Berater/Freelancer Informationssicherheit – ISO27001- und NIS2-Implementierung (m/w/d)

Ab sofort gesucht
(unbefristet)

15–40 Stunden
pro Woche

75.000 EUR
bei 40h/Woche
+ ggf. Boni

Einsatzort: Darmstadt
Reisetätigkeit zum Kunden

Was erwartet dich?

  • Unterstützung bei der Implementierung der NIS2-Richtlinie in Unternehmen – von der GAP-Analyse über die Maßnahmenplanung bis zur Umsetzung und Auditvorbereitung

  • Beratung zur Einhaltung der gesetzlichen Anforderungen aus NIS2, z. B. zu Risikomanagement, Meldepflichten, Nachweisführung und organisatorischen Maßnahmen

  • Aufbau bzw. Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 als Umsetzungsrahmen für NIS2

  • Durchführung von Bestandsaufnahmen und Risikobewertungen auf Basis geltender Standards (ISO 27001, BSI-Grundschutz, TISAX etc.)

  • Vorbereitung, Durchführung und Nachbereitung von Workshops mit IT, Geschäftsführung und Fachabteilungen – zu NIS2-relevanten Themen wie:

    • Risikomanagement und Schutzbedarf
    • Incident Response und Meldeprozesse
    • Sicherheitsrichtlinien und Awareness

  • Erstellung, Pflege und Weiterentwicklung von ISMS-Dokumentationen und NIS2-Nachweisen auf unserer Plattform (inkl. Richtlinien, Konzepte, Protokolle etc.)

  • Unterstützung bei Auditvorbereitungen und Nachverfolgung von Maßnahmen – insbesondere zur Sicherstellung der NIS2-Compliance

  • Konzeption und Anpassung von Schulungen zu NIS2 und ISO 27001 für unterschiedliche Zielgruppen über unsere E-Learning-Plattform

  • Mitarbeit an der Weiterentwicklung unserer NIS2-Beratungsansätze, Templates und Vorgehensmodelle

  • Enge Zusammenarbeit mit dem Backoffice und unserem Expertenteam

Was bieten wir dir?

  • Eine attraktive Vergütung, ein unbefristetes Arbeitsverhältnis und auf Wunsch betriebliche Altersvorsorge

  • Gründliche Einarbeitung und regelmäßiger Austausch im Team sowie zahlreich Eigenverantwortung und Mitgestaltung

  • für Angestellte: Partizipation am Unternehmenserfolg durch monatliche erfolgsabhängige Boni

  • Gesunde Work-Life-Balance: Keine Überstunden, keine übermäßigen Reisen, freie Wochenenden und Remote Möglichkeit

  • für Angestellte: Weiterbildung sowohl on-the-Job, wie auf externen Trainings

  • für Angestellte: Geschäftsfahrzeug (E-Auto/Hybrid oder Verbrenner), das privat genutzt werden kann

  • Kostenlose Mitarbeiter-Parkplätze in verkehrsgünstiger Lage (nähe HBF Darmstadt)

  • Moderne, digitalisierte Arbeitsplätze und teil-klimatisierte Räumlichkeiten

  • Homeoffice-Möglichkeit

  • Mitarbeiter-Events

Was solltest du mitbringen?

  • Du hast bereits in Projekten zur Einführung oder Weiterentwicklung eines ISMS nach ISO 27001 mitgewirkt – entweder als externer Berater oder in interner Funktion, idealerweise in kleinen oder mittelständischen Unternehmen.

  • Du verfügst über praktische Erfahrung in der Umsetzung regulatorischer Anforderungen – insbesondere im Zusammenhang mit der NIS2-Richtlinie oder angrenzenden Vorgaben wie DORA oder BAIT.

  • Du hast eine strukturierte, lösungsorientierte Herangehensweise und arbeitest pragmatisch, um Sicherheit und Umsetzbarkeit in Einklang zu bringen.

  • Du bringst konzeptionelle Erfahrung im Bereich Informationssicherheit mit, hast an Leitlinien und Richtlinien mitgewirkt und idealerweise Projekte bis zur Zertifizierung begleitet.

  • Du kennst die Unterschiede und Anwendungsbereiche relevanter Standards: ISO 27001, NIS2, VdS 10000, TISAX, BAIT, DORA – und weißt, wie man die passende Basis für den jeweiligen Kunden auswählt.

  • Begriffe wie „Informationsdomäne“, „Asset-Register“, „Risikobehandlung“ oder „Nachweispflichten“ sind für dich keine Theorie, sondern gelebte Praxis.

  • Du verfügst über mindestens 2 Jahre Berufserfahrung im Bereich Informationssicherheit.

