Description:
Marsh Deutschland sucht an einem unserer Standorte Dich als:
Senior Consultant (m/w/d) Cyber Risk Consulting Practice (CRC)
Hamburg – Berlin – Düsseldorf – Frankfurt – Stuttgart – München
Das erwartet Dich bei uns:
Bist Du bereit, mit CIOs, CISOs und CFOs zusammenzuarbeiten und Unternehmen dabei zu helfen, ihre Cybersicherheit in den Griff zu bekommen? Fühlst Du Dich wohl darin, Unternehmen an der Schnittstelle zwischen IT und Business zu beraten? Sind Dir die Ausdrücke, und ein Begriff? Hast Du Spaß daran, Cybersicherheitsprobleme und -technologien zu analysieren?
Das sind Deine Benefits:
1. Eine überdurchschnittliche Vergütung mit attraktiven Sozialleistungen und Work-Life-Angeboten (u. a. Betriebliche Altersversorgung, Aktiensparplan für Mitarbeiter:innen, Dienstwagen, Mitarbeiter:innenevents)
2. Flexibilität: Wir sind nicht grundsätzlich bei der Kundschaft, sondern genau dann, wenn es Sinn macht – meist arbeiten wir aus unserem Büro oder von zu Hause
3. Wir leben die Agilität eines kleinen Start-ups, mit kurzen „Dienstwegen“ – wenn der Deutschlandchef einmal nicht mit am Deck arbeitet, ist er nur einen kurzen Anruf entfernt. Gleichzeitig können wir aber auch die Schlagkraft eines Weltkonzerns in Stellung bringen
4. Teamwork: Ein starkes Team in einem unterstützenden und wertschätzenden Umfeld, in dem ein freundschaftlicher Umgang miteinander herrscht und das Verfolgen, Erreichen und Feiern gemeinsamer Ziele im Mittelpunkt steht – bei uns gibt es keine „Senior Partner“, alle arbeiten aktiv mit!
5. Big-Picture: Hier sieht niemand nur einen Ausschnitt des Projektes – von der Risikoanalyse über die Entwicklung von Verteidigungs- und Notfallstrategien bis hin zur Vorstellung der Ergebnisse beim/bei der CFO ist das ganze Team dabei
6. Ausgewogenheit: Es wird nie langweilig und niemand wird auf ein Thema reduziert (es sei denn, man möchte) – es locken immer wieder neue Herausforderungen in unterschiedlichen Branchen mit unterschiedlichsten Strukturen und Reifegraden in der Informationssicherheit
7. Entwicklungsmöglichkeit: eine vielseitige und anspruchsvolle Tätigkeit in einem dynamischen und internationalen Umfeld mit den vielfältigen persönlichen und beruflichen Aufstiegs- und Weiterentwicklungsmöglichkeiten eines globalen Konzerns
Das sind Deine Aufgaben:
8. Du leitest Teams und bringst gemeinsam Projekte zum Erfolg
9. Im Auftrag von Unternehmen analysiert Du ihr Cyberrisikoprofil oder den Reifegrad ihrer Informationssicherheit
10. Erstellen analytischer Modelle zur Quantifizierung von Cyber-Risiken
11. Unterstützen der Unternehmen beim Aufbau, der Optimierung oder der Überprüfung ihrer Cyber-Notfallstrategien
12. Teilnahme an und / oder Moderation von an Workshops, Übungen, etc.
13. Ableiten von Maßnahmen, um das Cyber-Risiko von Unternehmen zu kontrollieren und Empfehlungen präsentieren
14. Unterstützung bei der Akquise von Unternehmen und Projekten
15. Durchführen von Recherchen und Entwickeln von Expertise in ausgewählten Fachthemen
16. Du lernst Methodiken von Deinen erfahrenen Kolleg:innen, wendest diese an und entwickelst sie weiter
Das bringst Du mit:
17. Ein abgeschlossenes Studium in (Wirtschafts-)Informatik oder einer sonstigen MINT-Disziplin bzw. VWL/BWL mit Schwerpunkt Informatik oder eine vergleichbare Ausbildung mit Zusatzqualifikation im Bereich der Informationssicherheit – alternativ mehrjährige einschlägige Erfahrung im genannten Aufgabenbereich
18. Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
19. Reisebereitschaft (ca. 10% im Schnitt)
20. Belastbare Praxiserfahrung von 3-5 Jahren, mit ersten Projektleitungsfunktionen, in einem oder mehreren der folgend genannten Bereiche:
21. Informationssicherheitsaudits, z.B. Audits gemäß ISO27001, BSI Grundschutz, etc. und Gap-Analysen bzgl. IS-Best-Practices
22. Risikoberatung/-bewertung, z.B. Bewertung der technischen Sicherheit nach Eintrittswahrscheinlichkeiten und Quantifizierung wirtschaftlicher Schäden
23. Business Continuity Management, z.B. Erstellung von Cyber/IT-Notfallplänen und Simulation oder Übung von Notsituationen
24. Datenschutz/-sicherheit
25. Penetration Testing
26. Red Teaming