Job Description

Aufgaben


Als Teil unseres Cyber-Security-Teams arbeitest du von Anfang an in Kundenprojekten mit. Abhängig von deinem Erfahrungsstand übernimmst du nach und nach mehr Verantwortung. Dabei stehen dir immer erfahrene Kolleg*innen zur Seite.


Konkret bedeutet das:

Mitarbeit bei

Gap-Analysen, Risikoanalysen

und

Reifegradbewertungen

im Bereich Informationssicherheit Unterstützung beim Aufbau, der Weiterentwicklung und Pflege von

ISMS-Strukturen

Analyse

regulatorischer und normativer Anforderungen und Ableitung praxisnaher Maßnahmen

Erstellung von Konzepten, Richtlinien, Berichten

und

Entscheidungsvorlagen

für unsere Kunden Unterstützung bei

internen und externen Audits sowie Assessments

Mitarbeit an

Security-Governance-, Rollen-

und

Organisationsmodellen

Benefits


JOBRAD
ZERTIFIZIERUNGEN
FLEXIBLE ARBEITSZEITEN
COMPANY EVENTS

Strukturierter Einstieg

in ein junges Team mit

klarer fachlicher Entwicklung

Mitarbeit an

aktuellen und regulatorisch relevanten Themen

Zusammenarbeit mit erfahrenen Beraterinnen und Beratern Klare

Entwicklungsperspektiven

innerhalb des Consulting-Teams und

bezahlte Weiterentwicklungsmöglichkeiten

(z.B. Trainings, Zertifizierungen, Konferenzen) Fachlich anspruchsvolle

Projekte mit hoher Praxisnähe

Sportförderung

(z.B. Zuschüsse/Programme je nach Modell)

Team- und Firmenevents

: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe
Qualifikationen

Du hast ein erfolgreich

abgeschlossenes Studium

mit

IT-, Wirtschafts-, Technik-

oder

Sicherheitsbezug

oder eine vergleichbare Qualifikation Grundverständnis für

Informationssicherheit, IT-Risiken und Governance-Themen

Interesse an

Normen, regulatorischen Anforderungen

und strukturiertem Arbeiten Begeisterung für

IT-Security

und der Anspruch, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern Analytische Denkweise sowie eine

sorgfältige und verständliche Arbeitsweise

Reisebereitschaft für Kundenprojekte und Firmenevents innerhalb Deutschlands
(Umfang abhängig von Projektlage und individuell flexibel abstimmbar)
Motivation zur

fachlichen Weiterentwicklung

und zur Übernahme von Verantwortung Sehr gute

Deutsch

- sowie gute

Englischkenntnisse

Nice to have – aber kein Muss

Erste Berührungspunkte mit

ISO/IEC 27001, BSI IT-Grundschutz

oder ähnlichen Frameworks Erste Projekt- oder Beratungserfahrung (z. B. Praktika, Werkstudententätigkeit)
Spikers do it better!


Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.