Senior Consultant ITSCM / CRP (m / w / d)

Senior Consultant ITSCM / CRP (m/w/d)

Deutschlandweit | hybrid | zum nächstmöglichen Zeitpunkt

Die Controllit AG unterstützt Unternehmen und Organisationen dabei, zeitkritische ICT Services resilient, sicher und prüfbar zu gestalten – von Strategie über Design bis zur Operationalisierung. Zur Verstärkung unseres Consulting-Teams suchen wir einen Senior Consultant ITSCM mit zusätzlichem Schwerpunkt auf Cyber Response Planning (CRP) und Cyber Incident Response Management (CIRM) – in einem Umfeld mit klaren regulatorischen Anforderungen (unter anderem DORA und NIS-2).

Deine Rolle

Du verantwortest Beratungsleistungen rund um die Themen ITSCM und Cyber Response. Dabei stellst du sicher, dass Konzepte, IT-Notfallpläne und Playbooks im Betrieb funktionieren und regulatorisch belastbar sind. Du arbeitest eng mit IT-Betrieb, ITSM, Security-Organisationen (SOC/CSIRT) sowie Management-Stakeholdern zusammen.

Deine Aufgaben

• Beratung und Analyse: Durchführung umfassender Analysen der Geschäfts- und IT-Strukturen unserer Kunden, um individuelle ITSCM-Strategien zu entwickeln, die ihren spezifischen Anforderungen entsprechen
• Konzeption und Implementierung: Entwicklung maßgeschneiderter ITSCM-Pläne, einschließlich Wiederherstellungsplänen,Risikobewertungen und Testszenarien, um die Servicekontinuität in verschiedenen Szenarien sicherzustellen
• Optimierung von Prozessen: Identifikation und Umsetzung von Verbesserungen in den ITSCM-Prozessen, um eine effiziente Reaktion auf Notfälle und einen reibungslosen Geschäftsbetrieb sicherzustellen.
• Kundenbeziehung und -kommunikation: enge Zusammenarbeit mit Kunden, um ihre Anforderungen zu verstehen, Lösungen vorzuschlagen und sicherzustellen, dass unsere Beratung ihren Geschäftszielen entspricht
• Planung, Durchführung und Moderation von Übungen und Tests (Tabletop, technische Recovery-Tests, Simulationen) inkl. Auswertung und Maßnahmensteuerung
• Verankerung von ITSCM-Anforderungen in ITSM-Prozessen (zum Beispiel Change, Incident, Problem, Configuration, Supplier)
• Entwicklung und Operationalisierung von Cyber-Response-Plänen, Incident-Response-Prozessen und Playbooks (zum Beispiel Ransomware, Datenabfluss, DDoS, Supply-Chain).
• Aufbau und Verbesserung von CIRM-Strukturen: Rollen, Eskalation, Entscheidungswege, Kommunikations- und Meldewege, Entscheidungslogik
• Schnittstellenmanagement zwischen SOC/CSIRT, IT-Betrieb, ITSM, Legal/Compliance, Datenschutz und Management
• Planung und Durchführung von Response-Übungen (Tabletops, Krisensimulationen), Lessons Learned und kontinuierliche Reifegradsteigerung
• Beratung zur Umsetzung und Nachweisführung von Anforderungen aus DORA und NIS-2 (zum Beispiel Governance, Incident Handling, Resilienztests, Dokumentation, Management Reporting)
• Durchführung von Gap-Analysen, Ableitung von Maßnahmenplänen sowie Unterstützung bei Audit-/Prüfungsbegleitung

Dein Profil

• Mindestens fünf Jahre Berufserfahrung in ITSCM sowie Cyber Response/Incident Response (Consulting oder vergleichbare Inhouse-Rolle)
• Nachweisbare Kenntnisse und praktische Anwendung der folgenden Standards/Frameworks: ISO/IEC 27031, ISO/IEC 27001, NIST (insbesondere Incident Response und Cybersecurity Framework), ITIL (IT-Service-Management-Prozesse und -Schnittstellen)
• Praxiswissen zu DORA und NIS-2 sowie deren Umsetzung in Organisation, Prozessen und Dokumentation
• Sehr gutes Verständnis von IT-Architekturen und IT-Betrieb (Netzwerk, Identity, Backup/Recovery, Cloud/Hybrid, Monitoring, Service Management)
• Sehr gute Moderations-, Kommunikations- und Präsentationsfähigkeiten
• Sehr gute Deutschkenntnisse in Wort und Schrift; Englisch sicher im Projektkontext

Was dich bei uns erwartet

• Wir bieten nicht nur eine anspruchsvolle und lohnende Aufgabe, sondern auch die Möglichkeit, in einem innovativen und dynamischen Umfeld zu arbeiten, das deine berufliche Entwicklung fördert.
• Attraktive Benefits: Dich erwarten unter anderem Jobrad, betriebliche Krankenzusatzversicherung inkl. jährlichem Gesundheitsbudget, Zuschuss zum Fitnessstudio, betriebliche Altersvorsorge, vermögenswirksame Leistungen und Lebensarbeitszeitkonto.

Standort

Controllit AG, Hamburg