Ihre Aufgaben:

• Durchführung von Risiko- oder Geschäftsauswirkungsanalysen (für eingebettete Systeme, industrielle Systeme (OT), IT- und Cloud-Systeme) für mittlere bis große Beratungsprojekte, einschließlich der finanziellen Quantifizierung von Cyberrisiken und der Auswirkungsanalyse von Katastrophenszenarien.

• Definition und Überwachung von funktionalen und technischen Risikominderungsplänen, methodische und technische Überwachung, Datenanalyse und mathematische Modellierung.
• Planung und Leitung kleiner Beratungsprojekte und maßgebliche Beteiligung an mittleren bis großen Beratungsprojekten.
• Selbstständige Anwendung von Beratungsmethoden bei gleichzeitiger Dokumentation und Präsentation der Ergebnisse intern und extern.
• Konzeption und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen für interne und externe Kunden
• Verbesserung bestehender Prozesse und Tools
• Gelegentliche Beratung von Kunden hinsichtlich möglicher weiterer Unterstützung (Cross-/Up-Selling)
• Mitarbeit bei der Erstellung von Angeboten und Unternehmenspräsentationen
• Übernahme funktionaler und/oder projektbezogener Aufgaben in Projekten (z. B. technische Projektplanung, Themenverantwortung)
• Erstellung der erforderlichen Dokumentation und Präsentation der Arbeitsergebnisse

Ihre Qualifikationen:

• Die Arbeitsaufgabe erfordert Kenntnisse und Fähigkeiten, die in der Regel durch ein einschlägiges, abgeschlossenes Hochschulstudium von bis zu vier Jahren Dauer im Bereich Ingenieurwesen, Informatik, Cybersicherheit oder vergleichbaren Studiengängen mit fachspezifischer Zusatzqualifikation oder durch ein einschlägiges, abgeschlossenes Hochschulstudium von mehr als vier Jahren Dauer mit Abschluss oder durch eine abgeschlossene Berufsausbildung mit entsprechend besonders umfangreicher fachspezifischer Zusatzqualifikation erworben werden. Das insgesamt erforderliche Wissen und die Erfahrung können auch auf andere Weise erworben worden sein.

• Grundlegende Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen
• Tiefes Verständnis gängiger Sicherheits- und Risikomanagement-Frameworks (ISO 27001, ISO 27005, ISO 31000, NIST CSF, EBIOS RM, FAIR)
• Verständnis von Sicherheitstechnologien, -kontrollen und Best Practices
• Fähigkeit zur Entwicklung und Pflege von Sicherheitsrichtlinien, -verfahren und -standards
• Nachgewiesene Erfahrung in der Leitung von Risikoanalyseprojekten und Sicherheitsinitiativen, fundierte Erfahrung mit Risikoanalysemethoden und qualitativer Risikoanalyse, Kenntnisse in quantitativer Risikoanalyse und den zugehörigen Berechnungsmethoden sind von Vorteil
• Kenntnisse regulatorischer Anforderungen verschiedener Branchen (Exportkontrolle, DSGVO, NIS2, Verteidigung, EASA-Regularien) sowie Erfahrung mit GRC-Plattformen und Risikomanagement-Tools
• Herausragende Fähigkeit, komplexe Sicherheitskonzepte verständlich an nicht-technische Stakeholder zu kommunizieren
• Fähigkeit, Kunden in Bezug auf ihre Anforderungen und Zielsetzungen zu beraten und Konsens unter verschiedenen Interessengruppen zu schaffen
• Interkulturelle Kompetenz für die Zusammenarbeit mit internationalen Teams
• Deutsch und Englisch: Verhandlungssicher in Wort und Schrift (zwingend erforderlich)
• Reisebereitschaft im In- und Ausland

Wir bieten:

• Karrierechancen
• Individuelles angepasstes Schulungsprogramm
• Faires, vertrauensvolles Arbeitsklima
• Regelmäßige Networking Events
• Vorteile bei unseren Partnern in den Bereichen Gesundheit, Versicherung und Shopping
• Betriebliche Altersvorsorge

Anforderungen an Mitarbeiter sind vielfältig. Unsere Jobangebote auch. Guldberg steht für "Goldrichtiges Matching" und ist spezialisiert auf die Branchen Automotive, Schienenfahrzeugtechnik, Anlagenbau, Telekommunikation sowie Banken und Versicherungen und bietet Ihnen spannende Aufgaben in den Bereichen Maschinenbau, Elektronik und Informatik. Bei uns steht der Mitarbeiter stets an erster Stelle. Neben einer attraktiven Bezahlung, bieten wir Ihnen eine langfristige berufliche Perspektive. Ergänzt werden Ihre Karrierechancen durch ein individuell angepasstes Schulungsprogramm, angefangen von der persönlichen Entwicklung, bis hin zu fachlichen Qualifikationen. Zudem haben wir uns zur Aufgabe gemacht, ein faires, vertrauensvolles und persönliches Arbeitsklima zu schaffen. Neben regelmäßigen Networking Events, erhalten Sie durch uns Vorteile bei unseren Partnern in den Bereichen Fitness, Gesundheit, Versicherung und Shopping.