Cyber Security Grc Senior Consultant

Für den Standort München suchen wir:

Ihre Aufgaben:

• Durchführung regelmäßiger Informationssicherheits-Risikobewertungen unter Anwendung qualitativer und/oder quantitativer Methoden, Entwicklung von Sicherheitsstrategien in Zusammenarbeit mit internen Teams und Stakeholdern sowie Vorschlag von Korrekturmaßnahmen für mittelgroße bis große Beratungsprojekte

• Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren für die gesamte Organisation; Sicherstellung der Einhaltung von Cybersicherheitsvorgaben und Best Practices sowie Sensibilisierung für Sicherheitsrichtlinien und Schulung der Mitarbeitenden in bewährten Verfahren
• Definition und Überwachung funktionaler und technischer Maßnahmenpläne, methodisches und technisches Monitoring, Datenanalyse und mathematische Modellierung
• Planung und Leitung kleiner Beratungsprojekte sowie maßgebliche Mitwirkung an mittelgroßen bis großen Beratungsprojekten
• Selbstständige Anwendung von Beratungsmethoden sowie Dokumentation und Präsentation der Ergebnisse intern und extern
• Konzeption und Durchführung von Awareness- und Schulungsmaßnahmen für interne und externe Kunden
• Verbesserung bestehender Prozesse und Tools sowie Einbindung technischer Experten zur Sicherstellung erfolgreicher Projektergebnisse und Schulung von (Junior-)Beratern
• Regelmäßige Kundenberatung hinsichtlich möglicher weiterer Unterstützungsleistungen (Cross-/Upselling) sowie Angebotserstellung für kleine bis mittelgroße Projekte bzw. wesentliche Unterstützung bei Großprojekten
• Durchführung interner Audits zur Überprüfung der Compliance und Empfehlung von Verbesserungsmaßnahmen
• Mitwirkung bei der Erstellung von Angeboten und Unternehmenspräsentationen
• Übernahme funktionaler und/oder projektbezogener Aufgaben in Projekten (z. B. technische Projektplanung, Themenverantwortung)

Ihre Qualifikationen:

• Die Tätigkeit erfordert Kenntnisse und Fähigkeiten, die in der Regel durch ein einschlägiges, abgeschlossenes Studium mit einer Regelstudienzeit von bis zu 4 Jahren im Bereich Ingenieurwesen, Informatik, Cybersicherheit oder vergleichbaren Studiengängen sowie eine fachbezogene weiterführende Zusatzqualifikation erworben werden. Die insgesamt erforderlichen Kenntnisse und Erfahrungen können auch auf anderem Wege erworben worden sein.

• Umfassende Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen
• Tiefgehendes Verständnis bedeutender Sicherheitsmanagement-Frameworks (ISO 27001, NIST CSF, OT Governance, ISO 27005, ISO 31000, sowie beliebige Risikomethoden)
• Fundiertes Verständnis von Sicherheitstechnologien, Kontrollen und Best Practices
• Fähigkeit zur Entwicklung und Pflege von Sicherheitsrichtlinien, -verfahren und -standards
• Nachweislich umfangreiche Erfahrung in der Leitung von Governance-Projekten und Sicherheitsinitiativen; umfassende Erfahrung in der Implementierung von ISMS und mit Sicherheitsanforderungen auf allen Ebenen ist von Vorteil
• Umfangreiche Kenntnisse regulatorischer Anforderungen branchenübergreifend (Exportkontrolle, DSGVO, NIS2, Verteidigung, EASA-Regelungen) sowie nachgewiesene Erfahrung im Umgang mit GRC-Plattformen und Risikomanagement-Tools
• Hervorragende Fähigkeit, komplexe Sicherheitskonzepte gegenüber nicht-technischen Stakeholdern zu vermitteln, ausgeprägte Präsentations- und Berichtskompetenz für Führungskräfte sowie starke Verhandlungs- und Beeinflussungsfähigkeiten; Stakeholder-Management auf Führungsebene
• Fähigkeit, Kunden hinsichtlich ihrer Anforderungen und Zielsetzungen zu beraten und Konsens unter unterschiedlichen Stakeholdern herzustellen
• Interkulturelle Kompetenz für die Zusammenarbeit in internationalen Teams
• Deutsch und Englisch: Verhandlungssichere Sprachkenntnisse in Wort und Schrift zwingend erforderlich
• Reisebereitschaft im In- und Ausland

CYBER SECURITY GRC SENIOR CONSULTANT (D/F/M)

Ort: München

Wir bieten:

• Karrierechancen
• Individuelles angepasstes Schulungsprogramm
• Faires, vertrauensvolles Arbeitsklima
• Regelmäßige Networking Events
• Vorteile bei unseren Partnern in den Bereichen Gesundheit, Versicherung und Shopping
• Betriebliche Altersvorsorge

Anforderungen an Mitarbeiter sind vielfältig. Unsere Jobangebote auch. Guldberg steht für "Goldrichtiges Matching" und ist spezialisiert auf die Branchen Automotive, Schienenfahrzeugtechnik, Anlagenbau, Telekommunikation sowie Banken und Versicherungen und bietet Ihnen spannende Aufgaben in den Bereichen Maschinenbau, Elektronik und Informatik. Bei uns steht der Mitarbeiter stets an erster Stelle. Neben einer attraktiven Bezahlung, bieten wir Ihnen eine langfristige berufliche Perspektive. Ergänzt werden Ihre Karrierechancen durch ein individuell angepasstes Schulungsprogramm, angefangen von der persönlichen Entwicklung, bis hin zu fachlichen Qualifikationen. Zudem haben wir uns zur Aufgabe gemacht, ein faires, vertrauensvolles und persönliches Arbeitsklima zu schaffen. Neben regelmäßigen Networking Events, erhalten Sie durch uns Vorteile bei unseren Partnern in den Bereichen Fitness, Gesundheit, Versicherung und Shopping.

Herr Philipp Blobelt

Guldberg GmbH
Gröbenzeller Straße 40
80997 München