Aktuelle Projektangebote

Dieses Angebot habe ich bei SD&T gefunden:
\nZeitraum: ab 15.08.2026 bis 29.02.2028, max. LZ 48 Monate, 37/Woche
\n Einsatzort: Remote 1 x pro Monat Berl
\n Vertragsverhältnis: Anstellung
\n Einsatzdauer: 15.08.2026 bis 29.02.2028, max. LZ 48 Monate, 37/Woche
Einsatzort: vorwiegend Remote, Einarbeitung + 1x/Mon. vor Ort in Berlin

Aufgabenbeschreibung:
- Eigenständige Durchführung, Moderation und Dokumentation von IT- Risikoanalysen entsprechend eines definierten Risikoprozesses
- Erhebung, Strukturierung und Plausibilisierung von Informationen zu Kritikalität, Schutzbedarfen und Risikoindikatoren
- Identifikation von Schwachstellen sowie Ableitung geeigneter Maßnahmen zur Risikominimierung
- Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung
- Unterstützung bei der Bewertung von Kritikalitätsstufen und deren Auswirkungen auf Sicherheits- und Resilienzanforderungen entsprechend regulatorischen Vorgaben
- Unterstützung bei der kontinuierlichen Verbesserung der Risikoprozesse sowie Harmonisierung mit angrenzenden Prozessen

Anforderungen:
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Ingenieurwissenschaften oder vergleichbare Qualifikation
- Mehrjährige Erfahrung im IT-Risikomanagement, Informationssicherheits- oder IT-Security-Management

Kenntnisse und Erfahrungen in:
- oben genannten Aufgaben
- Durchführung von IT-Risikoanalysen idealerweise im KRITIS-Kontext (Identifikation, Bewertung und Berichterstattung)
- Schutzbedarfsanalysen und Kritikalitätsbewertungen
- gängigen Standards (z. B. ISO 27001, BSI IT Grundschutz, KRITIS-Anforderungen)
- der Durchführung strukturierter Assessments oder Workshops mit Fach- und IT-Bereichen
-Analytisches Denkvermögen und strukturierte Vorgehensweise bei der Bewertung komplexer IT‑Systeme
- Hohe Kommunikations- und Beratungskompetenz sowie gute deutsche und englische Sprachkenntnisse auf Level C1
- Sicherer Umgang mit MS-Office 365 (insbesondere MS Excel) und Kollaborationstools wie Confluence

Kein Muss, aber von Vorteil:
- Zertifizierungen wie ISO 27001 Lead Implementer / Auditor, CISM, CRISC oder vergleichbar
- Energiesektor sowie Kenntnisse aus dem OT-Bereich

Wir weisen ausdrücklich darauf hin, dass alle Formulierungen in den Projekt- und Stellenangeboten geschlechtsneutral sind. Bewerbungen von Frauen und Männern sind gleichermaßen für alle Anzeigen willkommen. Entscheidend sind die fachlichen und persönlichen Qualifikationen.

Netzbetreiber-IT - Risikoanalyt (all gender) (Ref.Nr.: 17636 - MO)

Vertragsverhältnis Anstellung
Zeitraum ab 15.08.2026 bis 29.02.2028, max. LZ 48 Monate, 37/Woche
Einsatzort(e) Remote 1 x pro Monat Berl
Aufgaben Einsatzdauer: 15.08.2026 bis 29.02.2028, max. LZ 48 Monate, 37/Woche
Einsatzort: vorwiegend Remote, Einarbeitung + 1x/Mon. vor Ort in Berlin

Aufgabenbeschreibung:
- Eigenständige Durchführung, Moderation und Dokumentation von IT- Risikoanalysen entsprechend eines definierten Risikoprozesses
- Erhebung, Strukturierung und Plausibilisierung von Informationen zu Kritikalität, Schutzbedarfen und Risikoindikatoren
- Identifikation von Schwachstellen sowie Ableitung geeigneter Maßnahmen zur Risikominimierung
- Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung
- Unterstützung bei der Bewertung von Kritikalitätsstufen und deren Auswirkungen auf Sicherheits- und Resilienzanforderungen entsprechend regulatorischen Vorgaben
- Unterstützung bei der kontinuierlichen Verbesserung der Risikoprozesse sowie Harmonisierung mit angrenzenden Prozessen

Anforderungen:
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Ingenieurwissenschaften oder vergleichbare Qualifikation
- Mehrjährige Erfahrung im IT-Risikomanagement, Informationssicherheits- oder IT-Security-Management

Kenntnisse und Erfahrungen in:
- oben genannten Aufgaben
- Durchführung von IT-Risikoanalysen idealerweise im KRITIS-Kontext (Identifikation, Bewertung und Berichterstattung)
- Schutzbedarfsanalysen und Kritikalitätsbewertungen
- gängigen Standards (z. B. ISO 27001, BSI IT Grundschutz, KRITIS-Anforderungen)
- der Durchführung strukturierter Assessments oder Workshops mit Fach- und IT-Bereichen
-Analytisches Denkvermögen und strukturierte Vorgehensweise bei der Bewertung komplexer IT‑Systeme
- Hohe Kommunikations- und Beratungskompetenz sowie gute deutsche und englische Sprachkenntnisse auf Level C1
- Sicherer Umgang mit MS-Office 365 (insbesondere MS Excel) und Kollaborationstools wie Confluence

Kein Muss, aber von Vorteil:
- Zertifizierungen wie ISO 27001 Lead Implementer / Auditor, CISM, CRISC oder vergleichbar
- Energiesektor sowie Kenntnisse aus dem OT-Bereich
Jetzt Bewerben

Wir freuen uns, wenn Sie dieses Angebot weiter empfehlen.