Auf einen Blick
- Aufgaben: Berate Cyber-Sicherheitslösungen und unterstütze Kunden bei komplexen Sicherheitsherausforderungen.
- Unternehmen: EPAM, ein innovatives Unternehmen mit einer starken Sicherheitskultur.
- Vorteile: 30 Tage Urlaub, betriebliche Altersvorsorge, Fitness-Mitgliedschaft und unbegrenzter Zugang zu LinkedIn Learning.
- Weitere Informationen: Flexibles Arbeiten und regelmäßige Teamevents in einem preisgekrönten Arbeitsumfeld.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an spannenden Projekten in einem dynamischen Umfeld.
- Qualifikationen: Erfahrung in der Sicherheitsberatung und Kenntnisse über EU-Vorschriften wie CRA und NIS2.
Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.
Als Cyber Security Consultant bei EPAM helfen Sie Kunden, komplexe Sicherheitsherausforderungen zu bewältigen, mit besonderem Fokus auf das EU Cyber Resilience Act (CRA), die Sicherheit der Lieferkette und verwandte GRC-Themen. Dies ist eine Position auf Senior-Ebene, in der Sie Ihr Fachwissen nutzen, um in verschiedenen Branchen zu Sicherheitsproblemen zu beraten. Sie arbeiten mit funktionsübergreifenden Teams zusammen, unterstützen Pre-Sales-Aktivitäten und tragen zur Entwicklung der Praxis bei, um EPAMs Sicherheitsberatungsfähigkeiten auszubauen.
Verantwortlichkeiten
- Leiten und Durchführen von Beratungsengagements, die sich auf CRA, Sicherheit der Lieferkette und verwandte Vorschriften (z. B. NIS2) konzentrieren.
- Vorbereitung auf die CRA für Produkte mit digitalen Elementen: Scoping, Produktklassifizierung, Lückenanalysen gegen wesentliche Anforderungen, Risikoanalysen, Steuerungsdesign, Sanierungsfahrpläne und technische Dokumentation.
- Einrichten und Weiterentwickeln von Produktsicherheitsfähigkeiten: sicherer Entwicklungslebenszyklus, sichere Aktualisierungsprozesse, Schwachstellenmanagement und koordinierte Schwachstellenoffenlegung (CVD), PSIRT-Setup/Betrieb, SBOM-Generierung/-Management und Schwachstelleneinstufung.
- Entwerfen und Implementieren von Programmen zur Sicherheit der Lieferkette und des Risikomanagements von Dritten: Segmentierung des Lieferantenrisikos, Due Diligence, vertragliche/Sicherheitsanforderungen, kontinuierliche Überwachung und Integration mit Beschaffungs-/Lieferantenmanagement.
- Übersetzen von regulatorischen Anforderungen (CRA, NIS2) in umsetzbare Kontrollrahmen und -richtlinien; Zuordnung zu Standards wie ISO 27001/27002/27036, NIST CSF/SP 800/, CIS Controls, OWASP usw.
- Durchführen von Risikoanalysen und Bedrohungsmodellierungen für Produkte und Lieferanten; Definition von Minderungstrategien, Kennzahlen und KPIs.
- Erstellen klarer, hochwertiger Ergebnisse: Bewertungsberichte, Steuerungsdesigns, Implementierungspläne, Richtlinien, Prozesskarten und Schulungen.
- Zusammenarbeit mit Stakeholdern des Kunden in den Bereichen Sicherheit, Technik, Produkt, Betrieb, Recht und Compliance; Durchführung von Workshops und Förderung von Veränderungen.
- Unterstützung im Pre-Sales: Entdeckungssitzungen, Lösungsdesign, Aufwandsschätzungen, Vorschläge und Präsentationen; Beitrag von wiederverwendbarem Inhalt und Beschleunigern.
- Beitrag zur Sicherheitsberatungspraxis von EPAM: Methodikentwicklung, Wissensaustausch, Mentoring und Thought Leadership.
- Aktuell bleiben zu neuen Bedrohungen, regulatorischen Änderungen und Best Practices in der Produktsicherheit, Sicherheit der Lieferkette und GRC.
Anforderungen
- Nachgewiesene Erfahrung in der Sicherheitsberatung mit direktem Fokus auf das EU Cyber Resilience Act, Sicherheit der Lieferkette, NIS2 und breitere GRC-Themen.
- Nachweisbare Erfahrung in der Etablierung von Produktsicherheitsfähigkeiten (PSIRT, CVD, SBOM-Management, sichere Entwicklungs-/Aktualisierungspraktiken) in komplexen Produkt- oder Softwareorganisationen.
- Starke Vertrautheit mit dem EU-regulatorischen Kontext (CRA, NIS2) und praktischen Aspekten der Konformitätsbewertung, technischen Dokumentation und CE-Kennzeichnung; Erfahrung mit benannten Stellen ist von Vorteil.
- Umfassendes Wissen über Rahmenwerke und Standards (ISO 27001, NIST CSF, NIST SP 800 161, NIST SSDF, CIS Controls, OWASP) und die Fähigkeit, Kontrollzuordnungen und maßgeschneiderte Implementierungen durchzuführen.
- Erfahrung in der Beratung oder Implementierung von Sicherheitslösungen in großen Unternehmen und Produktentwicklung, einschließlich Risikomanagement von Lieferanten und sicheren Praktiken in der Software-Lieferkette.
- Starke analytische, kommunikative und moderierende Fähigkeiten; Fähigkeit, komplexe Themen technischen und nicht-technischen Stakeholdern zu erklären.
