Die Limbach Gruppe setzt höchste Standards für IT- und Informationssicherheit. Zur Unterstützung unserer internen Audits und der Sicherung regulatorischer Compliance suchen wir IT-Administratoren, Systembetreuer oder Software­entwickler (m/w/d), die sich im Bereich IT-Audit und Sicher­heits­beratung weiter­entwickeln möchten und hier ihr Know-how aus dem IT-Bereich einbringen wollen. Wir unterstützen Sie hierbei aktiv mit strukturieren Fortbildungs­möglichkeiten sowie bei Zertifizierungen. Als interner Berater für IT- und Informationssicherheit (m/w/d) sind Sie verant­wortlich für die Erkennung von Risiken, die Bewertung dieser und darauf­folgenden Maßnahmen zur Verbesserung der Effektivität der Prozesse und Richtlinien innerhalb der verteilten Organisation. Sie stellen sicher, dass die regulatorischen Anforderungen des IT-Sicherheitsgesetz 2, NIS2 und KRITIS Dachgesetz gewahrt sind sowie die erkannten Risiken pragmatisch minimiert werden. Ihre Hauptaufgaben und Verantwortlichkeiten: Planung und Durchführung von Audits Umsetzung von Audit-Plänen für IT- und Informationssicherheitsprüfungen sowie Durchführung von Prüfungen der IT-Infrastruktur, Anwendungen und Sicherheitskontrollen Bewertung der Einhaltung von internen Richtlinien und externen Vorschriften Risikobewertung Identifikation und Bewertung von IT- und Informationssicherheitsrisiken sowie Entwicklung von Maßnahmen zur Risikominderung und Verbesserung der Sicherheitslage Berichterstattung und Dokumentation Erstellung detaillierter Audit-Berichte mit Feststellungen, Bewertungen und Empfehlungen Dokumentation der Prüfergebnisse und Nachverfolgung der Umsetzung von Maßnahmen Beratung und Schulung Beratung von Gesundheitseinrichtungen innerhalb der Limbach Gruppe hinsichtlich IT- und Informationssicherheitsrisiken sowie -kontrollen Durchführung von Schulungen und Sensibilisierungsprogrammen für Mitarbeitende bezüglich Informationssicherheit und Best Practices Überwachung und Verbesserung Überwachung der Umsetzung von Korrekturmaßnahmen und kontinuierliche Verbesserung der IT-Kontrollen Aktualisierung der Prüfungsansätze und -methoden gemäß aktuellen Best Practices und Technologietrends Zusammenarbeit und Kommunikation Zusammenarbeit mit IT-Abteilungen und externen Prüfern sowie Kommunikation von Audit-Ergebnissen und Empfehlungen an das Management und andere relevante Stakeholder