Einsatzdauer: 15.08.2026 bis 29.02.2028, max. LZ 48 Monate, 37/Woche
Einsatzort: vorwiegend Remote, Einarbeitung + 1x/Mon. vor Ort in Berlin
Aufgabenbeschreibung:
- Eigenständige Durchführung, Moderation und Dokumentation von IT- Risikoanalysen entsprechend eines definierten Risikoprozesses
- Erhebung, Strukturierung und Plausibilisierung von Informationen zu Kritikalität, Schutzbedarfen und Risikoindikatoren
- Identifikation von Schwachstellen sowie Ableitung geeigneter Maßnahmen zur Risikominimierung
- Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung
- Unterstützung bei der Bewertung von Kritikalitätsstufen und deren Auswirkungen auf Sicherheits- und Resilienzanforderungen entsprechend regulatorischen Vorgaben
- Unterstützung bei der kontinuierlichen Verbesserung der Risikoprozesse sowie Harmonisierung mit angrenzenden Prozessen
Anforderungen:
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Ingenieurwissenschaften oder vergleichbare Qualifikation
- Mehrjährige Erfahrung im IT-Risikomanagement, Informationssicherheits- oder IT-Security-Management
Kenntnisse und Erfahrungen in:
- oben genannten Aufgaben
- Durchführung von IT-Risikoanalysen idealerweise im KRITIS-Kontext (Identifikation, Bewertung und Berichterstattung)
- Schutzbedarfsanalysen und Kritikalitätsbewertungen
- gängigen Standards (z. B. ISO 27001, BSI IT Grundschutz, KRITIS-Anforderungen)
- der Durchführung strukturierter Assessments oder Workshops mit Fach- und IT-Bereichen
- Analytisches Denkvermögen und strukturierte Vorgehensweise bei der Bewertung komplexer IT‑Systeme
- Hohe Kommunikations- und Beratungskompetenz sowie gute deutsche und englische Sprachkenntnisse auf Level C1
- Sicherer Umgang mit MS-Office 365 (insbesondere MS Excel) und Kollaborationstools wie Confluence
Kein Muss, aber von Vorteil:
- Zertifizierungen wie ISO 27001 Lead Implementer / Auditor, CISM, CRISC oder vergleichbar
- Energiesektor sowie Kenntnisse aus dem OT-Bereich