Governance, Risk, and Compliance (GRC) SME- (m/w/d) DACH-Region

Standort: Hybrid (Remote bzw. mit projektbezogenen Kundeneinsätzen vor Ort: Frankfurt, München, Hamburg, Köln, Düsseldorf, Berlin, Stuttgart)

Möchten Sie Ihre Karriere vorantreiben und mit erfahrenen, talentierten Kolleginnen und Kollegen zusammenarbeiten, um die wichtigsten Herausforderungen unserer Kunden zu lösen? Wir wachsen weiter und suchen engagierte Persönlichkeiten zur Verstärkung unseres Teams. Sie werden Teil eines unternehmerischen, stark wachsenden Umfelds mit über 300.000 Mitarbeitenden. Unsere dynamische Organisation ermöglicht es Ihnen, praxisübergreifend zu arbeiten und Ihre Ideen, Erfahrungen, vielfältigen Denkweisen sowie Ihre starke Haltung einzubringen. Sind Sie bereit?

Über die Rolle

Wir suchen einen hochqualifizierten Cyber GRC (Governance, Risk & Compliance) Senior Consultant, der Unternehmen dabei unterstützt, ihre Cybersicherheitslage zu stärken, Cyberrisiken zu steuern und regulatorische Anforderungen einzuhalten. Der ideale Kandidat verfügt über fundierte Expertise in Cybersicherheits-Frameworks, Risikomanagement, regulatorischer Compliance und Sicherheits-Governance. Als Cyber GRC Senior Consultant arbeiten Sie eng mit den Sicherheits-, IT- und Compliance-Teams unserer Kunden zusammen, steuern und überwachen die Entwicklung und Implementierung von Cybersicherheitsrichtlinien, führen Risikoanalysen durch und stellen die Einhaltung globaler Sicherheitsstandards und regulatorischer Vorgaben sicher.

Zentrale Aufgaben:

• Mitarbeit an globalen Projekten in einem internationalen Team, unterstützt durch über 330.000 technische Fachkräfte unserer Muttergesellschaft
• Mitwirkung bei der Entwicklung von Consulting-Angeboten und innovativen Go-to-Market-Lösungen für die C-Suite, um Cyberrisiken verständlich zu machen und zu reduzieren
• Leitung und Durchführung von Risikoanalysen nach dem NIST CSF
• Verantwortung für die Konzeption innovativer neuer Services mit Einsatz von KI und ML, wo diese echten Mehrwert bieten
• Unterstützung von Presales-, Sales- und Account-Management-Aktivitäten aus der Perspektive eines Subject Matter Experts

Anforderungen

Sie verfügen über einen klaren Karrierefortschritt sowie Erfahrung in der Zusammenarbeit mit renommierten Beratungsunternehmen und großen Kunden aus dem kommerziellen Sektor. Sie bringen eine ausgeprägte Leidenschaft für Cybersicherheit mit und verfolgen aktiv aktuelle Branchentrends und -entwicklungen. Ihre Sicherheitsexpertise umfasst:

• Ein einschlägiges Hochschulstudium (Bachelor oder Master) in Informationssicherheit, Cybersicherheit oder IT-Sicherheit
• Mindestens 1–5+ Jahre Berufserfahrung im Bereich Cyber Security / Information Security
• Ein breites betriebswirtschaftliches Kompetenzprofil, einschließlich Stakeholder-Management, Problemlösungsfähigkeit und Belastbarkeit
• Erfahrung in der Erhebung, Validierung, Analyse, Dokumentation und adressatengerechten Kommunikation von Informationen

Ihre vielfältige Security-Erfahrung beinhaltet idealerweise eines oder mehrere der folgenden Themen:

