Auf einen Blick
- Aufgaben: Gestalte aktiv den neuen Bereich für Cybersecurity und Compliance bei PEC mit.
- Unternehmen: Innovatives Beratungsunternehmen mit über 200 Beratern in Deutschland.
- Vorteile: Flexible Arbeitsmodelle, individuelles Weiterbildungsbudget und zahlreiche Freiheiten.
- Weitere Informationen: Regelmäßige Firmenveranstaltungen und persönliches Onboarding für neue Mitarbeiter.
- Warum dieser Job: Sei Pionier und forme Portfolio, Methodik und Team in einem dynamischen Umfeld.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in ISMS- und GRC-Beratung sowie relevante Zertifizierungen.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wofür wir dich suchen
Du baust den Bereich mit auf, der bei uns gerade entsteht. Wir bauen bei PEC einen neuen Geschäftsbereich für Cybersecurity und Regulatory Compliance auf. Das heißt konkret: Du bist nicht Berater Nummer 50 in einem bestehenden Team mit fertigen Methoden, festen Templates und vorgegebenen Karrierepfaden. Du bist eine der ersten Personen, die diesen Bereich gemeinsam mit unseren Managing Partnern formt, das Portfolio definiert und die ersten großen Mandate gewinnt und liefert. Wir suchen bewusst Persönlichkeiten, die Strukturen mitgestalten und nicht nur in bestehenden arbeiten.
Deine Mission:
- Du machst PEC zur ersten Adresse für ISMS und Compliance Beratung im deutschen Mittelstand und in ausgewählten Konzernsegmenten.
- Du übersetzt NIS2, ISO 27001 und DORA in umsetzbare Programme, du auditierst, du berätst CISOs und Geschäftsführungen, und du baust gleichzeitig die Methodik, die Toolchain und das Team auf, mit dem PEC in diesem Feld in den nächsten drei Jahren skaliert.
Verantwortung für Beratungsprojekte im Bereich ISO 27001, NIS2, TISAX und DORA bei Kunden aus Industrie, Automotive, Healthcare und KRITIS:
- Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), inklusive Risikomanagement, Schutzbedarfsfeststellung, Maßnahmenplanung und Audit-Begleitung.
- Durchführung von Gap-Assessments, Reifegradanalysen und Third-Party-Risk-Assessments.
- Vorbereitung und Begleitung von Zertifizierungs- und Überwachungsaudits.
- Beratung auf Augenhöhe mit CISOs, Datenschutzbeauftragten und Geschäftsführungen.
- Aktiver Aufbau des PEC-Cybersecurity-Portfolios: Methodenentwicklung, Toolauswahl (HiScout, verinice, ServiceNow GRC), Erstellung wiederverwendbarer Frameworks und Templates.
- Fachliche Weiterentwicklung und Mentoring jüngerer Consultants, sobald das Team wächst.
- Sparringspartner für unsere Managing Partner bei strategischen Account- und Angebotsthemen.
Keine Langeweile – dank mitreißender Aufgaben in herausfordernden Projekten bei internationalen Top-Unternehmen!
Wie du uns überzeugst:
- Mindestens 5 Jahre Berufserfahrung in der ISMS- und GRC-Beratung, gerne ergänzt um Audit-Tätigkeit oder Inhouse-Erfahrung bei einem Konzern.
- Fundierte Kenntnisse in ISO 27001 sowie in mindestens einem weiteren Framework wie NIS2, TISAX, DORA oder NIST CSF.
- Kentnisse in BSI IT-Grundschutz wünschenswert.
- Praxiserfahrung mit ISMS-Tools wie HiScout, verinice oder ServiceNow GRC.
- Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer.
- Weitere Zertifizierungen wie CISSP, CISA, CRISC oder CISM wünschenswert.
- Erfahrung mit Risiko- und Sicherheitsassessments, Schutzbedarfsfeststellungen und der Erstellung auditfester Dokumentation.
- Souveränes Auftreten auf Management-Ebene und ausgeprägte Kommunikationsfähigkeit.
- Idealerweise Erfahrung mit DevSecOps, Cloud Security oder technischer Sicherheitsberatung als ergänzende Kompetenz.
- Verhandlungssichere Deutsch- und sehr gute Englischkenntnisse.
- Lust darauf, einen Geschäftsbereich aktiv mitzubauen, statt in fertigen Strukturen zu funktionieren.
Wie wir dich überzeugen können:
- Pionier-Rolle mit echtem Gestaltungsspielraum: Du formst Portfolio, Methodik und Team mit.
- Direkte Berichtslinie zu unseren Managing Partnern, keine versteckten Hierarchieebenen.
- Individuelles Weiterbildungsbudget für Zertifizierungen (ISO 27001 Lead Auditor, CISSP, CISA, CRISC).
- Flexible Arbeitsmodelle, mobiles Arbeiten, Standorte in Stuttgart, Frankfurt, Wolfsburg, Bremen und London.
- Vielfältige Weiterbildungs- und individuelle Zertifizierungsmöglichkeiten.
- Empowered by Trust! Wir vertrauen Dir. Deshalb hast Du bei uns zahlreiche Freiheiten. Du kannst Dich entfalten und eigene Themen vorantreiben. Wir schenken Dir Freiraum zur Gestaltung.
- Mobiles Arbeiten, flexible Arbeitszeiten und attraktive corporate benefits.
- Das PEC Onboarding – mit persönlichem Buddy, monatlichen Rookie-Events und fachlicher Einarbeitung.
- Regelmäßige Firmenveranstaltungen.
So geht es weiter:
Wir sind auf deine aussagekräftigen Bewerbungsunterlagen gespannt, bevorzugt in einer PDF-Datei. Bitte gib im Anschreiben deine Gehaltsvorstellung, den frühesten Eintrittstermin sowie deinen präferierten Standort an.
Hör in der Zwischenzeit gerne in unsere Podcastreihe Der PEC Podcast rein, um mehr über unsere vielfältigen Tätigkeitsfelder und deine Einstiegs- und Entwicklungsmöglichkeiten bei uns zu erfahren. Mehr zum Bewerbungsprozess und zur PEC erzählen wir außerdem in dieser Podcastfolge.
Mit dem Einreichen deiner Bewerbungsunterlagen bei PEC per Mail, willigst du ein, dass deine Daten zum Zweck der Bewerbung übermittelt und verarbeitet werden und bestätigst, dass du die Datenschutzerklärung zur Kenntnis genommen hast.
Senior Consultant ISMS & Regulatory Compliance (m/w/d) Arbeitgeber: Pec
Die PEC project engineers & consultants GmbH bietet dir die Möglichkeit, in einer Pionier-Rolle im Bereich Cybersecurity und Regulatory Compliance zu arbeiten. Du gestaltest aktiv das Portfolio und die Methodik mit, profitierst von flexiblen Arbeitsmodellen und einem individuellen Weiterbildungsbudget, während du in einem dynamischen Team mit flachen Hierarchien und direkter Berichtslinie zu den Managing Partnern arbeitest. Unsere Unternehmenskultur fördert Eigenverantwortung und persönliche Entfaltung, sodass du deine Ideen und Projekte in einem inspirierenden Umfeld vorantreiben kannst.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Consultant ISMS & Regulatory Compliance (m/w/d) erhalten könnten
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Pec treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Pec verschaffen.
✨Jetzt auf die richtige Stelle bei Pec bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei Pec zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Pec den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Consultant ISMS & Regulatory Compliance (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Pec wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Pec interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von Pec oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei Pec vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.
