Aufgaben
- Eigenständige Durchführung, Moderation und Dokumentation von IT-Risikoanalysen entlang definierter Prozesse
- Analyse und Bewertung von Kritikalitäten, Schutzbedarfen und Risikofaktoren
- Identifikation von Schwachstellen sowie Ableitung geeigneter Maßnahmen zur Risikominimierung
- Aufbau und Pflege eines zentralen, toolgestützten Risikoinventars
- Unterstützung bei der Bewertung von Kritikalitätsstufen unter Berücksichtigung regulatorischer Anforderungen
- Kontinuierliche Weiterentwicklung und Harmonisierung der Risikoprozesse
Profil
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation
-
Tiefgehende Erfahrung im IT-Risikomanagement, IT-Security oder Informationssicherheitsumfeld
- Fundierte Kenntnisse in IT-Risikoanalysen (idealerweise im KRITIS-Kontext), Schutzbedarfs- und Kritikalitätsbewertungen
- Erfahrung mit gängigen Standards wie ISO 27001, BSI IT-Grundschutz oder KRITIS-Anforderungen
- Erfahrung in der Moderation von Workshops und strukturierten Assessments
- Ausgeprägte analytische Fähigkeiten sowie eine strukturierte Arbeitsweise
- Sehr gute Kommunikationsfähigkeiten und Deutsch-/Englischkenntnisse (mind. C1)
- Sicherer Umgang mit MS Office 365 (insb. Excel) sowie Kollaborationstools wie Confluence
Benefits
- Anspruchsvolle und abwechslungsreiche Aufgaben in einer zukunftsträchtigen und innovativen Branche
- Betreuung im laufenden Projekt durch unser Team
- Aussicht auf Projektverlängerung
- Engagiertes, innovatives, freundliches Team
