IT Security und Compliance Consultant (m/w/d) in Köln

Wir bei mgm beraten und steuern seit über 20 Jahren Digitalisierungsprojekte unserer internationalen Kunden. Mit ganzheitlichen Lösungen befähigen wir IT, Business und Organisation, die Chancen der digitalen Transformation umzusetzen. Unsere mehr als 85 Kolleg:innen an sechs europäischen Standorten vereint die Leidenschaft für den digitalen Wandel.

Gestalte mit uns gemeinsam die Arbeitswelt von morgen als

IT Security und Compliance Consultant (m/w/d)

Du verbindest Informationssicherheit, Compliance und IT-Management – von ISMS über Regulatorik bis zur Umsetzung mit Stakeholdern aus Business und IT. In dieser Rolle bringst Du Struktur in komplexe Vorhaben, berätst zu Standards und Zertifizierungen und sorgst dafür, dass Sicherheit messbar wirkt. Im Austausch mit unserem CIO Advisory entwickelst Du unser Security-Portfolio kontinuierlich weiter.

Methodisch und fachlich fit machen wir uns in unsererm mgm-internen Kompetenzteam Cyber Security. Hier tauschen wir uns zu aktuellen Sicherheitsstandards, Regulatorik und IT-Management-Trends aus.

Was sind Deine Aufgaben?

• Berate unsere Kunden bei der Konzeption, Implementierung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) auf Basis anerkannter Standards (z. B. ISO/IEC 27001, BSI IT-Grundschutz)
• Unterstütze Kunden bei NIS2, DORA, DSGVO, TISAX und begleite Zertifizierungsprozesse von der Vorbereitung bis zum Abschluss
• Führe IT‑Security‑Assessments, Gap‑ und Risikoanalysen durch und leite pragmatische Maßnahmen ab
• Entwickle Sicherheitsrichtlinien, Notfallkonzepte (BCM/BCMS) und Awareness‑Maßnahmen
• Koordiniere und moderiere Abstimmungen zwischen Fachbereich, IT und Compliance sowie mit externen Prüfern und Auditoren
• Bringe Dein Know‑how in unser internes Kompetenzteam CIO Advisory ein und entwickle unser Security-Beratungsangebot aktiv weiter

Was bringst Du mit?

• Du hast ein erfolgreich abgeschlossenes Masterstudium (z. B. Informatik, Wirtschaftsinformatik, IT‑Sicherheit, Recht mit IT‑Bezug oder vergleichbar)
• Du bringst 3 - 7 Jahre Erfahrung in IT‑Security, IT‑Compliance oder IT‑Risikomanagement idealerweise im Consulting mit
• Du besitzt einschlägige Zertifizierungen (z. B. CISM, CISSP, ISO/IEC 27001 Lead Auditor / Implementer, BSI IT‑Grundschutz‑Praktiker)
• Du verstehst IT‑Management‑Frameworks (z. B. ITIL, COBIT) und Regulatorik (z. B. NIS2, DORA, DSGVO)
• Du kannst zusätzlich mit Erfahrung von Audits, Assessments und der Vorbereitung auf Zertifizierungen punkten
• Du hast praktische Erfahrung mit KI-Tools und kannst aus fachlichen Anforderungen heraus konkrete KI-Einsatzszenarien ableiten, strukturiert bewerten und dabei Aspekte der verantwortungsvollen Nutzung von Anfang an mitdenken
• Fließende Deutsch- und Englischkenntnisse sowie Reisebereitschaft runden Dein Profil ab

Was mgm Dir bietet?

• Attraktives All-Inclusive Paket:
  • Gefördertes Deutschlandticket, Bahncard sowie Bahnfahren in der 1. Klasse
  • Smartphone sowie eine Firmenkreditkarte (auch zur privaten Nutzung)
  • Zuschuss zur betrieblichen Altersvorsorge sowie Corporate Benefits
• Individuelle Freiheit: Flexible Arbeitszeiten sowie Vertrauensarbeitsort
• Langfristigkeit: Unbefristeter Arbeitsvertrag
• Work-Life-Balance: 30 Tage Urlaub sowie Sabbaticaloption
• Weiterentwicklung:
  • Mentoring sowie Patenprogramm
  • zwei Mal jährlich stattfindende Entwicklungsgespräche
  • Interne und externe Schulungen sowie Weiterentwicklungsmöglichkeiten in unseren Fachteams
• Team-Events: Sommerfest, Beratertage, Firmengeburtstagsfeier