Lead Auditor für Informationssicherheit

Position Description:

Cyber ist überall. Cyber-Gefahren auch. Wenn Cybersecurity für Dich mehr als lästiges Beiwerk ist, dann bist Du genau richtig bei uns Unser Motto: Cyber Security ist essenziell für die Verlässlichkeit von IT-Systemen.

Du willst in spannenden Projekten unsere Kunden vor Gefahren aus dem Cyber- und Informationsraum schützen?
Du willst Informationssicherheit vermitteln, Audits, Revisionen und Risikoanalysen leiten und IT-Notfallvorsorgekonzeptionen erarbeiten? Du möchtest unsere Kunden bei der Einführung eines Informationssicherheitsmanagementsystems (ISMS) unterstützen und professionell anleiten?

Wir haben genau die Lösungen, um in virtuellen Welten sicher zu agieren.
Wir helfen, die gesamte IT unserer Kunden bei der digitalen Transformation zu begleiten und auf die Gefahren vorzubereiten.
Wir nutzen etablierte Frameworks.

Das klingt interessant für Dich?
CGI ist ein lokal verwurzeltes und global agierendes Unternehmen, das weltweit den Platz Nr. 6 der am schnellsten wachsenden Consulting-Unternehmen im Bereich Cyber Security belegt. Wir arbeiten in lokalen Teams für unsere Kunden und haben Zugriff auf ein Netzwerk weltweiter Expertise. Umfangreicher Erfahrungsaustausch, Wissensmanagement sowie praxisnahe, interessante Kundenprojekte in den Bereichen Defence und Intelligence sowie Space und öffentliche Auftraggeber bilden die Grundlage unserer Arbeit. Werde Wissensträger und Practice Champion in einem der spannendsten Tätigkeitsfelder unserer Zeit.

Das spricht Dich an? Perfekt Dann werde Teil unseres stark wachsenden GRC-Teams im Cyber Security und InfoSec Umfeld.
Bewirb dich jetzt in NRW oder am Standort München Denn: Cyber Security is part of everything we do.

Your future duties and responsibilities:

•Du übernimmst Verantwortung beim Ausbau des Fachbereichs für InfoSec Revisionen und Zertifizierungsberatung – dabei verstehst Du Informationssicherheit als komplexes System und kontinuierlichen Verbesserungsprozess, zu dem Du aktiv und selbstständig beiträgst
•Du verantwortest die Konzeption von Prüf- und Auditplänen, Vorgehenskonzepten und Richtlinien für unterschiedliche Zielgruppen und Geltungsbereiche
•Du erstellst (Schulungs-)Konzepte und koordinierst als Master-Trainer die Durchführung von Trainings, Workshops, Awareness-Maßnahmen
•Du erweiterst unser Beratungsteam und verantwortest die Erarbeitung von Sicherheitsanalysen in IT- und Cyberprojekten eng am Kunden
•Du übernimmst die Leitung von Prüfteams für Informationssicherheit und führst sie durch die Vorbereitung und Durchführung von Prüfungen, Audits und Revisionen
•Zwischen den Rollen als Berater und Prüfer – selbstverständlich bei unterschiedlichen Kunden – kannst Du dabei flexibel und klar unterscheiden
•Du unterstützt vertriebliche Aktivitäten durch fachliche Kommunikation rund um die Themen ISMS, Zertifizierung und Audit

Required qualifications to be successful in this role:

•Abgeschlossenes Studium der (Wirtschafts-) Informatik, der Wirtschaftswissenschaften oder eine vergleichbare Qualifikation und mehrjährige einschlägige Berufserfahrung
•Du bist als ISO Lead Auditor / IT-Grundschutzauditor / IS-Revisor zertifiziert
•Du hast bereits Zertifizierungsaudits geleitet
•Mit den einschlägigen InfoSec Normen (Grundschutz, ISO x) kennst Du dich bestens aus
•Kenntnisse im Bereich BCM, DSGVO und weiterer Normen (NIST, COBIT5, ISOX/X) runden Deine Erfahrungen ab
•Organisationsstrukturen, Prozesse und strukturierte Dokumentationen durchschaust Du leicht und hast Erfahrung im Aufbau derselben
•Wenn Du Fehler und Abweichungen findest, kannst Du sie verständlich und nachvollziehbar benennen sowie klare und konstruktive Empfehlungen geben, um diese zu beheben - selbstbewusst präsentierst Du diese vor unterschiedlichen Stakeholdern
•Weiterbildungsbereitschaft: Du bist immer auf dem aktuellen Stand bei Normen und Standards und bist der Fachexperte, der Kunden & Kollegen die notwendigen Informationen verständlich aufbereitet
•Im Umgang mit Kunden fühlst du dich sicher und es fällt dir leicht, ihre Anforderungen zu analysieren und mit den verschiedensten Ansprechpartnern in Kontakt zu treten
•Du sprichst und schreibst fließend Deutsch und Englisch
•Optimal sind besondere Branchenkenntnisse im KRITIS-Umfeld, z.B.: Energieversorger, Gesundheitswesen, Finanzen, Telekommunikation, Logistik
•Nice to Have: Weitere Qualifikationen weißt Du durch entsprechende Zertifizierungen (z.B.: Grundschutz-Praktiker/-Berater, ISO-Auditor, ISO/CISO, CISSP, TISP…) nach

Spricht Dich diese Stelle an? Dann melde Dich bei uns, auch wenn Du nicht zu allen Punkten "Ja" sagen kannst.
Wir möchten Dich sehr gerne kennen lernen und schauen alternativ mit Dir zusammen, wie wir Dich bei uns einbringen können.

*LI-VF1

WAS WIR BIETEN

•Bei uns findest du Kolleg*innen, mit denen die Zusammenarbeit Spaß macht. Wir begegnen uns offen, duzen uns über alle Positionen hinweg und denken nicht in Hierarchien oder Silos.
•Dank unseres „Metro Market“-Modells kannst du meist dort arbeiten, wo du lebst.
•Du profitierst von flexiblen Arbeitszeiten und hast je nach Kundensituation die Möglichkeit, von zuhause zu arbeiten.
•Einen Teil deines Bruttogehalts kannst du in CGI-Aktien investieren – bis maximal 3 % des Monatsgehalts geben wir für jeden Euro einen weiteren hinzu.
•Außerdem beteiligen wir dich am Unternehmenserfolg: Du erhältst eine Gewinnbeteiligung, die sich nach deiner individuellen Leistung richtet sowie danach, wie wir als Unternehmen unsere finanziellen Ziele erreichen konnten.
•Wir bieten verschiedene Modelle, damit du mobil sein kannst: z. B. Bahncard, Dienstfahrrad oder Firmenwagen.
•Sabbatical oder Elternzeit werden unterstützt. Sie sind bei uns kein Karriere-Stopper
•Wir unterstützen dich, auch wenn es einmal nicht so gut läuft: Du kannst Sonderurlaub nehmen, und unsere Beratungshotline steht dir mit Rat und Tat zur Seite.
•Eine Vielzahl an Events und Freizeitaktivitäten stärkt deine Verbundenheit mit deinen Kolleg*innen.

*LI-VF1