CYBER SECURITY RISK SENIOR CONSULTANT (D/F/M) (H/F) - AIRBUS PROTECT GMBH

Airbus Protect bringt Experten in den Bereichen Cybersicherheit, Sicherheit und Nachhaltigkeit zusammen. Wir bieten Expertise für unsere eigene Gruppe, Airbus, für die wir als privilegierter Partner agieren, aber auch für externe Kunden. Mit mehr als 1.600 erfahrenen Fachleuten mit Sitz in Deutschland, Frankreich und dem Vereinigten Königreich bedienen wir Großaufträge mit Unternehmen wie kritischen Infrastrukturen (CNI), anderen Industrien und öffentlichen Institutionen. Unsere Positionierung und Strategie ermöglichen es uns, die höchsten Standards des Marktes zu erfüllen und die Herausforderungen von morgen als Team zu meistern... gemeinsam mit Ihnen!

Unser Standort ist nur einen Steinwurf von München entfernt, der schönen Landeshauptstadt Bayerns. Wenn Sie Sport und andere Aktivitäten im Freien mögen, sind die Alpen und der Starnberger See nur eine Stunde entfernt und bieten eine Vielzahl von Freizeitmöglichkeiten. Wenn gewünscht, kann Ihr Arbeitsplatz auch flexibel zwischen unseren Standorten in Deutschland bestimmt werden, sofern das Unternehmen zustimmt. Diese sind: Ottobrunn (München), Donauwörth, Friedrichshafen, Köln, Finkenwerder (Hamburg). Wenn das Unternehmen zustimmt, wird der angegebene Standort schriftlich in Ihrem Arbeitsvertrag im Rahmen des Einstellungsprozesses vereinbart.

Ihre Vorteile:

• Mobiles Arbeiten und flexible Arbeitszeiten
• Faire und attraktive Vergütung sowie Sonderzahlungen
• 30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe
• Intensive Einarbeitung und fachliche Unterstützung im Rahmen des Onboardings in Form einer persönlichen Einarbeitung mit einem persönlichen Mentor
• Exzellente Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven
• Attraktive Sozialleistungen und Angebote, einschließlich arbeitgeberfinanzierter Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigter Auto- und Fahrradleasing, Sonderkonditionen für Versicherungen, Mitarbeiterbenefits bei kooperierenden Unternehmen
• Vor-Ort-Einrichtungen (je nach Standort) z.B. Kantine und Cafeteria, Fitnessstudio, betriebsinterne Kindertagesstätte, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen

Ihre Hauptaufgaben:

• Nachweisbare Erfolge in der Entwicklung und Implementierung unternehmensweiter Sicherheitsprogramme sowie Kenntnisse im Sicherheitsvorfallmanagement und der Geschäftskontinuitätsplanung
• Durchführung von Risiko- oder Geschäftsfolgenanalysen (bei eingebetteten Systemen, industriellen Systemen (OT), IT- und Cloud-Systemen) für mittelgroße bis große Beratungsprojekte, einschließlich finanzieller Quantifizierung von Cyberrisiken und Auswirkungen katastrophaler Szenarien, während Sie ein Projektteam aus Junior- und/oder erfahrenen Beratern leiten
• Definition und Überwachung funktionaler und technischer Minderungspläne, methodische und technische Überwachung, Datenanalyse und mathematische Modellierung
• Planung und Leitung kleiner Beratungsprojekte und signifikante Teilnahme an Beratungsprojekten mittlerer bis großer Größe
• Unabhängige Anwendung von Beratungsmethoden bei der Dokumentation und Präsentation von Ergebnissen intern und extern
• Gestaltung und Durchführung von Schulungen und Sensibilisierungsmaßnahmen für interne und externe Kunden
• Verbesserung bestehender Prozesse und Werkzeuge
• Regelmäßige Beratung von Kunden für mögliche weitere Unterstützung (Cross-/Up-Selling) und Angebotserstellung für kleine bis mittelgroße Projekte oder signifikante Unterstützung für große Projekte
• Einbindung technischer Experten zur Gewährleistung einer erfolgreichen Lieferung und Schulung von (Junior-)Beratern
• Zusammenarbeit bei der Erstellung von Angeboten und Unternehmenspräsentationen
• Übernahme funktionaler und/oder projektbezogener Aufgaben in Projekten (z.B. technische Projektplanung, Themenverantwortung)
• Erstellung der erforderlichen Dokumentation und Präsentationen der Arbeitsergebnisse

