Manager – Informationssicherheit & Cyber Security Advisory (all genders)

Wir sind Forvis Mazars und du findest uns in mehr als 100 Ländern, weil wir aus Audit, Tax und Advisory weltweit nicht wegzudenken sind. Als integrierte Partnerschaft mit über 40.000 Professionals, davon mehr als 2.700 an 13 deutschen Standorten, gehören wir zu den führenden Prüfungs- und Beratungsgesellschaften und setzen unsere Stärken für Unternehmen jeder Größe ein.

Aufgaben

• Du übernimmst die Leitung und Steuerung komplexer Beratungs- und Prüfungsprojekte im Bereich Informationssicherheit, IT-Governance und Compliance und verantwortest dabei die gesamte Projektplanung, -steuerung sowie die Qualität der Ergebnisse.
• Darüber hinaus baust du bestehende Mandantenbeziehungen aktiv aus und gewinnst neue Kunden, indem du Marktpotenziale identifizierst und in konkrete Beratungsangebote überführst. Dabei unterstützt du aktiv Angebotsprozesse, Pitches und Vertragsverhandlungen.
• In deiner Rolle übernimmst du die fachliche Führung und Weiterentwicklung von Projektteams, coachst Consultants und Senior Consultants und wirkst maßgeblich an der Weiterentwicklung unserer Methoden, Tools und Beratungsansätze im Bereich IT-Security und GRC mit.
• Als zentrale Ansprechperson berätst du Mandanten auf Management- und C-Level zu strategischen Fragestellungen rund um Informationssicherheit und Cyber Resilience und konzipierst sowie implementierst Managementsysteme wie ISMS, BCM oder Risikomanagement-Frameworks.
• Zudem leitest du Audits und GAP-Analysen, beispielsweise im Kontext von ISO 27001, BSI IT-Grundschutz oder NIS-2, und entwickelst pragmatische sowie nachhaltig umsetzbare Maßnahmen zur Sicherstellung regulatorischer Compliance.

Profil

• Idealerweise abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbar und/oder relevante Zertifizierungen (z. B. CISSP, CISM oder ISO 27001 Lead Auditor/Implementer).
• Mehrjährige relevante Berufserfahrung (ca. 5–8+ Jahre) in der IT-Sicherheitsberatung, Wirtschaftsprüfung oder im GRC-Umfeld; fundierte Erfahrung in der Leitung von Projekten.
• Erfahrung in Kundenentwicklung, Vertriebsunterstützung oder Angebotsprozessen; Verständnis für Markttrends im Bereich Cyber Security und regulatorische Anforderungen.
• Tiefgehende Kenntnisse in Informationssicherheits-Frameworks (z. B. ISO 27001, NIST, BSI IT-Grundschutz); Erfahrung mit regulatorischen Anforderungen (z. B. NIS-2, DORA, DSGVO); Praxis in Governance, Risk & Compliance sowie Risikomanagement.
• Ausgeprägte Kommunikations- und Präsentationsfähigkeit auf Management-Level; unternehmerisches Denken und hohe Kundenorientierung; verhandlungssicheres Deutsch und sehr gutes Englisch.

Wir bieten

• Lass dich fördern – Zahlreiche Entwicklungsprogramme und Trainingsangebote auf unserer globalen Lernplattform, darunter individuelle Lernpfade, Grundlagenschulungen, Offsites sowie Zugang zu LinkedIn Learning für deine persönliche und fachliche Entwicklung.
• Wir investieren in dich – Finanzielle Förderung von Berufsexamina sowie weiteren berufsrelevanten Qualifizierungen.
• Auf zu neuen Horizonten – Perspektivwechsel durch einen Auslandsaufenthalt oder Möglichkeit der Mitwirkung bei übergreifenden Projekten in Bereichen wie Innovation und Nachhaltigkeit.
• Wir bleiben in Bewegung – Ob mit dem BusinessBike ins Office oder beim After-Work-Fitness dank der Flatrate von Urban Sports Club.
• Dein Wellbeing ist uns wichtig – Individuelle Coachings, Teamworkshops sowie Zugang zu kostenlosen, anonymen Beratungsangeboten bei beruflichen oder privaten Herausforderungen für dich und deine Angehörigen.
• Deine Zeit zählt – Mobiles Arbeiten, 30 Tage Urlaub sowie bezuschusste Wertkonten für eine flexible Arbeitszeitgestaltung (z.B. Sabbatical).