WERKSTUDENT CYBERSECURITY CONSULTING (M/W/D)

Reply GroupKöln

Als Werkstudent:in unterstützt du unser Consulting-Team in laufenden Kundenprojekten und internen Vorhaben. Du wächst schrittweise in eigenständige Aufgaben hinein – abhängig von Erfahrung, Interessen und Entwicklungsstand.

Typische Themen sind:

  • Unterstützung bei Gap-Analysen, Risikoanalysen und Reifegradbewertungen
  • Mitarbeit beim Aufbau, der Weiterentwicklung und Pflege von ISMS-Strukturen
  • Recherche und Analyse regulatorischer sowie normativer Anforderungen und Ableitung erster Maßnahmenvorschläge
  • Erstellung und Pflege von Konzepten, Richtlinien, Berichten und Entscheidungsvorlagen (z.B. in PowerPoint/Word)
  • Unterstützung bei internen und externen Audits sowie Assessments (Vorbereitung, Nachverfolgung, Dokumentation)
  • Mitarbeit an Security-Governance-, Rollen- und Organisationsmodellen

Benefits

  • Strukturierter Einstieg in ein junges Team mit klarer fachlicher Entwicklung und Mentoring
  • Mitarbeit an aktuellen und regulatorisch relevanten Themen mit hoher Praxisnähe
  • Zusammenarbeit mit erfahrenen Berater:innen und Learning on the Job
  • Perspektive für eine spätere Festanstellung/Abschlussarbeit (falls gewünscht)
  • Bezahlte Weiterentwicklungsmöglichkeiten (z.B. Trainings, Zertifizierungen, Konferenzen)
  • Sportförderung (z.B. Zuschüsse/Programme je nach Modell)
  • Team- und Firmenevents: vom gemeinsamen Kochen über Sport-Events bis hin zur firmeninternen Messe
  • Laufendes Studium (Bachelor/Master) mit IT-, Wirtschafts-, Technik- oder Sicherheitsbezug oder eine vergleichbare Qualifikation
  • Leidenschaft für IT-Sicherheit und Motivation, Sicherheitsniveau und Schutzbedarf pragmatisch zu verbessern
  • Interesse an Normen, regulatorischen Anforderungen und strukturiertem Arbeiten
  • Du hinterfragst Regulatorik konstruktiv, um Anforderungen wirklich zu verstehen und sauber in die Praxis zu übertragen
  • Analytische Denkweise sowie eine sorgfältige, verständliche Arbeitsweise
  • Reisebereitschaft für Kundenprojekte und Firmenevents innerhalb Deutschlands – Umfang je nach Projektlage und deiner persönlichen Situation, flexibel abstimmbar
  • Bereitschaft zur fachlichen Weiterentwicklung und schrittweise Übernahme von Verantwortung
  • Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse

Wünschenswert, aber nicht zwingend erforderlich:

  • Erste Kenntnisse in ISO/IEC 27001, BSI IT-Grundschutz oder vergleichbaren Rahmenwerken
  • Erste Projekt- oder Beratungserfahrung (z.B. Praktikum, Uni-Projekt, HiWi)
  • Grundverständnis technischer IT- und Security-Themen
#J-18808-Ljbffr