(Junior/Senior) Consultant Cybersecurity (m/w/d)
Berlin, Düsseldorf, Frankfurt am Main, Hamburg, Leipzig, München, Stuttgart, Walldorf
Deine Benefits
-
Corporate Benefits
Dazu zählen beispielsweise WellYou Gesundheitsbudget, JobRad-Leasing oder Firmenfitness mit EGYM Wellpass
-
Flexibles Arbeiten
Deine Pläne sind so individuell wie du selbst: Wähle deinen Arbeitsort flexibel – ob beim Kunden, in einer unserer Office Locations oder remote
-
Mentorship
Erfahrene Kolleg:innen stehen dir bei deinem Start und deiner Entwicklung zur Seite
-
Persönliche Weiterentwicklung
Dich erwarten vielfältige Karriereperspektiven in einem unbefristeten Arbeitsvertrag sowie individuelle Förderung durch ein umfangreiches Trainings- und Coachingangebot
-
Teamspirit
Bei uns werden flache Hierarchien und eine teamorientierte Unternehmenskultur gelebt – darüber hinaus sind ökologische Verantwortung und gesellschaftliches Engagement Teil unserer DNA
-
Vertrauensurlaub
Unser innovatives Konzept ermöglicht es dir, deine Erholungszeiten in Abstimmung mit deinem Team eigenverantwortlich und selbstbestimmt festzulegen
-
Vergütungsmodell
Du profitierst von unserem attraktiven Modell inklusive eines erfolgsabhängigen Bonus
-
Work-Life-Choice
Wir bieten dir hierzu umfangreiche Angebote – dazu zählen u. a. Sabbaticals oder Workation innerhalb der EU
Deine zukünftigen Aufgaben
Zum nächstmöglichen Zeitpunkt suchen wir dich als (Junior/Senior) Consultant Cybersecurity (m/w/d) an den Standorten Berlin, Düsseldorf, Frankfurt am Main, Hamburg, Leipzig, München, Stuttgart und Walldorf.
In unserer Service Line Technology unterstützen wir unsere Kunden bei der Identifizierung, Beschreibung und Adressierung von Maßnahmen zur Anpassung der IT an deren Geschäftsmodelle und der Mitigation von Geschäftsrisiken. Unsere Consultants nehmen sowohl die Management- als auch die IT-Perspektive ein. Mit Feingefühl und fundierter Methodik steuern sie Kundenprojekte, auch in anspruchsvollen und sensiblen Situationen.
Schwerpunktmäßig unterstützt du im Teilbereich Cybersecurity unsere Kunden und internen Communities in einem der folgenden Bereiche:
- Cyber Security/Risk Advisory: Du entwickelst Cybersecurity-Strategien, standardisierst und gestaltest technische und organisatorische Cybersecurity-Organisationen und Prozesse, betreibst Cyber Risk Management & Monitoring und designst und implementierst SOC, konzeptionierst Sicherheitsarchitekturen, erstellst Sicherheitskonzepte und optimierst Sicherheitsmaßnahmen.
- Forensic/Pentesting: Du verantwortest Incident Response & Remediation, Datenanalyse, eDiscovery, Inquiries & Investigation Support, Malware Analyse und Computer Forensic oder Penetration Testing, Red Teaming, TIBER-EU Assessments, Threat-led Penetration Testing, Social Engineering und Reverse Engineering.
- Business Risk Management: Du führst Assessments und Audits durch und setzt Maßnahmen nach diversen Standards bzw. Regularien wie IT-Grundschutz, DSGVO (Datenschutz), DORA (Digitale operationale Resilienz), ISO 27001 (Informationssicherheit), ISO 22301 (Geschäftsfortführungsmanagement), ISO 22361(Krisenmanagement), IEC 62443 (Management industrieller Kommunikationsnetzwerke) um und optimierst in einem oder mehreren dieser Teilbereiche das Business Risk Management.
- Business Resilience: Du unterstützt Organisationen beim Notfall- und Krisenmanagement. Hierbei setzt du die einschlägigen Standards nach BSI 200-4 oder ISO 22301 / ISO 22361 um und gestaltest Notfallpläne sowie die dazugehörigen Tests und Übungen. Dabei gehört Risikomanagement im physischen und virtuellen Sicherheitsumfeld zu deinen täglichen Tätigkeiten.
- Team Management: Du führst Sub-Teams unserer globalen Cybersecurity Community und entwickelst diese weiter.
Dein Profil
- Dein Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung hast du erfolgreich absolviert
- Du konntest bereits (erste) praktische Erfahrungen im Bereich Cyber Security, Risk Advisory, Forensic, Pentesting und offensive Cyber Security, Business Risk Management und/oder Team Management sammeln
- Du rundest dein Profil idealerweise mit branchenüblichen Zertifizierungen wie beispielsweise CISSP, CISA, CISM, CRISC, OSCP, CEH, Comptia Pentest+, Comptia Security+, IT-Grundschutz-Praktiker, IT-Grundschutz-Berater, ISO 27001 Implementer, ISO 27001 Lead Auditor oder ähnlichen ab
- Um unsere Kunden vor Ort optimal zu beraten, bist du bereit, national und international zu reisen
- Sehr gute deutsche und englische Sprachkenntnisse runden dein Profil ab
