Finanzen

Kiel/Remote: IKT-Auditor (m/w/d)

Kiel Deutschland80% RemoteFreiberuflichab sofortDauer 10 Monate100% Auslastung
Eingestellt von
Nemensis AG
Ansprechpartner
Saifeddine Zitouni
Projekt-ID
2943510
AuditsComplianceInformationssicherheitInformationssystemeFinanzenSteuerungIncident-ManagementIt-GovernanceISO / IEC 27001RisikoanalyseAblaufplanungSicherheitsauditsInformationssicherheits-ManagementsystemVerwaltungstätigkeitenSicherheitsbestimmungenRisikomanagement

Beschreibung

Für unseren Kunden suchen wir einen "IKT-Auditor" (m/w/d)

Projektbeschreibung
Für unseren Kunden, ein renommiertes Unternehmen im Finanzsektor, suchen wir zum nächstmöglichen Zeitpunkt einen erfahrenen IKT-Auditor (m/w/d) zur Verstärkung der Abteilung Informationssicherheit. In dieser verantwortungsvollen Position unterstützen Sie bei der Planung, Durchführung und Nachverfolgung von IKT-Sicherheitsaudits sowie bei der kontinuierlichen Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS). Sie arbeiten eng mit dem Informationssicherheitsbeauftragten zusammen und tragen maßgeblich zur Sicherstellung der Informationssicherheit und Compliance bei. Diese Rolle bietet Ihnen die Möglichkeit, Ihre Expertise in einem professionellen Umfeld einzubringen und aktiv an der Gestaltung der IT-Sicherheitsstrategie mitzuwirken.

Rahmenparameter
  1. Start: 05.01.2026
  2. Laufzeit: bis 31.10.2026 (ca. 10 Monate)
  3. Auslastung: Teilzeit 95 PT, 50-60% Auslastung
  4. Einsatzort: Kiel / Remote
Aufgaben
  1. Eigenverantwortliche Abarbeitung zuvor gemeinsam identifizierter und zugewiesener Aufgaben (u.a. Planung und Vorbereitung von Audits, Durchführung von IKT-Sicherheitsaudits, Nachverfolgung von Maßnahmen)
  2. Unterstützung bei externen Audits und Zertifizierungen die IB-SH betreffend (u.a. Koordination und Begleitung von Prüfern, Sensibilisierung und Beratung der Fachbereiche)
  3. Unterstützung des täglichen Arbeitsvorrates der Abteilung Informationssicherheit
  4. Mitwirkung im täglichen Informationssicherheitsbetrieb (z.B. bei Sicherheitsvorfällen, Monitoring und Dokumentationspflege im ISMS)
  5. Zusammenarbeit mit dem Informationssicherheitsbeauftragten
Erfahrungen & Kenntnisse
Erforderliche Fachkenntnisse:
  1. Fundierte Kenntnisse in Auditierungsstandards und Best-Practices sowie praktische Erfahrung in der Durchführung von Audits
  2. Expertise im Bereich Sicherheits- und Risikomanagement (Risikobewertung und Risikobehandlung)
  3. Umfassende Kenntnisse in der Sicherheit von Informationen und Vermögenswerten
  4. Erfahrung in Governance für Informationssicherheit sowie IT-Governance und IT-Management
  5. Kenntnisse in der Entwicklung und Verwaltung von Informationssicherheits-Systemen (ISMS)
  6. Erfahrung im Informationssicherheits-Vorfallmanagement und in der Prüfung von Informationssystemen (Prozessen)
  7. Nachgewiesene Erfahrung im Umgang mit Schwachstellenmanagement
Vorteilhafte Zertifizierungen:
Anerkannte Zertifizierungen für den Bereich Informationssicherheit und Informationssicherheitsrisikomanagement sind von Vorteil:
  1. ISACA CRISC, ISACA CISM oder ISACA CISA
  2. ISO 27001 Lead Auditor
  3. ISO 27001 Lead Implementer
  4. (ISC)2 CISSP oder T.I.S.P.
  5. BSI – IT-Grundschutzpraktiker
  6. Zertifizierter IT-Grundschutzberater


Bewerben