Controllit AG als Arbeitgeber Unsere Mitarbeiter sind unsere wertvollste Ressource

Karriere bei der Controllit AG.

Bei uns fängt gute Beratung bei der Auswahl unserer Mitarbeiterinnen und Mitarbeiter an. Qualifikation, Teamfähigkeit und die Begeisterung für unsere Themen BCM, ITSCM und Krisenmanagement müssen stimmen. Wir sind erst dann zufrieden, wenn die Erwartungen unserer Kunden übertroffen wurden.

Wir sind davon überzeugt, dass die Controllit AG ein besonderer Arbeitgeber ist. Durch die Kombination einer entspannten und freundschaftlichen Arbeitsumgebung, hervorragenden beruflichen Entwicklungsmöglichkeiten und tollen Vergünstigungen sind wir stets bestrebt, die Mitarbeiterzufriedenheit hochzuhalten. Ob Du bereits Berufserfahrung mitbringst oder gerade Deine Berufsausbildung oder Dein Studium abgeschlossen hast, die Chancen stehen gut, dass wir der richtige Arbeitgeber für Dich sind.


Unsere Zusatzleistungen im Überblick


Senior Consultant ITSCM / CRP (m/w/d)

Die Controllit AG unterstützt Unternehmen / Organisationen dabei, zeitkritische ICT Services resilient, sicher und prüfbar zu gestalten – von Strategie über Design bis zur Operationalisierung. Zur Verstärkung unseres Consulting-Teams suchen wir einen Senior Consultant ITSCM mit zusätzlichem Schwerpunkt auf Cyber Response Planning (CRP) und Cyber Incident Response Management (CIRM) – in einem Umfeld mit klaren regulatorischen Anforderungen (u. a. DORA und NIS-2).

Deine Rolle

Du verantwortest Beratungsleistungen rund um die Themen ITSCM und Cyber Response. Dabei stellst du sicher, dass Konzepte, IT-Notfallpläne und Playbooks im Betrieb funktionieren und regulatorisch belastbar sind. Du arbeitest eng mit IT-Betrieb, ITSM, Security-Organisationen (SOC/CSIRT) sowie Management-Stakeholdern zusammen. ISM ergänzt deine Arbeit, insbesondere zur Governance, Kontrollintegration und Audit-Fähigkeit.

Deine Aufgaben

  • Beratung und Analyse: Durchführung umfassender Analysen der Geschäfts- und IT-Strukturen unserer Kunden, um individuelle ITSCM-Strategien zu entwickeln, die ihren spezifischen Anforderungen entsprechen.

  • Konzeption und Implementierung: Entwicklung maßgeschneiderter ITSCM-Pläne, einschließlich Wiederherstellungsplänen, Risikobewertungen und Testszenarien, um die Servicekontinuität in verschiedenen Szenarien sicherzustellen.

  • Optimierung von Prozessen: Identifikation und Umsetzung von Verbesserungen in den ITSCM-Prozessen, um eine effiziente Reaktion auf Notfälle und einen reibungslosen Geschäftsbetrieb sicherzustellen.

  • Kundenbeziehung und -kommunikation: Enge Zusammenarbeit mit Kunden, um ihre Anforderungen zu verstehen, Lösungen vorzuschlagen und sicherzustellen, dass unsere Beratung ihren Geschäftszielen entspricht.

  • Planung, Durchführung und Moderation von Übungen und Tests (Tabletop, technische Recovery-Tests, Simulationen) inkl. Auswertung und Maßnahmensteuerung.

  • Verankerung von ITSCM-Anforderungen in ITSM-Prozessen (z. B. Change, Incident, Problem, Configuration, Supplier).

Cyber Response Planning & CIRM

  • Entwicklung und Operationalisierung von Cyber Response Plänen, Incident Response Prozessen und Playbooks (z. B. Ransomware, Datenabfluss, DDoS, Supply-Chain).

  • Aufbau und Verbesserung von CIRM-Strukturen: Rollen, Eskalation, Entscheidung-swege, Kommunikations- und Meldewege, Entscheidungslogik.

  • Schnittstellenmanagement zwischen SOC/CSIRT, IT-Betrieb, ITSM, Legal/Compliance, Datenschutz und Management.

  • Planung und Durchführung von Response-Übungen (Tabletops, Krisensimulationen), Lessons Learned und kontinuierliche Reifegradsteigerung.

Regulatorik: DORA & NIS-2

  • Beratung zur Umsetzung und Nachweisführung von Anforderungen aus DORA und NIS-2 (z. B. Governance, Incident Handling, Resilienztests, Dokumentation, Management Reporting).

  • Durchführung von Gap-Analysen, Ableitung von Maßnahmenplänen sowie Unterstützung bei Audit-/Prüfungsbegleitung.

Dein Profil

  • Mindestens 5 Jahre Berufserfahrung in ITSCM sowie Cyber Response / Incident Response (Consulting oder vergleichbare Inhouse-Rolle).

  • Nachweisbare Kenntnisse und praktische Anwendung der folgenden Standards/Frameworks: ISO/IEC 27031, ISO/IEC 27001, NIST (insb. Incident Response und Cybersecurity Framework), ITIL (IT Service Management Prozesse und Schnittstellen)

  • Praxiswissen zu DORA und NIS-2 sowie deren Umsetzung in Organisation, Prozessen und Dokumentation.

  • Sehr gutes Verständnis von IT-Architekturen und IT-Betrieb (Netzwerk, Identity, Backup/Recovery, Cloud/Hybrid, Monitoring, Service Management).

  • Sehr gute Moderations-, Kommunikations- und Präsentationsfähigkeiten – auch in anspruchsvollen Stakeholder-Konstellationen.

  • Sehr gute Deutschkenntnisse in Wort und Schrift; Englisch sicher im Projektkontext.

Wünschenswert

  • Erfahrung in regulierten Branchen (z. B. Finanzdienstleister, große IT-Provider, KRITIS-nahe Umfelder).

  • Erfahrung mit Hochverfügbarkeit, Redundanzdesigns, Recovery-Automation sowie Supplier-/Third-Party-Management.

  • Zertifizierungen (z. B. ISO 27001 Lead Implementer/Auditor, ITIL, CISSP/CISM, Incident Response) sind ein Plus.

Wir bieten nicht nur eine anspruchsvolle und lohnende Aufgabe, sondern auch die Möglichkeit, in einem innovativen und dynamischen Umfeld zu arbeiten, das deine berufliche Entwicklung fördert. Werde Teil unseres engagierten Teams und gestalte mit uns die Zukunft der IT-Servicekontinuität.

Bitte sende deine Bewerbung (CV, relevante Zeugnisse/Zertifikate) an hhoepfner @ controll-it.de. Für Rückfragen steht dir Frau Hoepfner gerne zur Verfügung.

Kontakt