Auf einen Blick
- Aufgaben: Gestalte aktiv den neuen Bereich für Cybersecurity und Compliance bei PEC mit.
- Unternehmen: Innovatives Beratungsunternehmen mit über 200 Beratern in Deutschland.
- Vorteile: Flexible Arbeitsmodelle, individuelles Weiterbildungsbudget und zahlreiche Freiheiten.
- Weitere Informationen: Regelmäßige Firmenveranstaltungen und persönliches Onboarding für neue Mitarbeiter.
- Warum dieser Job: Sei Pionier und forme Portfolio, Methodik und Team in einem dynamischen Umfeld.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in ISMS- und GRC-Beratung sowie relevante Zertifizierungen.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wofür wir dich suchen
Du baust den Bereich mit auf, der bei uns gerade entsteht. Wir bauen bei PEC einen neuen Geschäftsbereich für Cybersecurity und Regulatory Compliance auf. Das heißt konkret: Du bist nicht Berater Nummer 50 in einem bestehenden Team mit fertigen Methoden, festen Templates und vorgegebenen Karrierepfaden. Du bist eine der ersten Personen, die diesen Bereich gemeinsam mit unseren Managing Partnern formt, das Portfolio definiert und die ersten großen Mandate gewinnt und liefert. Wir suchen bewusst Persönlichkeiten, die Strukturen mitgestalten und nicht nur in bestehenden arbeiten.
Deine Mission:
- Du machst PEC zur ersten Adresse für ISMS und Compliance Beratung im deutschen Mittelstand und in ausgewählten Konzernsegmenten.
- Du übersetzt NIS2, ISO 27001 und DORA in umsetzbare Programme, du auditierst, du berätst CISOs und Geschäftsführungen, und du baust gleichzeitig die Methodik, die Toolchain und das Team auf, mit dem PEC in diesem Feld in den nächsten drei Jahren skaliert.
Verantwortung für Beratungsprojekte im Bereich ISO 27001, NIS2, TISAX und DORA bei Kunden aus Industrie, Automotive, Healthcare und KRITIS:
- Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), inklusive Risikomanagement, Schutzbedarfsfeststellung, Maßnahmenplanung und Audit-Begleitung.
- Durchführung von Gap-Assessments, Reifegradanalysen und Third-Party-Risk-Assessments.
- Vorbereitung und Begleitung von Zertifizierungs- und Überwachungsaudits.
- Beratung auf Augenhöhe mit CISOs, Datenschutzbeauftragten und Geschäftsführungen.
- Aktiver Aufbau des PEC-Cybersecurity-Portfolios: Methodenentwicklung, Toolauswahl (HiScout, verinice, ServiceNow GRC), Erstellung wiederverwendbarer Frameworks und Templates.
- Fachliche Weiterentwicklung und Mentoring jüngerer Consultants, sobald das Team wächst.
- Sparringspartner für unsere Managing Partner bei strategischen Account- und Angebotsthemen.
Keine Langeweile – dank mitreißender Aufgaben in herausfordernden Projekten bei internationalen Top-Unternehmen!
Wie du uns überzeugst:
- Mindestens 5 Jahre Berufserfahrung in der ISMS- und GRC-Beratung, gerne ergänzt um Audit-Tätigkeit oder Inhouse-Erfahrung bei einem Konzern.
- Fundierte Kenntnisse in ISO 27001 sowie in mindestens einem weiteren Framework wie NIS2, TISAX, DORA oder NIST CSF.
- Kentnisse in BSI IT-Grundschutz wünschenswert.
- Praxiserfahrung mit ISMS-Tools wie HiScout, verinice oder ServiceNow GRC.
- Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer.
- Weitere Zertifizierungen wie CISSP, CISA, CRISC oder CISM wünschenswert.
- Erfahrung mit Risiko- und Sicherheitsassessments, Schutzbedarfsfeststellungen und der Erstellung auditfester Dokumentation.
- Souveränes Auftreten auf Management-Ebene und ausgeprägte Kommunikationsfähigkeit.
- Idealerweise Erfahrung mit DevSecOps, Cloud Security oder technischer Sicherheitsberatung als ergänzende Kompetenz.
- Verhandlungssichere Deutsch- und sehr gute Englischkenntnisse.
- Lust darauf, einen Geschäftsbereich aktiv mitzubauen, statt in fertigen Strukturen zu funktionieren.
Wie wir dich überzeugen können:
- Pionier-Rolle mit echtem Gestaltungsspielraum: Du formst Portfolio, Methodik und Team mit.
- Direkte Berichtslinie zu unseren Managing Partnern, keine versteckten Hierarchieebenen.
- Individuelles Weiterbildungsbudget für Zertifizierungen (ISO 27001 Lead Auditor, CISSP, CISA, CRISC).
- Flexible Arbeitsmodelle, mobiles Arbeiten, Standorte in Stuttgart, Frankfurt, Wolfsburg, Bremen und London.
- Vielfältige Weiterbildungs- und individuelle Zertifizierungsmöglichkeiten.
- Empowered by Trust! Wir vertrauen Dir. Deshalb hast Du bei uns zahlreiche Freiheiten. Du kannst Dich entfalten und eigene Themen vorantreiben. Wir schenken Dir Freiraum zur Gestaltung.
- Mobiles Arbeiten, flexible Arbeitszeiten und attraktive corporate benefits.
- Das PEC Onboarding – mit persönlichem Buddy, monatlichen Rookie-Events und fachlicher Einarbeitung.
- Regelmäßige Firmenveranstaltungen.