Erforderliche Fachkenntnisse und Fähigkeiten:

• Die Arbeitsaufgabe erfordert Kenntnisse und Fähigkeiten, die in der Regel durch ein relevantes, abgeschlossenes Studienprogramm mit einer Regelstudienzeit von bis zu 4 Jahren im Bereich Ingenieurwesen, Informatik, Cybersicherheit oder vergleichbaren Studiengängen und einer damit verbundenen erweiterten fachspezifischen Zusatzqualifikation erworben werden.
• Umfassende Kenntnisse und Erfahrungen in den oben genannten Aufgaben
• Tiefes Verständnis der wichtigsten Sicherheits- und Risikomanagementrahmenwerke (ISO 27001, ISO 27005, ISO 31000, NIST CSF, EBIOS RM, FAIR) sowie von Sicherheitstechnologien, Kontrollen und Best Practices
• Fähigkeit zur Entwicklung und Pflege von Sicherheitsrichtlinien, -verfahren und -standards
• Starke Projektmanagementfähigkeiten mit Erfahrung in der Verwaltung mehrerer gleichzeitiger Projekte
• Nachweisbare umfangreiche Erfahrung in der Leitung von Risikoanalyseprojekten und Sicherheitsinitiativen, starke Erfahrung mit Methoden zur Risikoanalyse und qualitativer Risikoanalyse, Kenntnisse der quantitativen Risikoanalyse und der damit verbundenen Berechnungsmethoden sind von Vorteil
• Umfassende Kenntnisse der regulatorischen Anforderungen in verschiedenen Branchen (Exportkontrolle, DSGVO, NIS2, Verteidigung, EASA-Vorschriften) und Erfahrung mit GRC-Plattformen und Risikomanagement-Tools
• Außergewöhnliche Fähigkeit, komplexe Sicherheitskonzepte an nicht-technische Stakeholder zu kommunizieren, starke Präsentations- und Berichtsfähigkeiten für Führungskräfte und starke Verhandlungs- und Einflussfähigkeiten, Stakeholder-Management auf Führungsebene
• Fähigkeit, den Kunden hinsichtlich seiner Anfrage und Ziele zu beraten und Konsens unter verschiedenen Stakeholdern aufzubauen
• Kulturelle Sensibilität für die Zusammenarbeit mit internationalen Teams
• Deutsch und Englisch: Verhandlungssicher in Wort und Schrift erforderlich
• Reisebereitschaft im In- und Ausland
• Eine Sicherheitsüberprüfung ist für diese Tätigkeit erforderlich oder muss von den zuständigen Behörden ausgestellt werden. Diese Stelle erfordert ein Bewusstsein für potenzielle Compliance-Risiken und ein Engagement für Integrität, als Grundlage für den Erfolg, den Ruf und das nachhaltige Wachstum des Unternehmens.

Unternehmen: Airbus Protect GmbH

Vertragsart: Unbefristet

Erfahrungsgrad: Professionell

Berufsfamilie: Cybersicherheit

Durch die Einreichung Ihres Lebenslaufs oder Ihrer Bewerbung stimmen Sie zu, dass Airbus Informationen über Sie zu Überwachungszwecken im Zusammenhang mit Ihrer Bewerbung oder zukünftiger Beschäftigung verwendet und speichert. Diese Informationen werden nur von Airbus verwendet.

Airbus setzt sich für Vielfalt in der Belegschaft und die Schaffung eines integrativen Arbeitsumfelds ein. Wir begrüßen alle Bewerbungen unabhängig von sozialem und kulturellem Hintergrund, Alter, Geschlecht, Behinderung, sexueller Orientierung oder religiösem Glauben. Airbus ist und war immer bestrebt, Chancengleichheit für alle zu gewährleisten. Daher werden wir niemals um irgendeine Art von Geldzahlung im Rahmen eines Rekrutierungsprozesses bitten. Jede Nachahmung von Airbus, um dies zu tun, sollte an emsom@airbus.com gemeldet werden.

Bei Airbus unterstützen wir Sie dabei, einfacher und flexibler zu arbeiten, zu kommunizieren und zusammenzuarbeiten. Wo immer möglich, fördern wir flexible Arbeitsarrangements, um innovatives Denken zu stimulieren.