- Nachgewiesene Pre-Sales-Erfahrung und Beiträge zur Praxisentwicklung.
- Beratungserfahrung auf Senior-Ebene in mehreren Branchen.
- Relevante Zertifizierungen wie CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Auditor, CCSK/CCSP sind wünschenswert.
- Abschluss (Bachelor oder Master) in Informatik, Informationssicherheit, Ingenieurwesen oder einem verwandten Bereich.
Wir bieten/Benefits
- 30 Tage Urlaub pro Jahr.
- Betriebliche Altersvorsorge.
- Regelmäßige Leistungsbeurteilungen.
- Fitness-First Black Membership.
- bitkom - Corporate Benefits.
- Employee Stock Purchase Plan (ESPP) (unterliegt bestimmten Berechtigungsanforderungen).
- Unbegrenzter Zugang zu LinkedIn-Lernlösungen.
- Freundliches und angenehmes Team.
- Regelmäßige Unternehmens- und soziale Veranstaltungen.
- Flexible und remote Arbeitsmöglichkeiten.
- Ausgezeichneter Arbeitsplatz: Ausgezeichnet von Kununu (Top Company 2022-2025), Glassdoor (Best Places to Work 2023-2024) und dem NewWork Business Award 2025 für herausragende Kultur, Innovation und Mitarbeiterzufriedenheit.
*Alle Vorteile und Vergünstigungen unterliegen bestimmten Berechtigungsanforderungen.
Cyber Security Consultant (m/f/d) Arbeitgeber: EPAM
EPAM ist ein hervorragender Arbeitgeber, der seinen Cyber Security Consultants nicht nur ein spannendes und herausforderndes Arbeitsumfeld bietet, sondern auch zahlreiche Vorteile wie 30 Tage Urlaub, eine betriebliche Altersvorsorge und flexible Arbeitsmöglichkeiten. Die Unternehmenskultur fördert Teamarbeit und Innovation, während regelmäßige Leistungsbeurteilungen und Zugang zu LinkedIn-Lernlösungen die persönliche und berufliche Weiterentwicklung unterstützen. Zudem wurde EPAM mehrfach für seine herausragende Arbeitsplatzkultur ausgezeichnet, was es zu einem attraktiven Ort für Fachkräfte im Bereich Cybersicherheit macht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Cyber Security Consultant (m/f/d) erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Cyber-Sicherheitsbranche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtigen Türen zu öffnen.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und Szenarien durchgehst, die in der Cyber-Sicherheitsberatung auftreten können. Übe deine Antworten laut, damit du selbstbewusst und klar kommunizieren kannst.
✨Tipp Nummer 3
Zeige deine Leidenschaft für Cyber-Sicherheit! Sprich über aktuelle Trends, Herausforderungen und Lösungen in der Branche. Das zeigt, dass du engagiert bist und immer auf dem neuesten Stand bleibst.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir freuen uns darauf, talentierte Leute wie dich in unserem Team willkommen zu heißen!
Wir glauben, dass du diese Fähigkeiten brauchst, um Cyber Security Consultant (m/f/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach deine Hausaufgaben:Bevor du mit deiner Bewerbung startest, schau dir unsere Website genau an. Verstehe, was wir bei StudySmarter machen und wie du als Cyber Security Consultant einen Unterschied machen kannst. Das zeigt uns, dass du wirklich interessiert bist!
Sei konkret und präzise:Wenn du deine Erfahrungen und Fähigkeiten aufschreibst, sei so konkret wie möglich. Nenne Beispiele, die zeigen, wie du in der Vergangenheit Herausforderungen gemeistert hast, besonders im Bereich Cyber Security und GRC. Das macht deine Bewerbung viel überzeugender!
Zeig deine Leidenschaft:Wir suchen nach Menschen, die für Cyber Security brennen! Lass in deinem Anschreiben durchscheinen, warum du dich für diesen Bereich interessierst und was dich motiviert, bei uns zu arbeiten. Deine Begeisterung kann den Unterschied machen!
Überprüfe alles sorgfältig:Bevor du deine Bewerbung abschickst, nimm dir die Zeit, alles gründlich zu überprüfen. Achte auf Rechtschreibung, Grammatik und Formatierung. Eine gut strukturierte und fehlerfreie Bewerbung zeigt uns, dass du Wert auf Details legst!
Wie man sich auf ein Vorstellungsgespräch bei EPAM vorbereitet
✨Verstehe die EU-Vorschriften
Mach dich mit dem EU Cyber Resilience Act und den relevanten Vorschriften wie NIS2 vertraut. Zeige im Interview, dass du die Anforderungen verstehst und wie sie in der Praxis umgesetzt werden können.
✨Bereite konkrete Beispiele vor
Denke an spezifische Projekte oder Erfahrungen, bei denen du Sicherheitslösungen implementiert hast. Sei bereit, diese Beispiele zu teilen und zu erklären, wie du Herausforderungen gemeistert hast.
✨Kommunikation ist der Schlüssel
Übe, komplexe technische Themen einfach und klar zu erklären. Du wirst oft mit nicht-technischen Stakeholdern kommunizieren müssen, also zeige, dass du in der Lage bist, Brücken zu bauen.
✨Zeige deine Teamfähigkeit
Da du mit verschiedenen Teams zusammenarbeiten wirst, ist es wichtig, deine Fähigkeit zur Zusammenarbeit zu betonen. Bereite dich darauf vor, Beispiele zu geben, wie du erfolgreich in interdisziplinären Teams gearbeitet hast.
