Job Description

Aufgaben


Als Werkstudent:in unterstützt du unser Consulting-Team in laufenden Kundenprojekten und internen Vorhaben. Du wächst schrittweise in eigenständige Aufgaben hinein – abhängig von Erfahrung, Interessen und Entwicklungsstand.


Typische Themen sind:

Unterstützung bei

Gap-Analysen

,

Risikoanalysen

und

Reifegradbewertungen

Mitarbeit beim

Aufbau, der Weiterentwicklung und Pflege von ISMS-Strukturen

Recherche und Analyse

regulatorischer sowie normativer Anforderungen und Ableitung erster Maßnahmenvorschläge

Erstellung und Pflege

von Konzepten, Richtlinien, Berichten und Entscheidungsvorlagen (z.B. in PowerPoint/Word)

Unterstützung bei internen und externen Audits

sowie Assessments (Vorbereitung, Nachverfolgung, Dokumentation) Mitarbeit an

Security-Governance-, Rollen- und Organisationsmodellen

Benefits


ZERTIFIZIERUNGEN
FLEXIBLE ARBEITSZEITEN
COMPANY EVENTS
EXPERTEN NETZWERK

Strukturierter Einstieg

in ein junges Team mit klarer fachlicher Entwicklung und Mentoring

Mitarbeit

an aktuellen und regulatorisch relevanten Themen mit

hoher Praxisnähe

Zusammenarbeit mit erfahrenen Berater:innen und echtes

„Learning on the Job“

Perspektive

für eine spätere Festanstellung/Abschlussarbeit (falls gewünscht)

Bezahlte Weiterentwicklungsmöglichkeiten

(z.B. Trainings, Zertifizierungen, Konferenzen)

Sportförderung

(z.B. Zuschüsse/Programme je nach Modell)

Team- und Firmenevents

: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe
Qualifikationen

Laufendes Studium

(Bachelor/Master) mit

IT-, Wirtschafts-, Technik- oder Sicherheitsbezug

oder eine vergleichbare Qualifikation

Leidenschaft für IT-Sicherheit

und Motivation, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern Interesse an Normen, regulatorischen Anforderungen und strukturiertem Arbeiten Du hinterfragst Regulatorik konstruktiv, um Anforderungen wirklich zu verstehen und sauber in die Praxis zu übertragen

Analytische Denkweise

sowie eine sorgfältige, verständliche Arbeitsweise

Reisebereitschaft

für Kundenprojekte und Firmenevents innerhalb Deutschlands – Umfang je nach Projektlage und deiner persönlichen Situation, flexibel abstimmbar Bereitschaft zur

fachlichen Weiterentwicklung

und schrittweisen Übernahme von Verantwortung Sehr gute

Deutschkenntnisse

sowie gute

Englischkenntnisse

Wünschenswert, aber nicht zwingend erforderlich:

Erste Kenntnisse in

ISO/IEC 27001, BSI IT-Grundschutz

oder vergleichbaren Rahmenwerken Erste Projekt- oder Beratungserfahrung (z.B. Praktikum, Uni-Projekt, HiWi)

Grundverständnis technischer IT- und Security-Themen

Spikers do it better!


Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.