Cyber Security Grc Consultant

Für den Standort München suchen wir:

Ihre Aufgaben:

• Durchführung regelmäßiger Informationssicherheits-Risikobewertungen unter Verwendung qualitativer und/oder quantitativer Methoden, Entwicklung von Sicherheitsstrategien in Zusammenarbeit mit internen Teams und Stakeholdern sowie Vorschlag von Korrekturmaßnahmen für mittelgroße bis große Beratungsprojekte

• Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren für die gesamte Organisation, Sicherstellung der Einhaltung von Cybersicherheitsvorschriften und Best Practices sowie Sensibilisierung für Sicherheitsrichtlinien und Schulung der Mitarbeitenden in bewährten Verfahren
• Definition und Überwachung funktionaler und technischer Maßnahmenpläne, methodisches und technisches Monitoring, Datenanalysen und mathematische Modellierung
• Planung und Leitung kleiner Beratungsprojekte sowie maßgebliche Mitarbeit in mittelgroßen bis großen Projekten
• Selbstständige Anwendung von Beratungsmethoden sowie Dokumentation und Präsentation der Ergebnisse intern und extern
• Konzeption und Durchführung von Awareness- und Schulungsmaßnahmen für interne und externe Kunden
• Verbesserung bestehender Prozesse und Tools
• Gelegentliche Beratung von Kunden hinsichtlich möglicher weiterführender Unterstützungsleistungen (Cross-/Upselling)
• Durchführung interner Audits zur Überprüfung der Compliance und Empfehlung von Verbesserungsmaßnahmen
• Mitarbeit bei der Erstellung von Angeboten und Unternehmenspräsentationen
• Übernahme funktionaler und/oder projektbezogener Aufgaben in Projekten (z. B. technische Projektplanung, Themenverantwortung)
• Erstellung erforderlicher Dokumentationen und Präsentationen der Arbeitsergebnisse

Ihre Qualifikationen:

• Die Tätigkeit erfordert Kenntnisse und Fähigkeiten, wie sie in der Regel durch ein einschlägiges, abgeschlossenes Studium von bis zu 4 Jahren Dauer im Bereich Ingenieurwesen, Informatik, Cybersicherheit oder vergleichbaren Studiengängen sowie durch eine fachbezogene Zusatzqualifikation erworben werden. Die insgesamt erforderlichen Kenntnisse und Erfahrungen können auch auf anderem Wege erworben worden sein

• Fundierte Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen
• Tiefgehendes Verständnis gängiger Sicherheitsmanagement-Frameworks (z. B. ISO 27001, NIST CSF, OT Governance, ISO 27005, ISO 31000 sowie Risikomanagement-Methodiken)
• Verständnis von Sicherheitstechnologien, -kontrollen und Best Practices
• Fähigkeit zur Entwicklung und Pflege von Sicherheitsrichtlinien, -verfahren und -standards
• Nachweisbare Erfahrung in der Leitung von Governance-Projekten und Sicherheitsinitiativen; umfassende Erfahrung in der Implementierung von ISMS und mit Sicherheitsanforderungen auf allen Ebenen ist von Vorteil
• Kenntnisse regulatorischer Anforderungen verschiedener Branchen (z. B. Exportkontrolle, DSGVO, NIS2, Verteidigung, EASA-Regularien) sowie Erfahrung im Umgang mit GRC-Plattformen und Risikomanagement-Tools
• Herausragende Fähigkeit, komplexe Sicherheitskonzepte gegenüber nicht-technischen Stakeholdern zu kommunizieren
• Für diese Tätigkeit ist eine Sicherheitsüberprüfung erforderlich bzw. muss von den zuständigen Behörden erteilt werden
• Fähigkeit, Kunden hinsichtlich ihrer Anforderungen und Zielsetzungen zu beraten und Konsens unter unterschiedlichen Stakeholdern herzustellen
• Interkulturelle Kompetenz für die Arbeit in internationalen Teams
• Deutsch und Englisch: Verhandlungssichere Sprachkenntnisse in Wort und Schrift zwingend erforderlich
• Reisebereitschaft im In- und Ausland

CYBER SECURITY GRC CONSULTANT (D/F/M)

Ort: München

Wir bieten:

• Karrierechancen
• Individuelles angepasstes Schulungsprogramm
• Faires, vertrauensvolles Arbeitsklima
• Regelmäßige Networking Events
• Vorteile bei unseren Partnern in den Bereichen Gesundheit, Versicherung und Shopping
• Betriebliche Altersvorsorge

Anforderungen an Mitarbeiter sind vielfältig. Unsere Jobangebote auch. Guldberg steht für "Goldrichtiges Matching" und ist spezialisiert auf die Branchen Automotive, Schienenfahrzeugtechnik, Anlagenbau, Telekommunikation sowie Banken und Versicherungen und bietet Ihnen spannende Aufgaben in den Bereichen Maschinenbau, Elektronik und Informatik. Bei uns steht der Mitarbeiter stets an erster Stelle. Neben einer attraktiven Bezahlung, bieten wir Ihnen eine langfristige berufliche Perspektive. Ergänzt werden Ihre Karrierechancen durch ein individuell angepasstes Schulungsprogramm, angefangen von der persönlichen Entwicklung, bis hin zu fachlichen Qualifikationen. Zudem haben wir uns zur Aufgabe gemacht, ein faires, vertrauensvolles und persönliches Arbeitsklima zu schaffen. Neben regelmäßigen Networking Events, erhalten Sie durch uns Vorteile bei unseren Partnern in den Bereichen Fitness, Gesundheit, Versicherung und Shopping.

Herr Philipp Blobelt

Guldberg GmbH
Gröbenzeller Straße 40
80997 München