Consultant – it governance, risk & compliance (m/w/d)

Du hast bereits Erfahrung in IT-Compliance, Informationssicherheit, IT-Risikomanagement oder IT-Governance gesammelt und möchtest deine Expertise in anspruchsvollen Kundenprojekten einbringen?

Dann gestalte mit uns den weiteren Aufbau unserer Business Unit Business Resilience.

Was dich bei uns erwartet:

• Die Möglichkeit, eine wachsende Business Unit aktiv mitzugestalten.
• Spannende Projekte an der Schnittstelle von Regulatorik, IT, Informationssicherheit und Unternehmenssteuerung.
• Direkter Kundenkontakt und die Chance, früh Verantwortung zu übernehmen.
• Ein Umfeld, in dem pragmatische Beratung, fachliche Qualität und Umsetzungsorientierung im Mittelpunkt stehen.
• Raum für eigene Ideen, Weiterentwicklung und Spezialisierung
• Unterstützung bei fachlichen Weiterbildungen und Zertifizierungen
• Eine offene und transparente Unternehmenskultur in einem Team von Spezialisten

• Du hast ein Studium im Bereich Wirtschaftsinformatik, Informatik, Wirtschaftsingenieurwesen, Betriebswirtschaft mit IT-Bezug oder eine vergleichbare Qualifikation.
• Du bringst mehrjährige Berufs- und Projekterfahrung in IT-Compliance, Informationssicherheit, IT-Risikomanagement, IT-Governance oder IT Security mit.
• Du hast bereits in der Beratung gearbeitet oder bringst einschlägige Erfahrung aus einer internen IT-, Security-, Compliance-, Governance- oder Audit-Funktion mit.
• Du verfügst über relevante Zertifizierungen im Bereich Informationssicherheit, IT-Governance, Audit oder Risikomanagement, zum Beispiel ISO/IEC 27001, IT-Grundschutz, COBIT, CISA, CISM, CISSP, CRISC, CCSP oder vergleichbar.
• Du kennst regulatorische und normative Anforderungen, zum Beispiel aus den Bereichen DORA, NIS2, KRITIS, xAIT, ISO/IEC 27001, IT-Grundschutz, TISAX oder COBIT.
• Du hast Erfahrung in der Vorbereitung, Durchführung oder Begleitung von Audits, Assessments, GAP-Analysen oder Reifegradbewertungen.
• Du kannst komplexe Anforderungen strukturieren, verständlich aufbereiten und in umsetzbare Maßnahmen übersetzen.
• Du arbeitest methodisch, eigenständig und lösungsorientiert.
• Du kommunizierst sicher auf Deutsch und Englisch und trittst gegenüber Kunden professionell, verbindlich und souverän auf.
• Du hast Freude daran, Verantwortung zu übernehmen, Themen weiterzuentwickeln und eine wachsende Beratungseinheit aktiv mit aufzubauen.

Nice to have

• Erfahrung im Defence-Bereich, bei öffentlichen Auftraggebern oder in sicherheitskritischen Organisationen.
• Kenntnisse im Umgang mit VS-Anforderungen, Geheimschutz, Verschlusssachen oder vergleichbaren Sicherheitsanforderungen.
• Erfahrung mit Business Continuity Management, Resilienzanforderungen, Krisenmanagement oder Notfallmanagement.
• Weitere Zertifizierungen oder Spezialisierungen im Bereich Informationssicherheit, Audit, Cloud Security, BCM oder Risikomanagement.

• ein Experten-Team mit Scaleup-Mentalität
• flache Hierarchien, kurze Entscheidungswege
• regionale Identität
• flexible Arbeitsplatzmodell (u. a. Homeoffice, Workation)
• flexible Arbeitszeiten und Arbeitszeitmodelle
• individuelle Fort- und Weiterbildungen
• individuelle Aufstiegs- und Karrieremöglichkeiten
• persönlicher Gestaltungs- und Entscheidungsspielraum
• internationale Projekte
• Nähe zu fortschrittlichen Methoden und Technologien
• zusätzliche Urlaubstage
• Jobrad-Leasing
• kostenloses Coaching
• modern ausgestattete Arbeitsplätze
• Betriebliche Gesundheit (Wellpass)
• Firmenevents
• Wasser, Tee und Kaffee kostenlos

JBJB1_DE