JobHunter AI
Senior Consultant Audit & Compliance (m/w/d)
name
Location
Germany
Work Mode
Remote
Type
Consultancy
Sector
Tech
First Seen
2026-07-15
Source
himalayas
Remote Germany IT Data Security Deadline Unclear Remote
Job Description
<p>Die <a href="https://himalayas.app/companies/apt-one">APT-ONE</a> GmbH mit Sitz in Berlin ist ein auf Cyber Security spezialisiertes Beratungshaus, das Unternehmen dabei unterstützt, ihre IT-, OT- und KI-Systeme wirksam vor digitalen Bedrohungen zu schützen und sicher für die Zukunft aufzustellen. </p><h3>Bei uns bist du richtig, wenn: </h3><ul><li><p>du ein attraktives Fixgehalt kombiniert mit einer leistungsorientierten und überdurchschnittlichen Gewinnbeteiligung erhalten möchtest. </p></li><li><p>du flexibel und ortsunabhängig arbeiten willst und gleichzeitig an hochrelevanten Projekten in den Bereichen Cyber Security, IT Security und KI-Sicherheit mitwirken möchtest. </p></li><li><p>du durch anspruchsvolle Projekte tiefgehende Expertise in modernen Sicherheitsarchitekturen, Security Operations, Risikomanagement und technologischen Zusammenhängen aufbauen und dich kontinuierlich weiterentwickeln möchtest.</p></li></ul><h3>Aufgaben</h3><ul><li>Durchführung von Sicherheitsaudits und Gap-Analysen nach ISO 27001, BSI IT-Grundschutz und NIS2</li><li>Begleitung von Unternehmen bei der Vorbereitung auf KRITIS-Prüfungen und BSI-Nachweise gemäß §39 BSIG</li><li>Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS)</li><li>Beratung zur Umsetzung der NIS2-Anforderungen: Risikomanagement, Meldepflichten, Lieferkettensicherheit, Geschäftsführerhaftung</li><li>Durchführung von TISAX-Assessments für Unternehmen in der Automobilzulieferkette</li><li>Erstellung von Risikobewertungen, Sicherheitsrichtlinien und Nachweisdokumentationen</li><li>Beratung zum Zusammenspiel von NIS2, DSGVO und branchenspezifischen Regulierungen (EnWG, TKG, DORA für Finanzsektor)</li><li>Beratung zur Umsetzung des EU AI Act: Risikoklassifizierung von KI-Systemen, Konformitätsbewertungen und Dokumentationspflichten</li><li>Unterstützung bei der Erfüllung der Anforderungen des Cyber Resilience Act (CRA) für Hersteller und Importeure digitaler Produkte</li><li>Schulung von Geschäftsführungen und Führungskräften zu ihren Pflichten unter NIS2 (§38 BSIG)</li></ul><h3>Qualifikation</h3><ul><li>Mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheitsaudit, Compliance oder ISMS-Beratung</li><li>Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer (zwingend erforderlich)</li><li>Fundierte Kenntnisse des BSI IT-Grundschutz-Kompendiums und der BSI-Standards 200-1/200-2/200-3/200-4</li><li>Nachweisbare Erfahrung mit KRITIS-Prüfungen und/oder NIS2-Umsetzungsprojekten</li><li>Kenntnisse des EU AI Act (Risikoklassifizierung, Hochrisiko-KI-Systeme) und des Cyber Resilience Act (CRA) sind ein starkes Plus</li><li>Kenntnisse in TISAX und VDA ISA sind ein weiterer Vorteil</li><li>Erfahrung in der Durchführung von Risikobewertungen und der Erstellung von Sicherheitskonzepten</li><li>Verständnis für die Verzahnung von technischen und organisatorischen Sicherheitsmaßnahmen</li><li>Verhandlungssichere Deutschkenntnisse (zwingend) und gute Englischkenntniss