Senior Consultant Cybersecurity Practice*

Cyber Risk Consulting Practice (CRC)

Standort: Hamburg – Berlin – Düsseldorf – Frankfurt – Stuttgart – München

Das erwartet Sie bei uns:

• Sind Sie bereit, mit CIOs, CISOs und CFOs zusammenzuarbeiten und Unternehmen dabei zu helfen, ihre Cybersicherheit in den Griff zu bekommen?
• Fühlen Sie sich wohl darin, Unternehmen an der Schnittstelle zwischen IT und Business zu beraten?
• Sind Ihnen die Ausdrücke ISO27001, Ransomware und Remote Code Execution ein Begriff?
• Haben Sie Spaß daran, Cybersicherheitsprobleme und -technologien zu analysieren?

Das sind Ihre Benefits:

• Eine überdurchschnittliche Vergütung mit attraktiven Sozialleistungen und Work-Life-Angeboten (u. a. Betriebliche Altersversorgung, Aktiensparplan für Mitarbeiter:innen, Dienstwagen, Mitarbeiter:innenevents)
• Flexibilität: Wir sind nicht grundsätzlich bei der Kundschaft, sondern genau dann, wenn es Sinn macht – meist arbeiten wir aus unserem Büro oder von zu Hause
• Wir leben die Agilität eines kleinen Start-ups, mit kurzen „Dienstwegen“ – wenn der Deutschlandchef einmal nicht mit am Deck arbeitet, ist er nur einen kurzen Anruf entfernt. Gleichzeitig können wir aber auch die Schlagkraft eines Weltkonzerns in Stellung bringen
• Teamwork: Ein starkes Team in einem unterstützenden und wertschätzenden Umfeld, in dem ein freundschaftlicher Umgang miteinander herrscht und das Verfolgen, Erreichen und Feiern gemeinsamer Ziele im Mittelpunkt steht – bei uns gibt es keine „Senior Partner“, alle arbeiten aktiv mit!
• Big-Picture: Hier sieht niemand nur einen Ausschnitt des Projektes – von der Risikoanalyse über die Entwicklung von Verteidigungs- und Notfallstrategien bis hin zur Vorstellung der Ergebnisse beim/bei der CFO ist das ganze Team dabei
• Ausgewogenheit: Es wird nie langweilig und niemand wird auf ein Thema reduziert (es sei denn, man möchte) – es locken immer wieder neue Herausforderungen in unterschiedlichen Branchen mit unterschiedlichsten Strukturen und Reifegraden in der Informationssicherheit
• Entwicklungsmöglichkeit: eine vielseitige und anspruchsvolle Tätigkeit in einem dynamischen und internationalen Umfeld mit den vielfältigen persönlichen und beruflichen Aufstiegs- und Weiterentwicklungsmöglichkeiten eines globalen Konzerns

Das sind Ihre Aufgaben:

• Sie leiten Teams und bringen gemeinsam Projekte zum Erfolg
• Sie analysieren im Auftrag von Unternehmen ihr Cyberrisikoprofil oder den Reifegrad ihrer Informationssicherheit
• Erstellen analytischer Modelle zur Quantifizierung von Cyber-Risiken
• Sie unterstützen Unternehmen beim Aufbau, der Optimierung oder der Überprüfung ihrer Cyber-Notfallstrategien
• An Workshops, Übungen, etc. teilnehmen und/oder moderieren
• Ableiten von Maßnahmen, um das Cyber-Risiko von Unternehmen zu kontrollieren und Empfehlungen präsentieren
• Unterstützung bei der Akquise von Unternehmen und Projekten
• Recherchen durchführen und entwickeln von Expertise in ausgewählten Fachthemen
• Sie lernen Methodiken von erfahrenen Kolleg:innen, wenden diese an und entwickeln sie weiter

Das bringen Sie mit:

• Abgeschlossenes Studium in (Wirtschafts-)Informatik oder einer sonstigen MINT-Disziplin bzw. VWL/BWL mit Schwerpunkt Informatik oder eine vergleichbare Ausbildung mit Zusatzqualifikation im Bereich der Informationssicherheit – alternativ mehrjährige einschlägige Erfahrung im genannten Aufgabenbereich
• Belastbare Praxiserfahrung von 3-5 Jahren, mit ersten Projektleitungsfunktionen, in einem oder mehreren der folgend genannten Bereiche:
• Informationssicherheitsaudits, z. B. Audits gemäß ISO27001, BSI Grundschutz, etc.; Gap-Analysen bzgl. IS-Best-Practices
• Risikoberatung/-bewertung, z. B. Bewertung der technischen Sicherheit nach Eintrittswahrscheinlichkeiten; Quantifizierung wirtschaftlicher Schäden
• Business Continuity Management, z. B. Erstellung von Cyber/IT-Notfallplänen; Simulation oder Übung von Notsituationen
• Datenschutz/-sicherheit
• Penetration Testing
• Red Teaming
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
• Reisebereitschaft (ca. 10% im Schnitt)

Das zeichnet Sie aus:

• Strukturierte analytische Problemlösungsfähigkeit
• Selbständige und teamorientierte Arbeitsweise
• Kreativität und Qualitätsbewusstsein
• Fähigkeit zur klaren und managementgerechten Kommunikation