Lead Auditor für Informationssicherheit

Wir arbeiten aktuell im Auftrag eines nationalen Finanzdienstleisters, der im Raum Hamburg oder München sein Team mit einem Lead Auditor für Informationssicherheit (m/w/d) verstärken möchte. Gute Gestaltungsmöglichkeiten sowie viel Expertise seitens des Unternehmens sind gegeben.

Ihre Aufgaben:

• Durchführung von Sicherheitsanalysen, Audits (z. B. Security Assessments, Gap-Analysen) und Weiterentwicklung des ISMS nach ISO 27001
• Erstellung, Prüfung und Umsetzung von Sicherheitsanforderungen sowie Bewertung von Maßnahmenkatalogen für externe Dienstleister
• Beratung und Unterstützung bei Risikoanalysen, Schutzbedarfsfeststellungen und der Umsetzung von Sicherheitsrichtlinien in Projekten und IT-Vorhaben
• Überwachung der Einhaltung von Sicherheitsvorgaben, Zusammenarbeit mit Prüfern und Aufbau von Wissen zu regulatorischen Änderungen (z. B. DORA, NIS2)

• Mindestens 3 Jahre Berufserfahrung in vergleichbarer Position im IT-Audit-Umfeld sowie Kenntnisse über gängige regulatorische Standards und Praktiken
• Erfahrung mit BAIT und Dora
• Wissen über etablierte Standards im Bereich der Informationssicherheit, wie beispielsweise Managementsysteme für Informationssicherheit (ISMS), die Normen ISO 27001 und ISO 27002 sowie die IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI)
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

We aim to be an equal opportunity recruiter, and we are determined to ensure that no applicant receives less favorable treatment on the grounds of gender, age, disability, region, belief, sexual orientation, marital status, or race or is disadvantaged by conditions or requirements.