PerspektivenRasche Übernahme von Projekt- & und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösenAktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security ManagementSpannende, abwechslungsreiche und herausfordernde ProjekteZusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten TagZahlreiche Benefits und Social EventsSpaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger UnterstützungArbeit in vielfältigen Branchen unserer national und international tätigen Kund:innenIntensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budgetSpannende Entwicklungs- und KarrieremöglichkeitenAufgabenDiese Kundenprojekte warten unter anderem auf Sie:Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der EffektivitätEntwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005Weiterentwicklung von Security Compliance Frameworks bspw. im Finanzsektor (EBA Guidelines, FMA Vorgaben etc), im Bereich der kritischen Infrastruktur (NIS-G) oder im Automotive Umfeld (TISAX, VDA etc)Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/ProzesseOrganisation bzw. Durchführung von ISO 27001 Gap Analysen, sowie die Ableitung und Nachverfolgung von MaßnahmenBei entsprechender Qualifikation und SPG-Überprüfung Durchführung von ISO 27001 Zertifizierungsaudits und NIS-G Audits in Zusammenarbeit mit unseren Zertifizierungsstellen im KPMG-NetzwerkLaufende strategische Beratung von Top- und IT-Management in Bezug auf ISO 27001-zertifizierten Informationssicherheitsmanagement-SystemenErarbeitung von mehrwert-stiftenden Security Kennzahlensystemen für das ManagementSelbständige laufende Betreuung und Accountpflege von Kund:innenWeiters erwartet Sie:Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführenAktive Auseinandersetzung mit Leading Edge Technologien, Trends und der aktuellen Security BedrohungslageKompetenzenAbgeschlossenes Informatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Informatik/Security StudiumMehrjährige Berufserfahrung als Information Security Officer/Manager:in, ISO 27001 AuditorIn oder Implementierer:in Security Architekt:in oder anderen operative, gestaltenden bzw. leitenden IT/Security Rollen sind ein großes PlusErfahrung als ISO 27001 Lead Auditor:in oder NIS-G Auditor:in wünschenswertErfahrung als Projektleiter:in wünschenswertStrategisches Denken und starke analytische Fähigkeiten sind ein MussBreites technisches Wissen im Bereich Information Security und IT Security sind eine VoraussetzungEinschlägige Zertifizierungen sind von großem Vorteil (CISSP, CISM, ISO27001 Lead Auditor:in/Implementierer:in,…)Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und KreativitätDie Fähigkeit Securitythemen verständlich mit Techniker:innen als auch dem IT-Management zu diskutierenÜberdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes AuftretenBreites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung von VorteilAusgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift