Jobtitel: 75% Remote: Senior ISMS Consultant (m/w/d)
Vertragsart: Interim / Project Consulting
Arbeitszeitmodel: Vollzeit
Zahlungsintervall: Stündlich
Lohnsatz: Verhandelbar
Ort: Remote, Berlin
Job veröffentlicht: 08-08-2025
Job-ID: 53879
Name: Saifeddine Zitouni
Telefonnummer: +4915119535177
E-Mail: Saifeddine.Zitouni@nemensis.de

Stellenbeschreibung

Für unseren Kunden suchen wir einen "Senior ISMS Consultant" (m/w/d)

Projektbeschreibung
Im Rahmen eines groß angelegten IT-Transformationsprogramms wird eine moderne, serviceorientierte und cloud-native Plattform entwickelt, um die Entwicklung und Bereitstellung von Softwareprodukten zu beschleunigen und den steigenden Anforderungen der Energiebranche gerecht zu werden. Die zentrale und unabhängige Compliance-, Security- und Risk-Management-Einheit übernimmt die Integration aller übergeordneten Sicherheits- und Governance-Funktionen und agiert als „Second Line of Defense“. Ziel ist der Aufbau und die Weiterentwicklung eines Information Security Management Systems (ISMS), die Stärkung der Governance-Strukturen sowie die Vorbereitung der Organisation auf relevante Zertifizierungen. Die Rolle des Senior ISMS Consultant ist verantwortlich für die Definition, Planung und Umsetzung des ISMS und trägt maßgeblich zur Audit- und Zertifizierungsreife des Programms bei.

Rahmenparameter
Start: 01.09.2025
Laufzeit: bis 31.12.2025, mit Option auf Verlängerung bis Ende 2026
Auslastung: 100%
Einsatzort: 75% remote, 25% vor Ort in Berlin (im Wechsel: 1 Woche Berlin / 3 Wochen remote), bei Bedarf bis zu 50% vor Ort in Spitzenzeiten

Aufgaben
- Beratung bei der Definition und Dokumentation des ISMS-Scopes sowie der zugehörigen Policies und Prozesse
- Kontinuierliche Abstimmung mit Stakeholdern aus unterschiedlichen Unternehmensbereichen
- Planung und Umsetzung des ISMS sowie weiterer GRC-Strukturen (Governance, Risk, Compliance)
- Erstellung und Pflege eines Implementierungs-Roadmaps (MVP-Ansatz, Priorisierung nach Business Impact)
- Unterstützung bei der Auditvorbereitung und Durchführung von Dry-Runs zur Steigerung der Audit-Readiness
- Beratung und Unterstützung bei der Vorbereitung auf relevante Zertifizierungen (z. B. ISO 27001)
- Entwicklung und Einführung von Messmethoden zur Bewertung und kontinuierlichen Verbesserung des ISMS
- Sicherstellung der Integration regulatorischer Anforderungen und Best Practices in die Plattform und Organisation

Must-have-Kompetenzen / Must-have Skills:
*Diese Kompetenzen müssen im Profil klar und nachvollziehbar ersichtlich sein:*
- Mindestens 5 Jahre Berufserfahrung im Bereich Information Security Strategy, GRC und ISMS
- Fundierte Erfahrung in Design, Implementierung, Integration und Betrieb von ISMS
- Tiefgehende Kenntnisse und praktische Erfahrung in der Entwicklung von ISMS im KRITIS-Kontext, idealerweise im Energiesektor
- Erfahrung in der Implementierung und Auditierung von ISMS- und GRC-Prozessen sowie zugehöriger Artefakte (Policies, Prozesse, Verfahren etc.)
- Sehr gutes Verständnis relevanter regulatorischer Anforderungen, deren Umsetzung sowie des entsprechenden Ökosystems und der Behörden (z. B. BNetzA, BSI, NIS-2, CRA etc.)
- Umfassende Kenntnisse im Informationssicherheits-Risikomanagement und zugehöriger Methoden
- Ausgeprägte Projektmanagementfähigkeiten
- Erfahrung in der Entwicklung relevanter Kennzahlen und Messmethoden (z. B. KPI, KRI, CSI)
- Sehr gutes Verständnis von GRC-Technologien und eine „Automation-first“-Mentalität
- Sehr gutes Verständnis von cloud-nativen und hybriden Infrastrukturen und Technologien
- Breites technisches Verständnis, vorzugsweise auch im Hinblick auf klassische OT-Umgebungen
- Sehr gutes Verständnis von Security Frameworks und Best Practices im relevanten technischen und organisatorischen Kontext (z. B. CSA CCM, OSCAL, CIS etc.)
- Erfahrung in produktorientierten Organisationen
- Fließende Englischkenntnisse in Wort und Schrift (mindestens C1)

Preferred Competencies and Skills (Wünschenswert, falls vorhanden):
- Deutschkenntnisse in Wort und Schrift (IT-Fachthemen)
- Relevante Zertifikate (z. B. CISM, CISA, ISO 27001 Lead Implementor / Lead Auditor etc.)
- Erfahrung im Bereich Business Continuity Management (BCMS) und Disaster Recovery
- Erfahrung als Auditor (z. B. für ISO 27001)
- Kenntnisse zu relevanten Standards, insbesondere für europäische Übertragungsnetzbetreiber (z. B. IEC 61850)
- Kenntnisse zu spezifischen regulatorischen Anforderungen im Energiesektor (z. B. EnWG, BSI-KRITIS etc.)

Bewerben mit indeed
Dateitypen (doc, docx, pdf, rtf) mit einer Größe von bis zu 10 MB
Dateitypen (doc, docx, pdf, rtf) mit einer Größe von bis zu 10 MB