(Senior) Cyber Security-Berater (m/w/d) | Hybrid

Exzellente Jobs
📍 Tempo integral Qualquer nível Recentemente

Descrição da vaga

<p>T4D Consulting ist eine spezialisierte Boutique für digitale Transformation, Cybersecurity und AI-Readiness mit Standorten in Bad Nauheim und Mainz. Du arbeitest mit DAX- und Großunternehmen aus regulierten Industrien – viele davon KRITIS-pflichtig – und gestaltest Cyber-Security-Strategien, die im Alltag wirklich ankommen. Was T4D von klassischen Beratungshäusern unterscheidet: echte inhaltliche Verantwortung vom ersten Mandat an, ein proprietäres Methodenframework und eine Arbeitsweise, die Wirkung über Anwesenheit stellt.</p>
<h2>Aufgaben</h2>
<p>- Du entwickelst risikobasierte Cyber-Security-Strategien und Roadmaps für DAX- und KRITIS-Mandate – vom Reifegradassessment bis zur mehrjährigen Investitionsplanung.</p>
<p>- Du gestaltest Cyber Target Operating Models (CISO-Organisation, Rollen, Schnittstellen zwischen IT, Business und Compliance) und führst Reorganisationen aktiv bis ins Linienmanagement.</p>
<p>- Du baust Informationssicherheits-Managementsysteme auf Basis von ISO 27001/27002, BSI IT-Grundschutz und NIST CSF auf und integrierst sie in bestehende Governance-Strukturen.</p>
<p>- Du übersetzt regulatorische Anforderungen – NIS2, DORA, KRITIS-Dachgesetz, BAIT/VAIT, IEC 62443, TISAX – in handlungsfähige Programme.</p>
<p>- Du führst Cyber Risk Assessments, Maturity Assessments und Benchmarkings durch und schaffst eine belastbare Faktenbasis für Entscheidungen.</p>
<p>- Du konzipierst Security Operations Center (SOC) – inklusive Make-or-Buy-Entscheidung, Use-Case-Engineering und Tooling-Roadmap.</p>
<p>- Du gestaltest Third Party Risk Management und Cyber Due Diligence im M&#x26;A-Kontext, einschließlich Integration in Procurement- und Vendor-Lifecycle-Prozesse.</p>
<p>- Du berätst Entscheiderinnen und Entscheider auf Abteilungs-, Bereichs- oder CISO-Ebene und übersetzt technische Risiken in Geschäftssprache.</p>
<h2>Qualifikation</h2>
<p>- Sehr guter Hochschulabschluss in Informatik, Wirtschaftsinformatik, Informationssicherheit oder einem vergleichbaren MINT-Fach (Master bevorzugt)</p>
<p>- 5–10 Jahre Berufserfahrung in Cyber Security (Beratung oder Industrie), davon mindestens 3 Jahre in Strategie- oder Governance-Rollen</p>
<p>- Mindestens eine relevante Zertifizierung: CISSP, CISM, CISA oder ISO 27001 Lead Implementer/Auditor</p>
<p>- Tiefes regulatorisches Wissen rund um NIS2, DORA, KRITIS-Dachgesetz sowie sektorspezifische Standards wie BAIT/VAIT, IEC 62443 oder TISAX</p>
<p>- Erfahrung in mindestens einer regulierten Branche: Energie, Pharma, Healthcare, Financial Services, Chemie oder Automotive/OT</p>
<p>- Verhandlungssicheres Deutsch (C1/C2) und fließendes Englisch (C1) sowie Reisebereitschaft (30–50 %, projektabhängig)</p>
<h2>Benefits</h2>
<p>- End-to-End-Verantwortung in Mandaten – du führst Programme vollständig, nicht nur einzelne Workstreams</p>
<p>- Direkter Zugang zu Cyber-Stakeholdern beim Mandanten, mandatsabhängig bis auf CISO-Ebene</p>
<p>- Arbeit auf Augenhöhe mit erfahrenen Beraterinnen und Beratern – mit ech
Candidatar-me agora →

Serás encaminhado para o anúncio original em .

Vagas semelhantes

Ver mais →

Ainda não tens a competência que a vaga pede?

Faz um curso na Academia do Saber e candidata-te com vantagem. Certificado incluído.

Ver cursos →