Auf einen Blick
- Aufgaben: Leite Cybersecurity-Projekte als vCISO und arbeite mit namhaften Kunden zusammen.
- Unternehmen: Wachsendes Unternehmen im Bereich Cybersecurity mit familiärer Unternehmenskultur.
- Vorteile: Mobiles Arbeiten, flexible Arbeitszeiten und attraktive Vergütung.
- Weitere Informationen: Spannende Projekte und hervorragende Weiterbildungsmöglichkeiten warten auf dich.
- Warum dieser Job: Gestalte die digitale Resilienz der Zukunft und entwickle deine Karriere in einem dynamischen Umfeld.
- Qualifikationen: Studium in Informatik oder IT-Security und mindestens 3 Jahre Erfahrung in der IT-Security.
Das prognostizierte Gehalt liegt zwischen 75000 - 95000 € pro Jahr.
Als Senior Consultant Cybersecurity mit Schwerpunkt als „vCISO“ bist Du Teil unserer Kernmannschaft des QESTIT Competence Center „Cybersecurity“ und agierst als Experte bei einem oder mehreren unserer namhaften Kunden als externer CISO. Unser Competence Center „Cybersecurity“ ist verantwortlich für das gesamte Cybersecurity Portfolio der QESTIT und befindet sich im strategischen Aufbau, mit dem Ziel, in wenigen Jahren einer der führenden Beratungsanbieter für digitale Resilienz in der DACH-Region zu sein. Wir suchen Persönlichkeiten, die diesen Aufbau mitgestalten! Die Position kann innerhalb Deutschlands hybrid und mit Reisebereitschaft zu unseren Kunden an einem Ort deiner Wahl angetreten werden.
Mit 18 Niederlassungen in 7 Ländern und über 900 Mitarbeitern bieten wir Dir spannende Projekte mit namhaften Kunden. Wir fördern vom ersten Tag an Deine berufliche und private Weiterentwicklung und bieten flexible Arbeitszeitmodelle sowie mobiles Arbeiten. Darüber hinaus leben wir eine familiäre, offene und wertschätzende Unternehmenskultur mit viel Raum für persönliche Entfaltung.
Diese Aufgaben erwarten Dich bei uns:
- Du verantwortest bei einem oder mehreren unserer Kunden vCISO-Mandate — von der initialen Standortbestimmung über Roadmap, Policy- und ISMS-Aufbau bis zum regelmäßigen Reporting an Geschäftsführung und Aufsichtsgremien.
- Du führst regulatorische Programme entsprechend NIS2, DORA, ISO/IEC 27001, BSI IT-Grundschutz, TISAX, B3S, IEC 62443 durch.
- Du begleitest Audits auf Auditee-Seite von der Vorbereitung, über Mock-Audits bis hin zur Beweisführung gegenüber externen Auditoren.
- Du führst Risiko- und Reifegradanalysen durch, leitest Maßnahmenkataloge ab und stellst die Wirtschaftlichkeit dazu dar.
- Du etablierst ein Third-Party-Risk-Management und betreust dieses operativ.
- Du begleitest unsere Kunden bei der Absicherung von KI- und Agentic-AI-Systemen, in Einordnung nach EU AI Act, Frameworks NIST AI RMF, OWASP AITG, MITRE ATLAS.
- Als Incident Lead bei unseren Kunden steuerst du im Krisenfall externer Dienstleister und leitest die Kommunikation mit dem Vorstand und gegebenenfalls den Behörden.
- Du treibst unseren internen Wissenstransfer mit voran, vom Aufbau interner Methoden sowie Standards und dem Mentoring jüngerer Kolleginnen und Kollegen.
- Du unterstützt im PreSales bei der Erstellung von Angeboten.
Diese Stärken kannst Du bei uns einbringen:
- Du hast Dein Studium der (Wirtschafts-)Informatik, IT-Security erfolgreich abgeschlossen oder kannst eine vergleichbare Ausbildung nachweisen.
- Du hast über die Jahre fundierte Expertenkenntnisse in der IT-Security gesammelt, davon mindestens 3 Jahre als CISO, Information Security Officer, Senior Security Consultant oder Security Manager mit Mandatsverantwortung.
- Du verfügst über mindestens eine der einschlägigen Zertifizierungen: CISSP, CISM, ISO/IEC 27001 Lead Auditor oder Lead Implementer, BSI IT-Grundschutz-Praktiker/-Berater; eine Auditor-Zertifizierung ist von Vorteil, aber für uns kein Muss.
- Ebenso freuen wir uns, wenn du Branchentiefe aus einem der folgenden Sektoren mitbringst, dies ist aber kein Must-Have: Finance/Insurance (DORA, BAIT, VAIT), KRITIS (NIS2, B3S), OT/Industrie (IEC 62443), Public Sector (BSI-Standards).
- Dein Trolley steht griffbereit und wird von Dir gerne und regelmäßig für Dienstreisen genutzt.
