Senior Consultant ISMS & Regulatory Compliance (m/w/d)

Wofür wir dich suchen

Du baust den Bereich mit auf, der bei uns gerade entsteht. Wir bauen bei PEC einen neuen Geschäftsbereich für Cybersecurity und Regulatory Compliance auf. Das heißt konkret: Du bist eine der ersten Personen, die diesen Bereich gemeinsam mit unseren Managing Partnern formt, das Portfolio definiert und die ersten großen Mandate gewinnt und liefert. Wir suchen bewusst Persönlichkeiten, die Strukturen mitgestalten und nicht nur in bestehenden arbeiten.

Deine Mission: Du machst PEC zur ersten Adresse für ISMS und Compliance Beratung im deutschen Mittelstand und in ausgewählten Konzernsegmenten. Du übersetzt NIS2, ISO 27001 und DORA in umsetzbare Programme, du auditierst, du berätst CISOs und Geschäftsführungen, und du baust gleichzeitig die Methodik, die Toolchain und das Team auf, mit dem PEC in diesem Feld in den nächsten drei Jahren skaliert.

• Verantwortung für Beratungsprojekte im Bereich ISO 27001, NIS2, TISAX und DORA bei Kunden aus Industrie, Automotive, Healthcare und KRITIS
• Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), inklusive Risikomanagement, Schutzbedarfsfeststellung, Maßnahmenplanung und Audit-Begleitung
• Durchführung von Gap-Assessments, Reifegradanalysen und Third-Party-Risk-Assessments
• Vorbereitung und Begleitung von Zertifizierungs- und Überwachungsaudits
• Beratung auf Augenhöhe mit CISOs, Datenschutzbeauftragten und Geschäftsführungen
• Aktiver Aufbau des PEC-Cybersecurity-Portfolios: Methodenentwicklung, Toolauswahl (HiScout, verinice, ServiceNow GRC), Erstellung wiederverwendbarer Frameworks und Templates
• Fachliche Weiterentwicklung und Mentoring jüngerer Consultants, sobald das Team wächst
• Sparringspartner für unsere Managing Partner bei strategischen Account- und Angebotsthemen

Keine Langeweile – dank mitreißender Aufgaben in herausfordernden Projekten bei internationalen Top-Unternehmen!

Wie du uns überzeugst

• Mindestens 5 Jahre Berufserfahrung in der ISMS- und GRC-Beratung, gerne ergänzt um Audit-Tätigkeit oder Inhouse-Erfahrung bei einem Konzern
• Fundierte Kenntnisse in ISO 27001 sowie in mindestens einem weiteren Framework wie NIS2, TISAX, DORA oder NIST CSF
• Kenntnisse in BSI IT-Grundschutz wünschenswert
• Praxiserfahrung mit ISMS-Tools wie HiScout, verinice oder ServiceNow GRC
• Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer
• Weitere Zertifizierungen wie CISSP, CISA, CRISC oder CISM wünschenswert
• Erfahrung mit Risiko- und Sicherheitsassessments, Schutzbedarfsfeststellungen und der Erstellung auditfester Dokumentation
• Souveränes Auftreten auf Management-Ebene und ausgeprägte Kommunikationsfähigkeit
• Idealerweise Erfahrung mit DevSecOps, Cloud Security oder technischer Sicherheitsberatung als ergänzende Kompetenz
• Verhandlungssichere Deutsch- und sehr gute Englischkenntnisse
• Lust darauf, einen Geschäftsbereich aktiv mitzubauen, statt in fertigen Strukturen zu funktionieren

Wie wir dich überzeugen können

• Pionier-Rolle mit echtem Gestaltungsspielraum: Du formst Portfolio, Methodik und Team mit
• Direkte Berichtslinie zu unseren Managing Partnern, keine versteckten Hierarchieebenen
• Individuelles Weiterbildungsbudget für Zertifizierungen (ISO 27001 Lead Auditor, CISSP, CISA, CRISC)
• Flexible Arbeitsmodelle, mobiles Arbeiten, Standorte in Stuttgart, Frankfurt, Wolfsburg, Bremen und London
• Vielfältige Weiterbildungs- und individuelle Zertifizierungsmöglichkeiten
• Empowered by Trust! Wir vertrauen Dir. Deshalb hast Du bei uns zahlreiche Freiheiten. Du kannst Dich entfalten und eigene Themen vorantreiben.
• Wir schenken Dir Freiraum zur Gestaltung
• Mobiles Arbeiten, flexible Arbeitszeiten und attraktive corporate benefits
• Das PEC Onboarding – mit persönlichem Buddy, monatlichen Rookie-Events und fachlicher Einarbeitung
• Regelmäßige Firmenveranstaltungen