Junior Cybersecurity Consultant (m/w/d)

Aufgaben

Als Teil unseres Cyber-Security-Teams arbeitest du von Anfang an in Kundenprojekten mit. Abhängig von deinem Erfahrungsstand übernimmst du nach und nach mehr Verantwortung. Dabei stehen dir immer erfahrene Kolleg*innen zur Seite.

Konkret bedeutet das:

• Mitarbeit bei Gap-Analysen, Risikoanalysen und Reifegradbewertungen im Bereich Informationssicherheit
• Unterstützung beim Aufbau, der Weiterentwicklung und Pflege von ISMS-Strukturen
• Analyse regulatorischer und normativer Anforderungen und Ableitung praxisnaher Maßnahmen
• Erstellung von Konzepten, Richtlinien, Berichten und Entscheidungsvorlagen für unsere Kunden
• Unterstützung bei internen und externen Audits sowie Assessments
• Mitarbeit an Security-Governance-, Rollen- und Organisationsmodellen

Benefits

• Strukturierter Einstieg in ein junges Team mit klarer fachlicher Entwicklung
• Mitarbeit an aktuellen und regulatorisch relevanten Themen
• Zusammenarbeit mit erfahrenen Beraterinnen und Beratern
• Klare Entwicklungsperspektiven innerhalb des Consulting-Teams und bezahlte Weiterentwicklungsmöglichkeiten (z.B. Trainings, Zertifizierungen, Konferenzen)
• Fachlich anspruchsvolle Projekte mit hoher Praxisnähe
• Sportförderung (z.B. Zuschüsse/Programme je nach Modell)
• Team- und Firmenevents: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe

Qualifikationen

• Du hast ein erfolgreich abgeschlossenes Studium mit IT-, Wirtschafts-, Technik- oder Sicherheitsbezug oder eine vergleichbare Qualifikation
• Grundverständnis für Informationssicherheit, IT-Risiken und Governance-Themen
• Interesse an Normen, regulatorischen Anforderungen und strukturiertem Arbeiten
• Begeisterung für IT-Security und der Anspruch, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern
• Analytische Denkweise sowie eine sorgfältige und verständliche Arbeitsweise
• Reisebereitschaft für Kundenprojekte und Firmenevents innerhalb Deutschlands
  (Umfang abhängig von Projektlage und individuell flexibel abstimmbar)
• Motivation zur fachlichen Weiterentwicklung und zur Übernahme von Verantwortung
• Sehr gute Deutsch- sowie gute Englischkenntnisse

Nice to have – aber kein Muss

• Erste Berührungspunkte mit ISO/IEC 27001, BSI IT-Grundschutz oder ähnlichen Frameworks
• Erste Projekt- oder Beratungserfahrung (z. B. Praktika, Werkstudententätigkeit)

Spikers do it better!

Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.