Das Ganze startete mit einer Mission: NVISO soll die europäische Gesellschaft vor potentiellen und verheerenden Cyberangriffen schützen! Dies bedeutet, dass wir sowohl privaten, wie auch öffentlichen Organisationen Unterstützung bei der Prävention, Erkennung und Bekämpfung von Cyber Security Vorfällen anbieten.

All dies baut auf unseren vier fundamentalen Werten auf: We are Proud, We Break Barriers, We Care and No BS!

• Planung, Priorisierung und Unterstützung von Kundenprojekten
• Auswahl eines Risk Management Frameworks zur Implementierung eines Information Risk Strategy
• Durchführung von Risk Assessments auf Grundlage von Bedrohungs- und Risiko
• Definition einer modernen Security Governance auf Kundenseite (inkludiert sind Security Policies, entscheidende Mechanismen und Security Management Prozesse)
• Durchführen von Vendor Risk Analysen für Kunden
• Unterstützen beim Entwickeln von Schutzbedarfsfeststellungen
• Unterstützung bei der Entwicklung von Key Risk Indicators für Informationssicherheit
• Durchführen von Compliance Analysen für regulierte Branchen (bspw. DORA, SWIFT, NIS2)
• Koordination und Unterstützung von Security Projekten
• Design von Sicherheitsprozessen, Richtlinien, Standard, Konzepten und Rollen
• Entwicklung von Target Operating Models für Sicherheitsthemen
• Führende Rolle bei der Implementierung von Sicherheitsprogrammen und Durchführung von Risikoanalysen
• Leitung kleinerer Projekte
• Unterstützung bei der Umsetzung oder Anpassung der Compliance Vorgänge in ISM, vertragliche Bestandteile oder interne Anforderungen
• Unterstützung der IT-/Security-Teams bei der Implementierung von strategischen Security Projekten, ähnlich in der Funktion eines Interim Security Officers
• Berichterstattung an das Management des Kunden
• Unterstützung bei der Ausarbeitung von neuen Services und Methoden im Fachbereich

• Abgeschlossenes Studium oder Ausbildung im Bereich (Wirtschafts)-Informatik oder BWL (vorzugsweise mit Schwerpunkt Cyber Security oder Risikomanagement)
• Mehrjährige Erfahrung im Cyber Strategy Umfeld oder in ISMS / Risikomanagement und internen Projekten
• Erfahrung in BSI IT-Grundschutz, ISO27001, NIST
• Erfahrung im Management von Sicherheitsrisiken und der Bewertung von Sicherheitsrahmen
• Zertifizierungen wie CISA, CISM, CRISC, ISO Lead Implementer, ISO Lead Auditor sind von Vorteil
• Hohe Kommunikations- und Teamfähigkeit
• Fließende Deutsch- und Englischkenntnisse

Bei NVISO kümmern wir uns. Wir zahlen dir ein sehr kompetitives Gehaltspaket, welches aus monetären und nicht-monetären Komponenten besteht:

• Ein Trainingsbudget i.H.v. 10.000€ plus 10 Tage bezahlte Freistellung rollierend auf zwei Jahre
• Das Arbeiten mit und Lernen von den besten Personen in der europäischen Cyber Security „Szene“. Bei uns arbeiten mehrere SANS Instructors und zudem sind wir bei populären Hacking Konferenzen (BlackHat, BruCON, OWASP, etc.) vertreten. Zudem können unsere Mitarbeiter angesehene Weiterbildungsmöglichkeiten (GSE, GXPN, CISSP, OSCP, etc.) wahrnehmen
• Ein zukunftsorientiertes und agiles Unternehmen, das dich in der Kreation und Implementierung neuer Initiativen unterstützt
• Einzigartige Teamevents (zuletzt bspw. Lissabon, Dubai, Malta)
• Ein ausgeklügeltes Coaching-Konzept ab Tag 1
• 30 Tage Urlaub
• Flexible Arbeitszeiten und Homeoffice-Möglichkeiten (Working Abroad Option)
• Kostenübernahme für das Nahverkehrsticket und die BahnCard50
• Company Bike Leasing
• Ein cooles Office im Herzen Frankfurts / Münchens / Wiens (Dachterrasse mit Grill, Kicker, Playstation 4)

Klingt spannend? Dann bewirb dich jetzt!