Security & Compliance Consultant (m/w/d)
Remote + Frankfurt (bis zu 50%)
vor 4 Minuten
6 Monate + Option
Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.
Für unseren Kunden suchen wir aktuell eine/n Security & Compliance Consultant (m/w/d) - Remote + Frankfurt (bis zu 50%).
- Analyse bestehender IS-Risk-, Compliance-, NFR-, Architektur-Review- und Security-Operations-Prozesse zur Identifikation von Lücken und Verbesserungspotenzialen - Entwicklung schlanker, skalierbarer und praxisnaher Prozesse unter Balance von Sicherheits-, Compliance- und Betriebsanforderungen - Abstimmung mit Product Security, Plattform-Teams, Security-Architekten, Fachexperten und Governance-Stakeholdern zur Sicherstellung einheitlicher Anwendung - Integration der ISRC-Prozesse in Produktflüsse, Governance-Strukturen und Entscheidungsforen - Erstellung von Prozessdokumentationen, Workflows, RACI-Modellen und Enablement-Materialien - Definition und Verbesserung von Workflows für Risikoidentifikation, -bewertung, -mitigation und Reporting - Gestaltung von Prozessen zur Umsetzung von Compliance-Anforderungen und internen Standards - Aufbau strukturierter Prozesse zur Erhebung und Nachverfolgung nicht-funktionaler Sicherheitsanforderungen - Entwicklung standardisierter Prozesse für Security Architecture Design Reviews - Definition von Schnittstellen für Incident Response, Vulnerability Management und verwandte Prozesse - Beratung bei Product Release Specification (PRS)-Freigabeprozessen mit integrierten Security-/Compliance-Kriterien - Integration von Secure-Design-Prinzipien in Workflows und Review-Prozesse - Tracking der Anwendung und Wirksamkeit von Security-Patterns über Produktlinien hinweg - Einbindung von Lessons Learned, Incidents und Audit-Ergebnissen in Prozess- und Governance-Verbesserungen - Unterstützung strategischer Entscheidungen mit Security- und Compliance-Bezug - Mitarbeit in Organisationsentwicklungs-Gremien zur Integration von ISRC-Perspektiven - Sicherstellung der Ausrichtung von Prozessen, Tools und Governance am EDP Operating Model - Integration von ISRC-Wissen in Enablement- und Kommunikationsaktivitäten - Beratung zum Aufbau langfristiger ISRC-Fähigkeiten durch Prozessklarheit und Stakeholder-Befähigung
Interessiert?
Tel.: +49-89-383772411
Facebook linkedin Xing twitter
- Praktische Erfahrung mit Sicherheits-, Risiko- und Compliance-Prozessen in größeren Organisationen. - Fähigkeit, Workflows zu analysieren und zu optimieren (z. B. Risikomanagement, Compliance, NFRs, Architektur-Reviews). - Fundiertes Verständnis von Enterprise-Sicherheits- und Compliance-Frameworks sowie deren Auswirkungen auf die Delivery-Prozesse. - Erfahrung in der Zusammenarbeit mit technischen Teams, Architekten und GRC-Stakeholdern. - Fähigkeit, technische Designs zu verstehen und zu bewerten, ohne selbst der Implementierer zu sein. - Fähigkeit, Compliance- oder Risikoanforderungen in konkrete Maßnahmen oder Prozessänderungen zu übersetzen. - Erfahrung bei der Mitwirkung an Rollen-, Verantwortungs- und Entscheidungsstrukturen. - Erfahrung in der Integration von Sicherheits- und Compliance-Prüfungen in Delivery-Prozesse. - Fähigkeit, unterschiedliche Stakeholder auszurichten und ISRC-Themen verständlich zu vermitteln. - Erfahrung in der Unterstützung von Workshops oder Wissensaustausch-Formaten. - Sicher im Fördern sicherer und compliance-konformer Arbeitsweisen.
Als IT-Freelancer automatisch auf Projekte wie dieses bewerben
Nexus ist die KI-gestützte Plattform für IT-Freelancer, die täglich neue Projektausschreibungen analysiert und passgenaue Bewerbungstexte generiert – vollautomatisch, in Sekunden. Kein manuelles Schreiben mehr: Nexus liest die Ausschreibung, erkennt die gefragten Skills und erstellt einen individuellen Bewerbungstext, den du per Klick versendest.
- ✓ Projektausschreibungen von allen großen Plattformen (GULP, Freelance.de, Malt u.v.m.)
- ✓ KI-Bewerbungstext in unter 30 Sekunden – individuell auf jedes Projekt zugeschnitten
- ✓ Automatischer Versand per E-Mail + Anlage in Pipedrive
- ✓ Kostenlos starten – keine Kreditkarte erforderlich
Häufige Fragen zu Nexus
- Was ist Nexus und für wen ist es geeignet?
- Nexus richtet sich an selbstständige IT-Freelancer, die regelmäßig auf Projektausschreibungen antworten. Die Plattform automatisiert den gesamten Bewerbungsprozess – von der Analyse der Ausschreibung bis zum Versand der Bewerbung.
- Wie schreibt Nexus den Bewerbungstext?
- Nexus analysiert die Projektbeschreibung mit Claude (Anthropic) und gleicht die Anforderungen mit deinem hinterlegten Profil ab. Der generierte Text ist individuell, professionell und direkt versendbar – du kannst ihn vor dem Absenden noch anpassen.
- Welche Projektplattformen werden unterstützt?
- Nexus überwacht täglich Ausschreibungen von GULP, Freelance.de, Malt und weiteren Plattformen. Neue Projekte erscheinen automatisch – du musst keine Plattform manuell durchsuchen.
- Kostet Nexus etwas?
- Der Einstieg ist dauerhaft kostenlos. Für professionelle Nutzung mit erweiterten Funktionen gibt es kostenpflichtige Pläne – ohne versteckte Kosten oder automatische Verlängerung.
Nie wieder Bewerbungen schreiben.
Nexus matcht deine Skills und schreibt Bewerbungen automatisch.
Kostenlos registrieren →Keine Kreditkarte erforderlich
Ähnliche Projekte
- IT Support Specialist (m/w/d)IT-SupportTicketsystemeRoutingSwitching
- OT-Security-Berater für OT-Security-StrategieOT-SecurityOT-ArchitekturIT/OT-UmfeldOT-Netzwerke
- Security Process Specialist (m/w/d) für Compliance, Risk & Delivery Processes - Berlin/FFM & remoteInformation SecurityRisk ManagementComplianceSecurity Frameworks
- IT-Beratung im Bereich Microsoft PKI / CAActive DirectoryMicrosoft Certificate AuthorityAD CSWindows Server
- Security Architect (m/w/d)SicherheitsarchitekturSecure Design PatternsDevSecOpsCloud-Security
- PKI Engineer / Part Time (m/w/d)Microsoft CAAD CSCA-MigrationHSM
- Netzwerkadministrator (m/w/d)AdministrationCiscoHPWAN
- ServiceNow Integration Expert (m/w/d)BMC Helix iPaaSJitterbitServiceNow ITSMREST/SOAP/API
- Dozent (m/w/d) IT-Security für 2 Tage/WocheIT-SecurityInformationssicherheitDaten- und Datenmodellierungmobile Anwendungen
- Junior IT Service Technician (m/w/d)IT-Support2nd-Level-Support3rd-Level-SupportActive Directory
- 75% remote: Cloud Security Process Specialist (f/m/d)Information SecurityRisk ManagementComplianceSecurity Frameworks
- Netzwerktechniker für Industrie-/CampuslösungenWLAN-StandardsWi-Fi 5/6/6E/7/8Wireless-Technologien60 GHz Richtfunkstrecken
- IT Support Techniker (m/w/d)IT-SupportWindows 10/11Microsoft Office 365Netzwerktechnik
- 75% remote: Cloud Security Operations Engineer (f/m/d)SIEM/SOAREDR platformsPythonPowerShell
- Rechenzentrums- & Housing Administrator (m/w/d)RechenzentrenUSV-ManagementVerkabelungRackmanagement