- Sehr gute Deutschkenntnisse (C1), verhandlungssichere Englischkenntnisse sowie ein eintragsfreies Führungszeugnis sind drei zentrale Voraussetzungen für Deinen erfolgreichen Einstieg bei uns.
- Weitere Sprachen wie Schwedisch, Finnisch, Polnisch oder Französisch sind kein Muss, aber gerne gesehen.
Unsere Benefits für dich:
- Mobiles Arbeiten
- Flexible Arbeitszeiten
- Spannende Projekte
- Familiäre Atmosphäre
- Attraktive Vergütung
- Weiterbildung & Karriereentwicklung
- Firmenevents
- Gesundheitsvorsorge & Sportangebot
- Altersvorsorge
Du erkennst Dich im Profil wieder? Dann klick auf JETZT BEWERBEN und lass uns gemeinsam sicherstellen, ob wir zueinander passen. Wir freuen uns auf Dich!
Senior Consultant Cybersecurity mit Schwerpunkt als “vCISO” (m/w/d) Arbeitgeber: QESTIT DACH
Als Arbeitgeber bieten wir Ihnen die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten, das auf Teamarbeit und persönliche Entwicklung setzt. Unsere Unternehmenskultur fördert Kreativität und Eigenverantwortung, während wir gleichzeitig attraktive Benefits wie flexible Arbeitszeiten und Weiterbildungsmöglichkeiten anbieten. In der spannenden Branche der Software Quality Assurance haben Sie die Chance, Ihre Karriere voranzutreiben und Teil eines engagierten Teams zu werden, das sich für den Erfolg unserer Kunden einsetzt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Consultant Cybersecurity mit Schwerpunkt als “vCISO” (m/w/d) erhalten könnten
✨Netzwerken, was das Zeug hält!
Nutze LinkedIn und Xing, um mit Leuten aus der Cybersecurity-Branche in Kontakt zu treten. Stell Fragen, teile deine Erfahrungen und zeig dein Interesse an aktuellen Themen – so bleibst du im Gespräch und machst auf dich aufmerksam!
✨Sei proaktiv bei der Kontaktaufnahme!
Wenn du eine interessante Stelle gefunden hast, zögere nicht, direkt Kontakt mit dem Team aufzunehmen. Frag nach Informationen über die Unternehmenskultur oder aktuelle Projekte – das zeigt dein echtes Interesse und kann dir einen Vorteil verschaffen.
✨Bereite dich auf Interviews vor!
Mach dir Gedanken über typische Fragen, die in einem Interview für eine vCISO-Position gestellt werden könnten. Übe deine Antworten laut, damit du selbstbewusst und klar rüberkommst. Zeig, dass du die Herausforderungen der Rolle verstehst!
✨Bewirb dich direkt über unsere Website!
Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So kannst du sicherstellen, dass deine Bewerbung schnell und unkompliziert bei uns landet. Und vergiss nicht, deine Leidenschaft für Cybersecurity zu zeigen – das kommt immer gut an!
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Consultant Cybersecurity mit Schwerpunkt als “vCISO” (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wir wollen dich kennenlernen, also zeig uns deine Persönlichkeit! Vermeide es, zu formell zu sein und lass deinen eigenen Stil durchscheinen. Das macht deine Bewerbung authentisch und hebt dich von anderen ab.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, um sicherzugehen, dass alles klar und professionell ist.
Erzähle von deinen Erfahrungen!:Nutze die Gelegenheit, um uns von deinen bisherigen Projekten und Erfolgen zu erzählen. Zeige, wie deine Erfahrungen dich zu dem perfekten Kandidaten für die Rolle des vCISO machen. Konkrete Beispiele sind immer hilfreich!
Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt. Wir freuen uns auf deine Unterlagen!
Wie man sich auf ein Vorstellungsgespräch bei QESTIT DACH vorbereitet
✨Verstehe die Rolle des vCISO
Mach dich mit den spezifischen Anforderungen und Verantwortlichkeiten eines virtuellen CISO vertraut. Überlege dir, wie deine bisherigen Erfahrungen in der IT-Security und als CISO dir helfen können, diese Rolle erfolgreich auszufüllen.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner beruflichen Vergangenheit, in denen du Herausforderungen im Bereich Cybersecurity gemeistert hast. Sei bereit, diese Beispiele zu teilen, um deine Expertise und Problemlösungsfähigkeiten zu demonstrieren.
✨Kenntnisse über relevante Standards
Stelle sicher, dass du die wichtigsten Standards und Vorschriften wie NIS2, ISO/IEC 27001 und BSI IT-Grundschutz gut verstehst. Bereite dich darauf vor, wie du diese in der Praxis anwenden würdest und welche Erfahrungen du damit gemacht hast.
✨Fragen zur Unternehmenskultur
Bereite Fragen vor, die dir helfen, die Unternehmenskultur von QESTIT besser zu verstehen. Zeige Interesse an der familiären Atmosphäre und den Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung, die das Unternehmen bietet.