Senior Consultant Cybersecurity mit Schwerpunkt als “vCISO” (m/w/d)

Aufgaben

• Du verantwortest bei einem oder mehrerer unserer Kunden vCISO-Mandate— von der initialen Standortbestimmung über Roadmap, Policy- und ISMS-Aufbau bis zum regelmäßigen Reporting an Geschäftsführung und Aufsichtsgremien.

• Du führst Regulatorische Programme entsprechend NIS2, DORA, ISO/IEC 27001, BSI IT-Grundschutz, TISAX, B3S, IEC 62443

• Du begleitetest Audits auf Auditee-Seite von der Vorbereitung, über Mock-Audits bis hin zur Beweisführung gegenüber externen Auditoren.

• Du führst Risiko- und Reifegradanalysen durch, leitest Maßnahmenkataloge ab und stellst die Wirtschaftlichkeit dazu da.

• Du etablierst ein Third-Party-Risk-Management und betreust dieses operativ.

• Du begleitest unsere Kunden bei der Absicherung von KI- und Agentic-AI-Systemen, in Einordnung nach EU AI Act, Frameworks NIST AI RMF, OWASP AITG, MITRE ATLAS.

• Als Incident Lead bei unseren Kunden steuerst du im Krisenfall externer Dienstleister, und leitest die Kommunikation mit dem Vorstand und gegebenfalls den Behörden.

• Du treibst unseren internen Wissenstransfer mit voran, vom Aufbau interner Methoden sowie Standards und dem Mentoring jüngerer Kolleginnen und Kollegen.

• Du unterstützt im PreSales bei der Erstellung von Angeboten.

Qualifikation

• Du hast Dein Studium der (Wirtschafts-)Informatik, IT-Security erfolgreich abgeschlossen oder kannst eine vergleichbare Ausbildung nachweisen.

• Du hast über die Jahre fundierte Expertenkenntnisse in der IT-Securitygesammelt, davon mindestens 3 Jahre als CISO, Information Security Officer, Senior Security Consultant oder Security Manager mit Mandatsverantwortung.

• Du verfügst über mindestens eine der einschlägigen Zertifizierung: CISSP, CISM, ISO/IEC 27001 Lead Auditor oder Lead Implementer, BSI IT-Grundschutz-Praktiker/-Berater; eine Auditor-Zertifizierung ist von Vorteil aber für uns kein Muss (ISO 27001 Lead Auditor, TISAX Auditor, IS-Revisor BSI).

• Ebenso freuen wir uns, wenn du Branchentiefe aus einem der folgenden Sektoren mitbringst, dies ist aber kein Must-Have: Finance/Insurance (DORA, BAIT, VAIT), KRITIS (NIS2, B3S), OT/Industrie (IEC 62443), Public Sector (BSI-Standards).

• Dein Trolley steht griffbereit und wird von Dir gerne und regelmäßig für Dienstreisen genutzt.

• Sehr gute Deutschkenntnisse (C1), verhandlungssichere Englischkenntnisse sowie ein eintragsfreies Führungszeugnis sind drei zentrale Voraussetzung für Deinen erfolgreichen Einstieg bei uns.

• Weitere Sprachen wie Schwedisch, Finnisch, Polnisch oder Französisch sind kein Muss, aber gerne gesehen.