  • Du bist sicher im Umgang mit Wikis, Ticket-Systemen und Kollaborationstools – und bringst Interesse oder Erfahrung im Einsatz von KI-Tools zur Effizienzsteigerung mit.

  • Du arbeitest offen, strukturiert und gerne im Team.

  • Du sprichst fließend Deutsch und verhandlungssicher Englisch.

Dein Bewerbungsprozess bei daschug.

Sende uns Deine Bewerbungsunterlagen

Dein erster Schritt in eine spannende Zukunft bei daschug beginnt hier! Wir sind gespannt darauf, mehr über Dich zu erfahren. Schicke uns Deine Bewerbungsunterlagen, zu denen Dein Lebenslauf und relevante Zeugnisse gehören. Zeige uns, wer Du bist und warum Du perfekt in unser Team passt.

Online-Fachkunde-Assessment

Nachdem wir Deine Bewerbung erhalten haben, folgt unser Online-Fachkunde-Assessment. Dies gibt uns einen ersten Eindruck von Deinen fachlichen Fähigkeiten. Das Assessment ist so konzipiert, dass es Dein branchenspezifisches Wissen und Deine analytischen Kompetenzen testet.

Gespräch mit HR

Wenn Du uns mit Deinem Fachwissen beeindruckt hast, laden wir Dich zu einem persönlichen Gespräch mit unserer HR-Abteilung ein. Dieses Gespräch findet telefonisch oder über Microsoft Teams statt. Hier lernen wir Dich als Person kennen und erfahren mehr über Deine beruflichen Erfahrungen, Deine Motivation und Deine Ziele. Gleichzeitig hast Du die Chance, alle Deine Fragen zum Unternehmen, zur Position und zu den nächsten Schritten zu stellen.

Gespräch mit der Geschäftsleitung

Nach einem erfolgreichen Gespräch mit HR steht ein Interview mit unserer Geschäftsleitung an. Dieses führen wir über Teams durch. Es ist Deine Gelegenheit, Dich direkt mit den Führungskräften unseres Unternehmens auszutauschen und mehr über Deine potenzielle Rolle bei daschug zu diskutieren.

Kennenlernen mit dem Team

Zum Abschluss des Bewerbungsprozesses möchten wir Dir die Möglichkeit bieten, Dein zukünftiges Team kennenzulernen. Dieses Kennenlernen ist ein wesentlicher Bestandteil, da wir großen Wert auf Teamgeist und eine positive Arbeitsatmosphäre legen. Ob virtuell oder persönlich, Du bekommst einen ersten Einblick in das Miteinander und die Kultur bei daschug.

Über daschug GmbH

Wall-Art
Wall-Art
Office rules!
Nothing works without coffee! ;-)
Moderner Arbeitsplatz eines DSB

Wenn Daten das Öl der digitalen Wirtschaft sind, dann sind die wir so etwas wie die digitale Feuerwehr:
nicht nur vorbeugend, sondern auch hilfeleistend bei Datenschutz- oder Informationssicherheits-Incidents.

Kern unserer Tätigkeit ist die Datenschutz- und Informationssicherheits-Beratung:
wir sind der Leuchtturm, der den Kunden den Weg durch IT-Compliance-Untiefen weist.
Weil sich gerade der Mittelstand schwertut, solche Kompetenzen intern vorzuhalten, bieten wir die Stellung externer Datenschutz- und Informationssicherheitsbeauftragter an. Der Datenschutz erfuhr durch die Datenschutz-Grundverordnung (DSGVO) massive Aufmerksamkeit, auch wenn auch zum Teil überdramatisiert. Bei der Informationssicherheit waren bzw. sind die Trigger DORA und NIS2.

Wir beraten pro-aktiv und mit einfachen und umsetzbaren Vorschlägen, „no drama“,  risikoorientiert.

Digitale Transformation und hohe Entwicklungsgeschwindigkeit, z.B. im digitalen Marketing oder bei e-Health-Produkten, setzen aber eine saubere Datenschutz-Compliance voraus. Im verwandten Bereich der Informationssicherheit unterstützen wir auch im Aufbau von Informationssicherheits-Managementsystemen und begleiten Audits nach ISO27001, BAIT/VAIT oder TISAX – sowie der NIS2.

Weder Datenschutz noch IT-Compliance sind einmalige Projekte: der Betrieb eines Management-Systems ist ein Zyklus stetiger Verbesserung. Dabei unterstützt daschug seine Mandanten „hands on“ durch regelmäßige Jour fixes und pragmatische, sowie bewährte Lösungs-Vorschläge aufgrund vielfältiger Erfahrung.

2009 gegründet

1-24 Mitarbeiter

Dienstleistung

Familienunternehmen

< 1 Mio. € Jahresumsatz

Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren