Senior Business IT-Security Consultant (m/w/d)*

Sie wollen einen entscheidenden Beitrag zur IT-Sicherheit unserer Kunden leisten? - und dabei genug Freiheit für Dinge haben, die Ihnen auch privat am Herzen liegen? Als größter IT-Fullservice-Dienstleister in Mitteldeutschland arbeitet GISA für und mit den Besten! Mit Top-Level-Expertise, die aus der Balance von beruflicher Leidenschaft, persönlicher Freiheit und erstklassigem Fachwissen entsteht, gestalten wir gemeinsam Deutschlands beste IT. GISA. Join our Team. For a Balanced Life.

• Sie erheben, analysieren und dokumentieren Kunden-Geschäftsanforderungen bezogen auf IT-Security in enger Zusammenarbeit mit den Fachabteilungen und Stakeholdern.
• Sie identifizieren und bewerten Optimierungspotenziale in bestehenden Geschäftsprozessen in Bezug auf sicherheitsrelevante Anforderungen; entwickeln Lösungsvorschläge und präsentieren diese vor Entscheidungsträgern.
• Sie leiten und koordinieren Business Continuity Projekte mit Fokus auf IT-Security und implementieren neue, sichere Geschäftsprozesse.
• Sie erstellen Projektpläne, überwachen Meilensteine und stellen die fristgerechte Umsetzung sicher, wobei Sie Security-Risiken minimieren.
• Sie arbeiten eng mit  internen sowie externen IT-Security-Teams zusammen, um sicherzustellen, dass technische Lösungen sowohl den Geschäftsanforderungen als auch höchsten Sicherheitsstandards entsprechen.
• Sie bauen und pflegen Beziehungen zu internen und externen Stakeholdern und führen Workshops, Interviews und Meetings zur Abstimmung von Anforderungen, Erwartungen und Sicherheitsvorgaben durch.
• Sie gewährleisten die Kommunikation und Abstimmung zwischen Fachabteilungen, IT, Management und Security-Experten.
• Sie führen Datenanalysen zur Unterstützung von Geschäftsentscheidungen durch und stellen sicher, dass sensible Informationen angemessen geschützt werden; erstellen Berichte, Dashboards und Präsentationen für das Management.
• Sie integrieren und wenden BSI Grundschutz-Maßnahmen sowie weitere Sicherheitsrichtlinien an und sichern die Einhaltung der ISO 27001-Standards in Ihren Projekten.
• Sie überwachen und analysieren KPIs zur Bewertung der Projekterfolge und -Auswirkungen und führen Markt- und Wettbewerbsanalysen durch, um auch sicherheitsbezogene Trends und Potenziale zu identifizieren.
• Sie leiten Handlungsempfehlungen ab, die neben geschäftlichen auch sicherheitsrelevante Anforderungen berücksichtigen.
• Sie unterstützen und mentorieren Junior Business Security Analysten und führen Schulungen für Teammitglieder und Fachabteilungen zu Best Practices in der Business- und Security-Analyse durch.
   

• Sie verfügen über ein abgeschlossenes Studium in Betriebswirtschaft, (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation; relevante Zertifizierungen wie CBAP (Certified Business Analysis Professional), PMI-PBA (Professional in Business Analysis) oder Security-Zertifikate wie CISSP (Certified Information Systems Security Professional) sind von Vorteil.
• Sie haben mindestens 5-7 Jahre Erfahrung in der Business-Analyse, idealerweise in einer Senior-Position, und bringen umfangreiche Erfahrung in der Anforderungsaufnahme, Prozessanalyse, Projektumsetzung sowie Security-Projekten mit.
• Sie haben ein tiefgehendes Verständnis von Geschäftsprozessen, IT-Systemen und deren Zusammenspiel und verfügen über fundierte Kenntnisse in den Bereichen Datenanalyse, Prozessmodellierung (z.B. BPMN), sowie agilen und traditionellen Projektmanagement-Methoden – ergänzt durch eine starke Security-Perspektive.
• Sie haben Erfahrung in der Nutzung von Tools wie Jira, Confluence, Tableau o.ä. und bringen fundierte Kenntnisse in BSI Grundschutz, ISO 27001 sowie weiteren sicherheitsrelevanten Standards mit.
• Sie besitzen ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz, insbesondere bei der Identifikation und Behandlung sicherheitskritischer Themen und können komplexe Sachverhalte präzise erfassen sowie verständlich kommunizieren.
• Sie zeigen eine hohe Kommunikationsfähigkeit, Verhandlungsgeschick sowie Durchsetzungsvermögen, insbesondere in sicherheitsrelevanten Fragestellungen.

• Sie sind teamfähig und in der Lage, in einer dynamischen, ergebnisorientierten Umgebung selbstständig zu arbeiten und gleichzeitig Sicherheitsaspekte zu priorisieren.

• Sie haben Deutsch- und Englischkenntnisse in Wort und Schrift.