WERKSTUDENT CYBERSECURITY CONSULTING (M/W/D)
Reply Group –
Köln
Als Werkstudent:in unterstützt du unser Consulting-Team in laufenden Kundenprojekten und internen Vorhaben. Du wächst schrittweise in eigenständige Aufgaben hinein – abhängig von Erfahrung, Interessen und Entwicklungsstand.
Typische Themen sind:
- Unterstützung bei Gap-Analysen, Risikoanalysen und Reifegradbewertungen
- Mitarbeit beim Aufbau, der Weiterentwicklung und Pflege von ISMS-Strukturen
- Recherche und Analyse regulatorischer sowie normativer Anforderungen und Ableitung erster Maßnahmenvorschläge
- Erstellung und Pflege von Konzepten, Richtlinien, Berichten und Entscheidungsvorlagen (z.B. in PowerPoint/Word)
- Unterstützung bei internen und externen Audits sowie Assessments (Vorbereitung, Nachverfolgung, Dokumentation)
- Mitarbeit an Security-Governance-, Rollen- und Organisationsmodellen
Benefits
- Strukturierter Einstieg in ein junges Team mit klarer fachlicher Entwicklung und Mentoring
- Mitarbeit an aktuellen und regulatorisch relevanten Themen mit hoher Praxisnähe
- Zusammenarbeit mit erfahrenen Berater:innen und Learning on the Job
- Perspektive für eine spätere Festanstellung/Abschlussarbeit (falls gewünscht)
- Bezahlte Weiterentwicklungsmöglichkeiten (z.B. Trainings, Zertifizierungen, Konferenzen)
- Sportförderung (z.B. Zuschüsse/Programme je nach Modell)
- Team- und Firmenevents: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe
- Laufendes Studium (Bachelor/Master) mit IT-, Wirtschafts-, Technik- oder Sicherheitsbezug oder eine vergleichbare Qualifikation
- Leidenschaft für IT-Sicherheit und Motivation, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern
- Interesse an Normen, regulatorischen Anforderungen und strukturiertem Arbeiten
- Du hinterfragst Regulatorik konstruktiv, um Anforderungen wirklich zu verstehen und sauber in die Praxis zu übertragen
- Analytische Denkweise sowie eine sorgfältige, verständliche Arbeitsweise
- Reisebereitschaft für Kundenprojekte und Firmenevents innerhalb Deutschlands – Umfang je nach Projektlage und deiner persönlichen Situation, flexibel abstimmbar
- Bereitschaft zur fachlichen Weiterentwicklung und schrittweise Übernahme von Verantwortung
- Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse
Wünschenswert, aber nicht zwingend erforderlich:
- Erste Kenntnisse in ISO/IEC 27001, BSI IT-Grundschutz oder vergleichbaren Rahmenwerken
- Erste Projekt- oder Beratungserfahrung (z.B. Praktikum, Uni-Projekt, HiWi)
- Grundverständnis technischer IT- und Security-Themen