• Gute Kenntnisse des NIST Cybersecurity Framework (CSF)
• Ein weiterführender Hochschulabschluss im Bereich Cyber- oder Informationssicherheit
• Kenntnisse in ISO 27001, NIS2, SOX, DSGVO (GDPR), DORA
• Cyber Due Diligence Assessments
• Cyber-Risikomanagement für Drittparteien und Lieferketten
• Überprüfung von Incident-Response-Plänen
• Unterstützung bei Ausschreibungen, RFP-Antworten und Angeboten
• Durchführung von Krisenmanagement-Übungen (CMX)
• Zertifizierungen wie CISSP, CISM, CISA, GSLC, GSTRT, GCPM
• Mitwirkung bei der Entwicklung von Target Operating Models (TOMs) und RACI-Matrizen
• Erstellung von Cyber-Security-Roadmaps
• Unterstützung von Post-Incident-Reviews
• Analyse und Zusammenfassung von Cyber Threat Intelligence Reports
• Umsetzung von Cyber-Compliance-Programmen (DSGVO, DORA, ISO 27001, NIS2, SOX)
• Cyber-Risiko- oder Reifegradbewertungen
• Konzeption und/oder Durchführung von Awareness-Trainings
• Mitarbeit an Identity- & Access-Management-Projekten
• Mitarbeit an Privileged-Access-Management-Projekten

Ideales Kandidatenprofil

Unsere Wunschkandidaten verfügen zusätzlich über folgende Fähigkeiten:

• Ausgeprägte betriebswirtschaftliche Kompetenzen, insbesondere im Stakeholder-Management und in der Problemlösung
• Erfahrung in der adressatengerechten Aufbereitung und Kommunikation komplexer Inhalte
• Sehr gute Kommunikationsfähigkeiten in Deutsch (C2) und Englisch (C2) sowie projektbezogene Reisebereitschaft
• Freude an der Arbeit mit Kunden aus unterschiedlichen Branchen
• Erfahrung im Ausbalancieren technischer und kommerzieller Anforderungen zur Entwicklung pragmatischer Lösungen
• Fähigkeit, belastbare Geschäftsbeziehungen auf allen Ebenen aufzubauen
• Fähigkeit zur fachlichen Unterstützung und Anleitung weniger erfahrener Kolleginnen und Kollegen
• Fähigkeit, komplexe Cyber-Methoden verständlich und nicht-technisch zu erklären (schriftlich und mündlich)

Benefits

Über Ihr Team

In der Tech-Transformation-Praxis unterstützen wir CIOs bei der Bewältigung zentraler Herausforderungen wie geopolitischer und makroökonomischer Unsicherheit, Cybersicherheit, digitaler Transformation und Budgetrestriktionen. Unser Team aus Business-Analysten, Enterprise-Architekten und Cyber-Security-Spezialisten vereint operative, strategische, analytische und innovative Kompetenzen, um Business-IT-Alignment, IT-Governance-Transformation, IT-Kostenoptimierung, Effizienzsteigerung, Innovationsförderung sowie Cyber-Risiko-, Governance- und Compliance-Themen voranzutreiben.

Über Infosys Consulting

Werden Sie Teil einer weltweit renommierten Management-Beratung an der Spitze technologischer Innovation und industrieller Transformation. Wir arbeiten mit führenden Marken branchenübergreifend zusammen. Unsere Kultur ist inklusiv und unternehmerisch. Als mittelgroße Beratung innerhalb der globalen Skalierung von Infosys bieten wir unseren Kunden eine durchgängige Begleitung auf ihrem Transformationsweg. Unsere Werte IC-LIFE – Inclusion, Equity & Diversity, Client, Leadership, Integrity, Fairness und Excellence – bilden unseren gemeinsamen Wertekompass. Weitere Informationen finden Sie auf unserer Karriereseite. In Europa werden wir von der Financial Times und Forbes als eines der führenden Beratungsunternehmen ausgezeichnet – insbesondere für Kundeninnovation, kulturelle Vielfalt sowie exzellente Weiterbildungs- und Karrierepfade. Infosys zählt zu den Top Arbeitgebern in Deutschland 2023. Zudem wurden wir vom Top Employers Institute fünf Jahre in Folge für herausragende Arbeitsbedingungen in Europa zertifiziert. Wir bieten eine überdurchschnittliche Vergütung, attraktive Zusatzleistungen sowie exzellente Trainings- und Entwicklungsmöglichkeiten, damit Sie Ihre Karriereziele erreichen können. Neugierig geworden? Dann freuen wir uns auf Ihre Bewerbung – bewerben Sie sich noch heute!