Jobtitel: 80% remote - ISMS Lead Implementer / Projektleiter (m/w/d)
Zahlungsintervall: Stündlich
Lohnsatz: Verhandelbar
Ort: Remote & Krefeld
Job veröffentlicht: 08-04-2026
Job-ID: 72052
Name: Dirk Gebhardt
Telefonnummer: +494087709284
E-Mail: dirk.gebhardt@nemensis.de

Stellenbeschreibung

Für unseren Kunden sind wir auf der Suche nach einem ISMS Lead Implementer / Projektleiter (m/w/d)
 
Laufzeit: ASAP - Q3 2026
Auslastung: Teilauslastung
Einsatzort: 80% remote, 20% Krefeld
Wichtige Termine/Abstimmungen Onsite
 
1. Zielsetzung des Evaluierungsprojekts
Das Evaluierungsprojekt dient der strukturierten Analyse des aktuellen Reifegrads im Hinblick auf die Umsetzung der Anforderungen der NIS2-Durchführungsverordnung sowie der Ableitung eines belastbaren Umsetzungsplans für die noch nicht umgesetzten Anforderungen.
Inhalt des Evaluierungsprojekts
Erhebung des IST-Zustands
- Aufnahme der bestehenden organisatorischen, technischen und prozessualen Maßnahmen im Bereich Informationssicherheit
- Analyse vorhandener Richtlinien, Kontrollen und Governance-Strukturen (z. B. ISMS, Risiko-Management, Incident Response)
- Durchführung von Interviews mit relevanten Stakeholdern und Fachbereichen
- Dokumentation des aktuellen Reifegrads entlang ISO 27001
 
GAP-Analyse
- Abgleich des IST-Zustands mit den Anforderungen der NIS2-- Durchführungsverordnung
- Identifikation von:
Fehlenden Maßnahmen (Gaps)
- Unzureichend implementierten Kontrollen
- Ableitung erster Handlungsempfehlungen
 
Projektplan für das Umsetzungsprojekt
- Entwicklung eines strukturierten Maßnahmenplans zur Schließung der identifizierten Gaps
- Berücksichtigung von:
  1. Abhängigkeiten zwischen Maßnahmen
  2. Kritischen Pfaden
  3. Definition von:
  4. Meilensteinen
  5. Deliverables
  6. Verantwortlichkeiten
  7. Identifikation notwendiger interner und externer Akteure
Budget- und Zeitplanung
- Aufwandsschätzung je Maßnahme (Bottom-up oder Expertenschätzung)
- Ableitung eines Gesamtbudgets:
  1. Personalkosten
  2. externe Dienstleistungen
  3. Tools / Technologien
  4. Erstellung einer realistischen Zeitplanung:
  5. Projektphasen
  6. Quick Wins vs. langfristige Maßnahmen
  7. Szenario-basierte Planung (Minimal / Zielbild / Best Case)
  8. Vergleich verschiedener Umsetzungsoptionen (Umsetzung im gesamten Unternehmen vs. Ausgründung einer IT-Gesellschaft)
Fachliche Anforderungen an den Freelancer Rolle: ISMS Lead Implementer / Projektleiter
Muss-Anforderungen:
- Mehrjährige Erfahrung im Aufbau und der Weiterentwicklung von ISMS (idealerweise nach ISO 27001 oder BSI IT-Grundschutz)
- Nachweisbare Erfahrung in regulatorischen Projekten (z. B. NIS2, KRITIS, DORA)
- Erfahrung in der Durchführung von GAP-Analysen und Reifegradbewertungen
- Starke Projektmanagement-Kompetenz (klassisch und/oder agil)
- Fähigkeit zur Steuerung interdisziplinärer Teams
 
Wünschenswert:
- Zertifizierungen (z. B. ISO 27001 Lead Implementer/Auditor, CISSP, CISM)
- Erfahrung in der Zusammenarbeit mit Aufsichtsbehörden oder Auditoren
 
Aufgabe und Erwartungshaltung an den des Freelancers
- Projektleitung des Evaluierungsprojekts (Gesamtverantwortung für Planung, Steuerung und Durchführung)
- Verantwortlich für die Ausarbeitung der Budgetplanung und Projektplanung (Regelmäßiges Reporting an Stakeholder / Management)
- Ggf. Gesamtprojektleitung für das Umsetzungsprojekt (Folgeprojekt)
- Unterstützung der Fachbereiche und Teilprojektleiter
Bewerben mit indeed
Dateitypen (doc, docx, pdf, rtf) mit einer Größe von bis zu 10 MB
Dateitypen (doc, docx, pdf, rtf) mit einer Größe von bis zu 10 MB