Junior Cybersecurity Consultant (m/w/d) – Consulting, IT-Security, Ingenieur

Jobbeschreibung

Aufgaben

Als Teil unseres Cyber-Security-Teams arbeitest du von Anfang an in Kundenprojekten mit. Abhängig von deinem Erfahrungsstand übernimmst du nach und nach mehr Verantwortung. Dabei stehen dir immer erfahrene Kolleg*innen zur Seite.

Konkret bedeutet das:

Mitarbeit bei Gap-Analysen, Risikoanalysen und Reifegradbewertungen im Bereich Informationssicherheit
Unterstützung beim Aufbau, der Weiterentwicklung und Pflege von ISMS-Strukturen
Analyse regulatorischer und normativer Anforderungen und Ableitung praxisnaher Maßnahmen
Erstellung von Konzepten, Richtlinien, Berichten und Entscheidungsvorlagen für unsere Kunden
Unterstützung bei internen und externen Audits sowie Assessments
Mitarbeit an Security-Governance-, Rollen- und Organisationsmodellen

Benefits

Strukturierter Einstieg in ein junges Team mit klarer fachlicher Entwicklung
Mitarbeit an aktuellen und regulatorisch relevanten Themen
Zusammenarbeit mit erfahrenen Beraterinnen und Beratern
Klare Entwicklungsperspektiven innerhalb des Consulting-Teams und bezahlte Weiterentwicklungsmöglichkeiten (z.B. Trainings, Zertifizierungen, Konferenzen)
Fachlich anspruchsvolle Projekte mit hoher Praxisnähe
Sportförderung (z.B. Zuschüsse/Programme je nach Modell)
Team- und Firmenevents: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe

Qualifikationen

Du hast ein erfolgreich abgeschlossenes Studium mit IT-, Wirtschafts-, Technik- oder Sicherheitsbezug oder eine vergleichbare Qualifikation
Grundverständnis für Informationssicherheit, IT-Risiken und Governance-Themen
Interesse an Normen, regulatorischen Anforderungen und strukturiertem Arbeiten
Begeisterung für IT-Security und der Anspruch, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern
Analytische Denkweise sowie eine sorgfältige und verständliche Arbeitsweise
Reisebereitschaft für Kundenprojekte und Firmenevents innerhalb Deutschlands
(Umfang abhängig von Projektlage und individuell flexibel abstimmbar)
Motivation zur fachlichen Weiterentwicklung und zur Übernahme von Verantwortung
Sehr gute Deutsch- sowie gute Englischkenntnisse

Nice to have – aber kein Muss

Erste Berührungspunkte mit ISO/IEC 27001, BSI IT-Grundschutz oder ähnlichen Frameworks
Erste Projekt- oder Beratungserfahrung (z. B. Praktika, Werkstudententätigkeit)

Spikers do it better!

Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services – von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services – und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.