Information Security Consultant (m/w/d)


Ihre Aufgaben
 
• Durchführung von Gap-Analysen zur Bewertung des aktuellen Sicherheitsstands einer DevOps-Plattform hinsichtlich BSI-Anforderungen sowie anerkannter Standards (BSI IT-Grundschutz, ISO 27001, CIS Benchmarks)
• Abgleich von VS-NfD-Anforderungen mit der bestehenden Architektur und Ableitung geeigneter Sicherheitsmaßnahmen
• Priorisierung und Nachverfolgung sicherheitsrelevanter Arbeitspakete
• Qualitätssicherung sicherheitsrelevanter Arbeitsergebnisse und Dokumentationen
• Vorbereitung, Unterstützung und Begleitung von Sicherheitsaudits sowie Compliance-Prüfungen
• Aufbau und Pflege strukturierter Prozesse für Schwachstellen-, Patch- und Incident-Management
• Berücksichtigung und Integration von Sicherheitsanforderungen in ITIL-orientierte Betriebsprozesse
• Einbindung sicherheitsrelevanter Anforderungen in Change-, Problem- und Release-Management-Prozesse
• Erstellung, Pflege und strukturierte Dokumentation sicherheitsrelevanter Sachverhalte
• Kommunikation und Abstimmung sicherheitsrelevanter Themen mit fachlichen und operativen Stakeholdern
• Unterstützung bei der Umsetzung von Informationssicherheits- und Compliance-Anforderungen im Projektumfeld
• Beratung zu Security- und Compliance-Themen im Umfeld von Cloud- und Container-Technologien (AWS/Kubernetes)

Fachliche Anforderungen
 
• Mindestens 3 Jahre Berufserfahrung im Bereich Informationssicherheit, idealerweise im öffentlichen Sektor oder regulierten Umgebungen
• Erfahrung mit BSI IT-Grundschutz, ISO 27001 und gängigen Sicherheitsstandards
• Fundierte Kenntnisse in der Durchführung von Gap-Analysen und der Ableitung von Sicherheitsmaßnahmen
• Erfahrung in Auditvorbereitung, Compliance-Prüfungen und sicherheitsrelevanter Dokumentation
• Kenntnisse in Security-Governance sowie Vulnerability-, Patch- und Incident-Management
• Vertraut mit ITIL-Prozessen (Change-, Problem- und Release-Management)
• Bereitschaft zur Sicherheitsüberprüfung (SÜ2)
• Strukturierte Arbeitsweise sowie ausgeprägte Dokumentations- und Kommunikationsfähigkeiten
• Hohe Zuverlässigkeit und Vertrauenswürdigkeit im Umgang mit sensiblen Informationen
• Bereitschaft zur Verpflichtung gemäß VerpflG und § 53 BDSG

• Wünschenswert:
• Erfahrung mit Cloud- und Container-Umgebungen sowie Grundkenntnisse in AWS und Kubernetes
• Zertifizierungen wie BSI IT-Grundschutz-Praktiker, CISSP oder ITIL Foundation von Vorteil
Ansprechpartner
 
Projektdaten
Daniela Hammer
Tel:   +49 (0) 6227 30 907 - 60
Fax:  +49 (0) 6227 30 907 - 99
eMail:  dh [at] duragis [dot] de
Projekt:  19222
Ort:  remote
Beginn:   01.09.2026
Dauer:   31.08.2027