mund consulting AG
Folgen
ISMS Manager – Cyber Resilience Act / GRC-Framework (m/w/d) 98% remote ID02369
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start Januar 2026.
++
ISMS Manager – Cyber Resilience Act / GRC-Framework (m/w/d) 98% remote ID02369
...für die Umsetzung regulatorischer Anforderungen aus dem EU Cyber Resilience Act (CRA) in bestehende GRC- und ISMS-Strukturen
Start: 01.01.2026
Ende: 31.12.2026
Einsatzort: Frankfurt am Main & Remote (Nearshore, ca. 5 PT Onsite)
Ende: 31.12.2026
Einsatzort: Frankfurt am Main & Remote (Nearshore, ca. 5 PT Onsite)
Projektbeschreibung:
Im Rahmen der CRA-Initiative wird ein erfahrener ISMS Manager gesucht, der die Implementierung der Anforderungen aus dem EU Cyber Resilience Act (CRA) in bestehende Governance-, Risk- und Compliance-Strukturen begleitet.
Das Projekt zielt darauf ab, die Anpassung des bestehenden GRC-Frameworks an regulatorische Pflichten sicherzustellen, Prozesse zur Konformitätsbewertung zu etablieren und behördliche Meldewege zu definieren.
Das Projekt zielt darauf ab, die Anpassung des bestehenden GRC-Frameworks an regulatorische Pflichten sicherzustellen, Prozesse zur Konformitätsbewertung zu etablieren und behördliche Meldewege zu definieren.
Die Umsetzung erfolgt innerhalb eines regulierten, kritischen Infrastrukturbereichs mit hohen Anforderungen an Informationssicherheit, Datenschutz und Nachweispflichten.
Aufgaben:
– Entwicklung und Integration von Prozessen und Arbeitshilfen zur CRA-konformen Anpassung des GRC-Frameworks
– Erstellung und Abnahme von Dokumenten, Checklisten und Leitfäden zur Produktkonformität und Sicherheitsbewertung
– Definition und Dokumentation von Meldewegen für Schwachstellen und Sicherheitsvorfälle
– Koordination und Bewertung von Risk Assessments (RAs) und Konformitätserklärungen
– Durchführung von Vertragsprüfungen im Kontext des Third-Party- und Supply-Chain-Risk-Managements
– Unterstützung des Projektmanagements, Reporting und Schulung relevanter Stakeholder
– Nutzung von Tools wie Risk2Value (BIC GRC), Jira, Confluence und SharePoint
– Erstellung und Abnahme von Dokumenten, Checklisten und Leitfäden zur Produktkonformität und Sicherheitsbewertung
– Definition und Dokumentation von Meldewegen für Schwachstellen und Sicherheitsvorfälle
– Koordination und Bewertung von Risk Assessments (RAs) und Konformitätserklärungen
– Durchführung von Vertragsprüfungen im Kontext des Third-Party- und Supply-Chain-Risk-Managements
– Unterstützung des Projektmanagements, Reporting und Schulung relevanter Stakeholder
– Nutzung von Tools wie Risk2Value (BIC GRC), Jira, Confluence und SharePoint
Anforderungen (Must-have):
– Mind. 5 Jahre Projekterfahrung in der Implementierung von EU-Cybersicherheitsgesetzgebung (z. B. CRA, NIS 2, DORA) in GRC-Frameworks großer Organisationen (KRITIS oder Finanzsektor, > 50 000 Mitarbeitende)
– Gültige Zertifizierung als CISM, CISSP oder ISO 27001 Lead Implementer (keine gleichwertigen Nachweise zugelassen)
– Nachweisbare Expertise in der Erstellung, Strukturierung und Abnahme von GRC-Dokumenten (Richtlinien, Prozesse, Checklisten, Musterdokumente)
– Erfahrung im Projektmanagement strategischer Sicherheitsinitiativen (mind. 2 Referenzprojekte als Principal Consultant oder Projektleiter)
– Gültige Zertifizierung als CISM, CISSP oder ISO 27001 Lead Implementer (keine gleichwertigen Nachweise zugelassen)
– Nachweisbare Expertise in der Erstellung, Strukturierung und Abnahme von GRC-Dokumenten (Richtlinien, Prozesse, Checklisten, Musterdokumente)
– Erfahrung im Projektmanagement strategischer Sicherheitsinitiativen (mind. 2 Referenzprojekte als Principal Consultant oder Projektleiter)
Wünschenswert (Nice-to-have):
– Erfahrung im Aufbau behördlicher Meldewege nach regulatorischen Anforderungen (CRA, NIS 2)
– Praktische Anwendung der BSI-Richtlinien im Kontext Informationssicherheit und Produktbewertung
– Erfahrung in der Steuerung von Risk Assessments und Konformitätsbewertungen für digitale Produkte
– Präsentationsstärke auf CISO-/Management-Ebene und sichere Kommunikation mit Aufsichtsgremien
– Praktische Anwendung der BSI-Richtlinien im Kontext Informationssicherheit und Produktbewertung
– Erfahrung in der Steuerung von Risk Assessments und Konformitätsbewertungen für digitale Produkte
– Präsentationsstärke auf CISO-/Management-Ebene und sichere Kommunikation mit Aufsichtsgremien
Das Team von der mund consulting freut sich auf Ihre Bewerbung – bitte mit aktuellem CV, Verfügbarkeit, und Stundensatz
Herzliche Grüße
Thomas Mund
post@mund-consulting.de
Thomas Mund
post@mund-consulting.de
Bearbeitet 12.11.25
mund consulting AG
mehr
Land:
Deutschland
Für mehr informationen registriere dich jetzt
Ähnliche Projekte
Senior Power BI Developer – Migration Qlik Sense zu Power BI (m/w/d) 95% remote ID02141
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start September 2025.
IT Security Engineer – Kritis Infrastrukturhärtung (m/w/d) 90% remote ID02174
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start App.October 2025.
++
Data Architect – Realtime Data & Infrastructure (Junior / Senior) (m/w/d) 98% remote ID02242
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start App.October 2025.
++
Data Analyst – Power BI & Bauprojekt Analytics
Projektarbeit (extern) Frankfurt am Main,
Onsite.
Start App.October 2025.
++
Senior Data Architect – Data Integration Hub / Data Platform (m/w/d) 95% remote ID02202
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start Dezember 2025.
++
Copied Job title
Just now
The job title is now in your clipboard
Copied Job Description
Just now
The job description is now in your clipboard