Für unseren Kunden mit Sitz in Berlin/Deutschland suchen wir aktuell einen: IT-Risikoanalyst (m/w/g)
- Standort: Berlin, größtenteils remote
- Branche: Netzinfrastruktur
- Projektlaufzeit: 15 Monate
Aufgabengebiet
Du wirkst in einem der zentralen Teams von unserem Kunden mit. Als IT Application Management verantworten das Team die Entwicklung und den Betrieb der zentralen IT- Applikationen, welche den sicheren Netzbetrieb gewährleisten. Ziel des Teams ist es in diesem Rahmen ein wirksames Risikomanagement aufzubauen, zu betreiben und kontinuierlich weiterzuentwickeln. Nur so kann das Team sicherstellen, dass Risiken rechtzeitig identifiziert werden und die kritischen Assets ausreichend geschützt sind.
- Eigenständige Durchführung, Moderation und Dokumentation von IT- Risikoanalysen entsprechend eines definierten Risikoprozesses
- Erhebung, Strukturierung und Plausibilisierung von Informationen zu Kritikalität, Schutzbedarfen und Risikoindikatoren
- Identifikation von Schwachstellen sowie Ableitung geeigneter Maß- nahmen zur Risikominimierung
- Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung
- Unterstützung bei der Bewertung von Kritikalitätsstufen und deren Auswirkungen auf Sicherheits- und Resilienzanforderungen ent-sprechend regulatorischen Vorgaben
- Unterstützung bei der kontinuierlichen Verbesserung der Risiko-prozesse sowie Harmonisierung mit angrenzenden Prozessen
Muss-Kriterien
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Ingenieurwissenschaften oder vergleichbare Qualifikation
- Mehrjährige Erfahrung im IT-Risikomanagement, nformationssicherheits- oder IT-Security-Management
- Fundierte Kenntnisse in
der Durchführung von IT-Risikoanalysen idealerweise im KRITIS-Kontext (Identifikation, Bewertung und Berichterstattung)
Schutzbedarfsanalysen und Kritikalitätsbewertungen
gängigen Standards (z. B. ISO 27001, BSI IT Grundschutz, KRITIS-Anforderungen)
- Erfahrung in der Durchführung strukturierter Assessments oder Workshops mit Fach- und IT-Bereichen
- Analytisches Denkvermögen und strukturierte Vorgehensweise bei der Bewertung komplexer IT‐Systeme
- Hohe Kommunikations- und Beratungskompetenz sowie gute deutsche und englische Sprachkenntnisse auf Level C1
- Sicherer Umgang mit MS-Office 365 (insbesondere MS Excel) und Kollaborationstools wie Confluence
Soll-Kriterien
- Zertifizierungen wie ISO 27001 Lead Implementer / Auditor, CISM, CRISC oder vergleichbar
- Erfahrungen im Energiesektor sowie Kenntnisse aus dem OT-Bereich
Haben wir dein Interesse geweckt?
Das SimplyVision Team freut sich auf deine Bewerbung (bevorzugt im Word-Format) mit Angabe deiner Verfügbarkeit und deiner Gehaltsvorstellung.
