Jobtitel: 80% remote - ISMS Lead Implementer / Projektleiter (m/w/d)
Zahlungsintervall: Stündlich
Lohnsatz: Verhandelbar
Ort: Remote & Krefeld
Job veröffentlicht: 08-04-2026
Job-ID: 72052
Name: Dirk Gebhardt
Telefonnummer: +494087709284
E-Mail: dirk.gebhardt@nemensis.de

Stellenbeschreibung

Für unseren Kunden sind wir auf der Suche nach einem ISMS Lead Implementer / Projektleiter (m/w/d)
 
Laufzeit: ASAP - Q3 2026
Auslastung: Teilauslastung
Einsatzort: 80% remote, 20% Krefeld
Wichtige Termine/Abstimmungen Onsite
 
1. Zielsetzung des Evaluierungsprojekts
Das Evaluierungsprojekt dient der strukturierten Analyse des aktuellen Reifegrads im Hinblick auf die Umsetzung der Anforderungen der NIS2-Durchführungsverordnung sowie der Ableitung eines belastbaren Umsetzungsplans für die noch nicht umgesetzten Anforderungen.
Inhalt des Evaluierungsprojekts
Erhebung des IST-Zustands
- Aufnahme der bestehenden organisatorischen, technischen und prozessualen Maßnahmen im Bereich Informationssicherheit
- Analyse vorhandener Richtlinien, Kontrollen und Governance-Strukturen (z. B. ISMS, Risiko-Management, Incident Response)
- Durchführung von Interviews mit relevanten Stakeholdern und Fachbereichen
- Dokumentation des aktuellen Reifegrads entlang ISO 27001
 
GAP-Analyse
- Abgleich des IST-Zustands mit den Anforderungen der NIS2-- Durchführungsverordnung
- Identifikation von:
Fehlenden Maßnahmen (Gaps)
- Unzureichend implementierten Kontrollen
- Ableitung erster Handlungsempfehlungen
 
Projektplan für das Umsetzungsprojekt
- Entwicklung eines strukturierten Maßnahmenplans zur Schließung der identifizierten Gaps
- Berücksichtigung von:
  1. Abhängigkeiten zwischen Maßnahmen
  2. Kritischen Pfaden
  3. Definition von:
  4. Meilensteinen
  5. Deliverables
  6. Verantwortlichkeiten
  7. Identifikation notwendiger interner und externer Akteure
Budget- und Zeitplanung
- Aufwandsschätzung je Maßnahme (Bottom-up oder Expertenschätzung)
- Ableitung eines Gesamtbudgets:
  1. Personalkosten
  2. externe Dienstleistungen
  3. Tools / Technologien
  4. Erstellung einer realistischen Zeitplanung:
  5. Projektphasen
  6. Quick Wins vs. langfristige Maßnahmen
  7. Szenario-basierte Planung (Minimal / Zielbild / Best Case)
  8. Vergleich verschiedener Umsetzungsoptionen (Umsetzung im gesamten Unternehmen vs. Ausgründung einer IT-Gesellschaft)
Fachliche Anforderungen an den Freelancer Rolle: ISMS Lead Implementer / Projektleiter
Muss-Anforderungen:
- Mehrjährige Erfahrung im Aufbau und der Weiterentwicklung von ISMS (idealerweise nach ISO 27001 oder BSI IT-Grundschutz)
- Nachweisbare Erfahrung in regulatorischen Projekten (z. B. NIS2, KRITIS, DORA)
- Erfahrung in der Durchführung von GAP-Analysen und Reifegradbewertungen
- Starke Projektmanagement-Kompetenz (klassisch und/oder agil)
- Fähigkeit zur Steuerung interdisziplinärer Teams
 
Wünschenswert:
- Zertifizierungen (z. B. ISO 27001 Lead Implementer/Auditor, CISSP, CISM)
- Erfahrung in der Zusammenarbeit mit Aufsichtsbehörden oder Auditoren
 
Aufgabe und Erwartungshaltung an den des Freelancers
- Projektleitung des Evaluierungsprojekts (Gesamtverantwortung für Planung, Steuerung und Durchführung)
- Verantwortlich für die Ausarbeitung der Budgetplanung und Projektplanung (Regelmäßiges Reporting an Stakeholder / Management)
- Ggf. Gesamtprojektleitung für das Umsetzungsprojekt (Folgeprojekt)
- Unterstützung der Fachbereiche und Teilprojektleiter