: Aufbau/Weiterentwicklung nach ISO/IEC 27001, BSI‑IT‑Grundschutz und NIST CSF – inkl. Richtlinien, Kontrollkatalogen und Messgrößen.
• Audit‑Begleitung (kundenintern & extern) – u. a. TISAX:
• Scoping & Readiness nach VDA‑ISA 6.x (Prüfziele/Labels, AL2/AL3) und kompakter Maßnahmenplan.
• Mock‑Assessments & Evidenzen: Stichproben, Abweichungsmanagement, Nachverfolgung bis zur Label‑Erteilung.
• ENX‑Portal‑Prozess: Registrierung, Abstimmung mit Prüfdienstleistern, Ergebnisfreigabe.
• Synergien ISO 27001 ↔ TISAX nutzen, um Aufwand und Nachweise zu bündeln.
• Incident‑ & Crisis‑Readiness: Playbooks, Table‑Top‑Exercises, Melde‑/Eskalationswege, Lessons Learned.
• Enablement & Awareness: Schulungen und prägnante Materialien, damit Security im Alltag wirkt.
• Regulatorik im Blick: DSGVO, KRITIS/BSI‑Vorgaben, TISAX – NIS2/DORA wünschenswert, aber kein Muss.

Dein Profil

• Erfahrung in IT‑Security‑/Compliance‑Projekten (z. B. ISMS, SOC‑Aufbau, Hardening, Vulnerability‑/Patch‑Prozesse, Audit‑Vorbereitung).
• Know‑how in Netzwerksicherheit, Cloud‑Security, Identity & Access sowie gängigen Frameworks (ISO 27001, BSI‑IT‑Grundschutz, NIST).
• Zertifizierungen (Plus): ISO 27001 Lead (Implementer/Auditor), CISSP, CISM, CISA, CCSP, Security+, CEH/OSCP.
• Arbeitsweise: strukturiert, eigenverantwortlich, adressatengerechte Kommunikation.
• Sprachen & Mobilität: Sehr gutes Deutsch/Englisch; Reisebereitschaft.

Wir bieten

• Attraktives Gehalt + Bonus, 30 Tage Urlaub, flexible Arbeitszeiten & Remote‑Option.
• Weiterbildungsbudget & Zertifizierungs‑Support, modernes Equipment.
• Abwechslungsreiche Projekte in Mittelstand und Konzernen – Security, ISMS und TISAX inklusive.
• Kollegiales Team, kurze Wege, echte Gestaltungsspielräume.

Interesse geweckt?

Dann freuen wir uns auf deine Bewerbung! Sende deine Unterlagen einfach per E-Mail an you@pelo-it.com. Wir sind gespannt darauf, dich kennenzulernen!

Klingt spannend, aber du bist dir unsicher, ob dein Profil schon passt? Bewirb dich trotzdem! Wir schauen gemeinsam, ob wir ein gutes Match sind. Wir legen mehr Wert auf Potenzial und Engagement als auf eine perfekte Checkliste.