Als Senior Consultant Cybersecurity mit Schwerpunkt als „vCISO“ (m,w,d) bist Du Teil unserer Kernmannschaft des QESTIT Competence Center «Cybersecurity » und agierst als Experte bei einem oder mehrere unserer namenhaften Kunden als externer CISO. Unser Competence Center „Cybersecurity“ ist verantwortlich für das gesamte Cybersecurity Portfolio der QESTIT und befindet sich im strategischen Aufbau, mit dem Ziel, in wenigen Jahren einer der führender Beratungsanbieter für digitale Resilienz in der DACH-Region zu sein. Wir suchen Persönlichkeiten, die diesen Aufbau mitgestalten!
Die Position kann innerhalb Deutschlands hybrid und mit Reisebereitschaft zu unseren Kunden an einem Ort deiner Wahl angetreten werden.
Mit 18 Niederlassungen in 7 Ländern und über 900 Mitarbeitern bieten wir Dir spannende Projekte mit namhaften Kunden. Wir fördern vom ersten Tag an Deine berufliche und private Weiterentwicklung und bieten flexible Arbeitszeitmodelle sowie mobiles Arbeiten. Darüber hinaus leben wir eine familiäre, offene und wertschätzende Unternehmenskultur mit viel Raum für persönliche Entfaltung.
Aufgaben
* Du verantwortest bei einem oder mehrerer unserer Kunden vCISO-Mandate— von der initialen Standortbestimmung über Roadmap, Policy- und ISMS-Aufbau bis zum regelmäßigen Reporting an Geschäftsführung und Aufsichtsgremien.
* Du führst Regulatorische Programme entsprechend NIS2, DORA, ISO/IEC 27001, BSI IT-Grundschutz, TISAX, B3S, IEC 62443
* Du begleitetest Audits auf Auditee-Seite von der Vorbereitung, über Mock-Audits bis hin zur Beweisführung gegenüber externen Auditoren.
* Du führst Risiko- und Reifegradanalysen durch, leitest Maßnahmenkataloge ab und stellst die Wirtschaftlichkeit dazu da.
* Du etablierst ein Third-Party-Risk-Management und betreust dieses operativ.
* Du begleitest unsere Kunden bei der Absicherung von KI- und Agentic-AI-Systemen, in Einordnung nach EU AI Act, Frameworks NIST AI RMF, OWASP AITG, MITRE ATLAS.
* Als Incident Lead bei unseren Kunden steuerst du im Krisenfall externer Dienstleister, und leitest die Kommunikation mit dem Vorstand und gegebenfalls den Behörden.
* Du treibst unseren internen Wissenstransfer mit voran, vom Aufbau interner Methoden sowie Standards und dem Mentoring jüngerer Kolleginnen und Kollegen.
* Du unterstützt im PreSales bei der Erstellung von Angeboten.
Qualifikation
* Du hast Dein Studium der (Wirtschafts-)Informatik, IT-Security erfolgreich abgeschlossen oder kannst eine vergleichbare Ausbildung nachweisen.
* Du hast über die Jahre fundierte Expertenkenntnisse in der IT-Securitygesammelt, davon mindestens 3 Jahre als CISO, Information Security Officer, Senior Security Consultant oder Security Manager mit Mandatsverantwortung.
* Du verfügst über mindestens eine der einschlägigen Zertifizierung: CISSP, CISM, ISO/IEC 27001 Lead Auditor oder Lead Implementer, BSI IT-Grundschutz-Praktiker/-Berater; eine Auditor-Zertifizierung ist von Vorteil aber für uns kein Muss (ISO 27001 Lead Auditor, TISAX Auditor, IS-Revisor BSI).
* Ebenso freuen wir uns, wenn du Branchentiefe aus einem der folgenden Sektoren mitbringst, dies ist aber kein Must-Have: Finance/Insurance (DORA, BAIT, VAIT), KRITIS (NIS2, B3S), OT/Industrie (IEC 62443), Public Sector (BSI-Standards).
* Dein Trolley steht griffbereit und wird von Dir gerne und regelmäßig für Dienstreisen genutzt.
* Sehr gute Deutschkenntnisse (C1), verhandlungssichere Englischkenntnisse sowie ein eintragsfreies Führungszeugnis sind drei zentrale Voraussetzung für Deinen erfolgreichen Einstieg bei uns.
* Weitere Sprachen wie Schwedisch, Finnisch, Polnisch oder Französisch sind kein Muss, aber gerne gesehen.
Benefits
* Mobiles Arbeiten
* Flexible Arbeitszeiten
* Spannende Projekte
* Familiäre Atmosphäre
* Attraktive Vergütung
* Weiterbildung & Karriereentwicklung
* Firmenevents
* Gesundheitsvorsorge & Sportangebot
* Altersvorsorge
Du erkennst Dich im Profil wieder?
Dann klick auf JETZT BEWERBEN und lass uns gemeinsam sicherstellen, ob wir zueinander passen.
Wir freuen uns auf Dich!