Ihre Aufgaben:

• Nachweisliche Erfolge in der Entwicklung und Implementierung unternehmensweiter Sicherheitsprogramme sowie Kenntnisse im Management von Sicherheitsvorfällen und in der Notfallplanung (Business Continuity Planning)

• Durchführung von Risiko- oder Business Impact Analysen (für Embedded Systems, industrielle Systeme (OT), IT- und Cloud-Systeme) im Rahmen mittelgroßer bis großer Beratungsprojekte, einschließlich finanzieller Quantifizierung von Cyberrisiken und Analyse katastrophaler Szenarien – unter Leitung eines Projektteams bestehend aus Junior- und/oder erfahrenen Beratern
• Definition und Überwachung funktionaler und technischer Maßnahmenpläne, methodisches und technisches Monitoring, Datenanalysen und mathematische Modellierung
• Planung und Leitung kleiner Beratungsprojekte sowie maßgebliche Mitwirkung bei mittelgroßen bis großen Projekten
• Selbstständige Anwendung von Beratungsmethoden sowie Dokumentation und Präsentation der Ergebnisse intern und extern
• Konzeption und Durchführung von Awareness- und Schulungsmaßnahmen für interne und externe Kunden
• Verbesserung bestehender Prozesse und Tools
• Regelmäßige Kundenberatung hinsichtlich möglicher weiterführender Unterstützungsleistungen (Cross-/Upselling) sowie Angebotserstellung für kleine bis mittelgroße Projekte bzw. wesentliche Unterstützung bei Großprojekten
• Einbindung technischer Experten zur Sicherstellung erfolgreicher Projektergebnisse sowie Schulung von (Junior-)Beratern
• Mitarbeit bei der Erstellung von Angeboten und Unternehmenspräsentationen
• Übernahme funktionaler und/oder projektbezogener Aufgaben in Projekten (z. B. technische Projektplanung, Themenverantwortung)
• Erstellung der erforderlichen Dokumentationen und Präsentationen der Arbeitsergebnisse

Ihre Qualifikationen:

• Die Tätigkeit erfordert Kenntnisse und Fähigkeiten, die in der Regel durch ein einschlägiges, abgeschlossenes Studium mit einer Regelstudienzeit von bis zu 4 Jahren im Bereich Ingenieurwesen, Informatik, Cybersicherheit oder vergleichbaren Studiengängen sowie eine fachlich vertiefende Zusatzqualifikation erworben werden. Die insgesamt erforderlichen Kenntnisse und Erfahrungen können auch auf anderem Wege erworben worden sein.

• Umfassende Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen
• Tiefgehendes Verständnis zentraler Sicherheits- und Risikomanagement-Frameworks (ISO 27001, ISO 27005, ISO 31000, NIST CSF, EBIOS RM, FAIR) sowie von Sicherheitstechnologien, -kontrollen und Best Practices
• Fähigkeit zur Entwicklung und Pflege von Sicherheitsrichtlinien, -verfahren und -standards
• Ausgeprägte Projektmanagementfähigkeiten mit Erfahrung in der gleichzeitigen Steuerung mehrerer Projekte
• Nachgewiesene umfassende Erfahrung in der Leitung von Risikoanalyse-Projekten und Sicherheitsinitiativen; fundierte Kenntnisse in Risikoanalyse-Methoden und qualitativer Risikobewertung, Kenntnisse in quantitativer Risikobewertung und den zugehörigen Berechnungsverfahren sind von Vorteil
• Umfangreiche Kenntnisse regulatorischer Anforderungen in verschiedenen Branchen (Exportkontrolle, DSGVO, NIS2, Verteidigung, EASA-Regularien) sowie Erfahrung im Umgang mit GRC-Plattformen und Risikomanagement-Tools
• Hervorragende Fähigkeit, komplexe Sicherheitskonzepte gegenüber nicht-technischen Stakeholdern zu vermitteln; starke Präsentations- und Berichtsfähigkeiten für Zielgruppen auf Leitungsebene sowie ausgeprägte Verhandlungs- und Überzeugungskraft; Stakeholder-Management auf Führungsebene
• Fähigkeit, Kunden zu ihren Anforderungen und Zielsetzungen zu beraten und Konsens unter verschiedenen Stakeholdern herzustellen
• Interkulturelle Kompetenz für die Zusammenarbeit mit internationalen Teams
• Deutsch und Englisch: Verhandlungssichere Sprachkenntnisse in Wort und Schrift zwingend erforderlich
• Reisebereitschaft im In- und Ausland

CYBER SECURITY RISK SENIOR CONSULTANT (D/F/M)

Ort: München

Wir bieten:

• Karrierechancen
• Individuelles angepasstes Schulungsprogramm
• Faires, vertrauensvolles Arbeitsklima
• Regelmäßige Networking Events
• Vorteile bei unseren Partnern in den Bereichen Gesundheit, Versicherung und Shopping
• Betriebliche Altersvorsorge

Anforderungen an Mitarbeiter sind vielfältig. Unsere Jobangebote auch. Guldberg steht für "Goldrichtiges Matching" und ist spezialisiert auf die Branchen Automotive, Schienenfahrzeugtechnik, Anlagenbau, Telekommunikation sowie Banken und Versicherungen und bietet Ihnen spannende Aufgaben in den Bereichen Maschinenbau, Elektronik und Informatik. Bei uns steht der Mitarbeiter stets an erster Stelle. Neben einer attraktiven Bezahlung, bieten wir Ihnen eine langfristige berufliche Perspektive. Ergänzt werden Ihre Karrierechancen durch ein individuell angepasstes Schulungsprogramm, angefangen von der persönlichen Entwicklung, bis hin zu fachlichen Qualifikationen. Zudem haben wir uns zur Aufgabe gemacht, ein faires, vertrauensvolles und persönliches Arbeitsklima zu schaffen. Neben regelmäßigen Networking Events, erhalten Sie durch uns Vorteile bei unseren Partnern in den Bereichen Fitness, Gesundheit, Versicherung und Shopping.