So geht es weiter:
Wir sind auf deine aussagekräftigen Bewerbungsunterlagen gespannt, bevorzugt in einer PDF-Datei. Bitte gib im Anschreiben deine Gehaltsvorstellung, den frühesten Eintrittstermin sowie deinen präferierten Standort an.
Hör in der Zwischenzeit gerne in unsere Podcastreihe Der PEC Podcast rein, um mehr über unsere vielfältigen Tätigkeitsfelder und deine Einstiegs- und Entwicklungsmöglichkeiten bei uns zu erfahren. Mehr zum Bewerbungsprozess und zur PEC erzählen wir außerdem in dieser Podcastfolge.
Mit dem Einreichen deiner Bewerbungsunterlagen bei PEC per Mail, willigst du ein, dass deine Daten zum Zweck der Bewerbung übermittelt und verarbeitet werden und bestätigst, dass du die Datenschutzerklärung zur Kenntnis genommen hast.
Senior Consultant ISMS & Regulatory Compliance (m/w/d) Arbeitgeber: Pec
Die PEC project engineers & consultants GmbH bietet dir die Möglichkeit, in einer Pionier-Rolle im Bereich Cybersecurity und Regulatory Compliance zu arbeiten. Du gestaltest aktiv das Portfolio und die Methodik mit, profitierst von flexiblen Arbeitsmodellen und einem individuellen Weiterbildungsbudget, während du in einem dynamischen Team mit flachen Hierarchien und direkter Berichtslinie zu den Managing Partnern arbeitest. Unsere Unternehmenskultur fördert Eigenverantwortung und persönliche Entfaltung, sodass du deine Ideen und Projekte in einem inspirierenden Umfeld vorantreiben kannst.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Consultant ISMS & Regulatory Compliance (m/w/d) erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und Xing, um mit Leuten aus der Branche in Kontakt zu treten. Stell Fragen, teile deine Ideen und zeig dein Interesse an Cybersecurity und Compliance – so bleibst du im Gespräch!
✨Sei proaktiv bei der Kontaktaufnahme
Wenn du eine interessante Stelle siehst, zögere nicht, direkt die Ansprechpartner zu kontaktieren. Frag nach dem Bewerbungsprozess oder ob es Möglichkeiten gibt, mehr über das Team zu erfahren. Das zeigt dein Engagement!
✨Bereite dich auf Gespräche vor
Mach dir Gedanken über mögliche Fragen, die dir in einem Vorstellungsgespräch gestellt werden könnten. Überlege dir auch, wie du deine Erfahrungen in der ISMS- und GRC-Beratung am besten präsentieren kannst.
✨Bewirb dich direkt über unsere Website
Wir empfehlen dir, dich direkt über unsere PEC-Karriereseite zu bewerben. So hast du die besten Chancen, gesehen zu werden und zeigst, dass du wirklich an uns interessiert bist!
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Consultant ISMS & Regulatory Compliance (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit ist wichtig, also lass sie in deinem Anschreiben und Lebenslauf durchscheinen. Wir suchen nach Menschen, die mit Leidenschaft und Engagement an die Sache herangehen.
Mach es konkret!:Vermeide allgemeine Floskeln und sei spezifisch. Erzähl uns von deinen Erfahrungen mit ISO 27001 oder NIS2 und wie du diese in der Praxis angewendet hast. Das macht deine Bewerbung greifbarer und interessanter für uns.
Struktur ist alles!:Achte darauf, dass deine Unterlagen gut strukturiert sind. Ein klarer Lebenslauf und ein übersichtliches Anschreiben helfen uns, schnell einen Überblick über deine Qualifikationen zu bekommen. Denk daran: weniger ist manchmal mehr!
Bewirb dich direkt bei uns!:Nutze unsere Website für deine Bewerbung. So stellst du sicher, dass deine Unterlagen direkt bei den richtigen Leuten landen. Und vergiss nicht, deine Gehaltsvorstellung und den frühesten Eintrittstermin anzugeben!
Wie man sich auf ein Vorstellungsgespräch bei Pec vorbereitet
✨Verstehe die Branche und das Unternehmen
Informiere dich gründlich über PEC und den neuen Geschäftsbereich für Cybersecurity und Regulatory Compliance. Verstehe die Herausforderungen, mit denen Unternehmen in diesen Bereichen konfrontiert sind, und überlege dir, wie du mit deinen Erfahrungen und Kenntnissen einen Mehrwert bieten kannst.
✨Bereite konkrete Beispiele vor
Denke an spezifische Projekte oder Situationen aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in der ISMS- und GRC-Beratung demonstrieren. Sei bereit, diese Beispiele zu teilen und zu erläutern, wie du Herausforderungen gemeistert hast und welche Ergebnisse du erzielt hast.
✨Zeige deine Kommunikationsfähigkeiten
Da du auf Management-Ebene kommunizieren wirst, ist es wichtig, dass du deine Kommunikationsfähigkeiten unter Beweis stellst. Übe, komplexe Themen einfach und klar zu erklären, und sei bereit, Fragen zu stellen, um sicherzustellen, dass du die Bedürfnisse des Unternehmens verstehst.
✨Sei bereit, über Methodik und Tools zu sprechen
Da PEC Wert auf die Entwicklung von Methoden und Toolchains legt, solltest du dich mit den relevanten ISMS-Tools wie HiScout, verinice oder ServiceNow GRC vertraut machen. Überlege dir, wie du diese Tools in der Praxis eingesetzt hast und welche Vorteile sie bieten.
