Senior Consultant Audit & Compliance (m/w/d)

Die APT-ONE GmbH mit Sitz in Berlin ist ein auf Cyber Security spezialisiertes Beratungshaus, das Unternehmen dabei unterstützt, ihre IT-, OT- und KI-Systeme wirksam vor digitalen Bedrohungen zu schützen und sicher für die Zukunft aufzustellen.

Bei uns bist du richtig, wenn:

• du ein attraktives Fixgehalt kombiniert mit einer leistungsorientierten und überdurchschnittlichen Gewinnbeteiligung erhalten möchtest.

• du flexibel und ortsunabhängig arbeiten willst und gleichzeitig an hochrelevanten Projekten in den Bereichen Cyber Security, IT Security und KI-Sicherheit mitwirken möchtest.

• du durch anspruchsvolle Projekte tiefgehende Expertise in modernen Sicherheitsarchitekturen, Security Operations, Risikomanagement und technologischen Zusammenhängen aufbauen und dich kontinuierlich weiterentwickeln möchtest.

AUFGABEN

• Durchführung von Sicherheitsaudits und Gap-Analysen nach ISO 27001, BSI IT-Grundschutz und NIS2
• Begleitung von Unternehmen bei der Vorbereitung auf KRITIS-Prüfungen und BSI-Nachweise gemäß §39 BSIG
• Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS)
• Beratung zur Umsetzung der NIS2-Anforderungen: Risikomanagement, Meldepflichten, Lieferkettensicherheit, Geschäftsführerhaftung
• Durchführung von TISAX-Assessments für Unternehmen in der Automobilzulieferkette
• Erstellung von Risikobewertungen, Sicherheitsrichtlinien und Nachweisdokumentationen
• Beratung zum Zusammenspiel von NIS2, DSGVO und branchenspezifischen Regulierungen (EnWG, TKG, DORA für Finanzsektor)
• Beratung zur Umsetzung des EU AI Act: Risikoklassifizierung von KI-Systemen, Konformitätsbewertungen und Dokumentationspflichten
• Unterstützung bei der Erfüllung der Anforderungen des Cyber Resilience Act (CRA) für Hersteller und Importeure digitaler Produkte
• Schulung von Geschäftsführungen und Führungskräften zu ihren Pflichten unter NIS2 (§38 BSIG)

QUALIFIKATION

• Mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheitsaudit, Compliance oder ISMS-Beratung
• Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer (zwingend erforderlich)
• Fundierte Kenntnisse des BSI IT-Grundschutz-Kompendiums und der BSI-Standards 200-1/200-2/200-3/200-4
• Nachweisbare Erfahrung mit KRITIS-Prüfungen und/oder NIS2-Umsetzungsprojekten
• Kenntnisse des EU AI Act (Risikoklassifizierung, Hochrisiko-KI-Systeme) und des Cyber Resilience Act (CRA) sind ein starkes Plus
• Kenntnisse in TISAX und VDA ISA sind ein weiterer Vorteil
• Erfahrung in der Durchführung von Risikobewertungen und der Erstellung von Sicherheitskonzepten
• Verständnis für die Verzahnung von technischen und organisatorischen Sicherheitsmaßnahmen
• Verhandlungssichere Deutschkenntnisse (zwingend) und gute Englischkenntnisse

BENEFITS

• Fixgehalt ab 80.000 € mit Gewinnbeteiligung bis zu 70.000 €
• Flexible Arbeitszeiten und Remote-Arbeit
• 30 Tage Urlaub
• IT-Equipment wie Apple MacBook
• Regelmäßige Teamevents
• Corporate Benefits wie betriebliche Altersvorsorge, betriebliche Krankenversicherung, Shopping- und Mitarbeiterrabatte

Werde Teil von APT-ONE und mach Sicherheit zu deiner Mission