CYBER SECURITY GRC CONSULTANT (D/F/M) (H/F) - AIRBUS PROTECT GMBH

Airbus Protect bringt Experten in den Bereichen Cybersicherheit, Sicherheit und Nachhaltigkeit zusammen. Wir liefern Fachwissen für unsere eigene Gruppe, Airbus, für die wir als privilegierter Partner agieren, aber auch für externe Kunden. Mit mehr als 1.600 erfahrenen Fachleuten mit Sitz in Deutschland, Frankreich und dem Vereinigten Königreich bedienen wir Großaufträge mit Unternehmen wie kritischen Infrastrukturen (CNI), anderen Industrien und öffentlichen Institutionen. Unsere Positionierung und Strategie ermöglichen es uns, die höchsten Standards des Marktes zu erfüllen und die Herausforderungen von morgen als Team zu meistern... gemeinsam mit Ihnen!

Unser Standort ist nur einen Steinwurf von München entfernt, der schönen Landeshauptstadt Bayerns. Wenn Sie Sport und andere Outdoor-Aktivitäten mögen, sind die Alpen und der Starnberger See nur eine Stunde entfernt und bieten eine Vielzahl von Freizeitmöglichkeiten.

Wenn gewünscht, kann Ihr Arbeitsplatz flexibel zwischen unseren Standorten in Deutschland bestimmt werden, sofern das Unternehmen zustimmt. Diese sind: Ottobrunn (München), Donauwörth, Friedrichshafen, Köln, Finkenwerder (Hamburg). Wenn das Unternehmen zustimmt, wird der angegebene Standort schriftlich in Ihrem Arbeitsvertrag im Rahmen des Einstellungsprozesses vereinbart.

Ihre Vorteile:

• Mobiles Arbeiten und flexible Arbeitszeiten
• Faire und attraktive Vergütung sowie Sonderzahlungen
• 30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe
• Intensive Einarbeitung und fachliche Unterstützung im Rahmen des Onboardings in Form einer persönlichen Einarbeitung mit einem persönlichen Mentor
• Exzellente Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven
• Attraktive Sozialleistungen und Angebote, einschließlich arbeitgeberfinanzierter Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigter Auto- und Fahrradleasing, Sonderkonditionen für Versicherungen, Mitarbeitervorteile bei kooperierenden Unternehmen
• Vor-Ort-Einrichtungen (je nach Standort) z. B. Kantine und Cafeteria, Fitnessstudio, betriebsinterne Kindertagesstätte, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen

Ihre Hauptaufgaben:

• Durchführung regelmäßiger Risikoanalysen zur Informationssicherheit unter Verwendung qualitativer und/oder quantitativer Methoden, Entwicklung von Sicherheitsstrategien in Zusammenarbeit mit internen Teams und Stakeholdern sowie Vorschlag von Korrekturmaßnahmen für mittelgroße bis große Beratungsprojekte
• Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren für die gesamte Organisation, Sicherstellung, dass Richtlinien und Verfahren den Vorschriften und Best Practices der Cybersicherheit entsprechen, sowie Sensibilisierung für Sicherheitsrichtlinien und Schulung der Mitarbeiter zu Best Practices
• Definition und Überwachung funktionaler und technischer Minderungskonzepte, methodische und technische Überwachung, Datenanalyse und mathematische Modellierung
• Planung und Leitung kleiner Beratungsprojekte und signifikante Teilnahme an Beratungsprojekten mittlerer bis großer Größe
• Unabhängige Anwendung von Beratungsmethoden sowie Dokumentation und Präsentation der Ergebnisse intern und extern
• Gestaltung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen für interne und externe Kunden
• Verbesserung bestehender Prozesse und Werkzeuge
• Gelegentliche Beratung von Kunden für mögliche weitere Unterstützung (Cross-/Up-Selling)
• Durchführung interner Audits zur Überprüfung der Compliance und Empfehlung von Verbesserungen, falls erforderlich
• Zusammenarbeit bei der Erstellung von Angeboten und Unternehmenspräsentationen
• Übernahme funktionaler und/oder projektbezogener Aufgaben in Projekten (z. B. technische Projektplanung, Themenverantwortung)
• Vorbereitung der erforderlichen Dokumentation und Präsentation der Arbeitsergebnisse

Erforderliche Fachkenntnisse und Fähigkeiten:

• Die Arbeitsaufgabe erfordert Kenntnisse und Fähigkeiten, die in der Regel durch ein relevantes, abgeschlossenes Studium von bis zu 4 Jahren Dauer im Bereich Ingenieurwesen, Informatik, Cybersicherheit oder vergleichbaren Studiengängen und fachspezifischen Zusatzqualifikationen erworben werden.
• Fundamentale Kenntnisse und Erfahrungen in den oben genannten Aufgaben
• Tiefes Verständnis der wichtigsten Sicherheitsmanagement-Rahmenwerke (ISO 27001, NIST CSF, OT Governance, ISO 27005, ISO 31000, jede Risikomethodik)
• Verständnis von Sicherheitstechnologien, Kontrollen und Best Practices
• Fähigkeit zur Entwicklung und Pflege von Sicherheitsrichtlinien, -verfahren und -standards
• Nachgewiesene Erfahrung in der Leitung von Governance-Projekten und Sicherheitsinitiativen, starke Erfahrung mit der Implementierung von ISMS und Sicherheitsanforderungen auf jeder Ebene ist von Vorteil
• Kenntnis der regulatorischen Anforderungen in verschiedenen Branchen (Exportkontrolle, DSGVO, NIS2, Verteidigung, EASA-Vorschriften) und Erfahrung mit GRC-Plattformen und Risikomanagement-Tools
• Außergewöhnliche Fähigkeit, komplexe Sicherheitskonzepte an nicht-technische Stakeholder zu kommunizieren
• Eine Sicherheitsfreigabe ist für diese Tätigkeit erforderlich oder muss von den zuständigen Behörden ausgestellt werden
• Fähigkeit, den Kunden hinsichtlich seiner Anfrage und Ziele zu beraten und Konsens unter verschiedenen Stakeholdern zu schaffen
• Kulturelle Sensibilität für die Zusammenarbeit mit internationalen Teams
• Deutsch und Englisch: Verhandlungsebene erforderlich (Sprechen und Schreiben)
• Reisebereitschaft im In- und Ausland

Diese Stelle erfordert ein Bewusstsein für potenzielle Compliance-Risiken und ein Engagement für Integrität, als Grundlage für den Erfolg, den Ruf und das nachhaltige Wachstum des Unternehmens.