Senior Consultant Cybersecurity mit Schwerpunkt als “vCISO” (m/w/d)

Als Senior Consultant Cybersecurity mit Schwerpunkt als „vCISO“ bist Du Teil unserer Kernmannschaft des QESTIT Competence Center «Cybersecurity» und agierst als Experte bei einem oder mehreren unserer namhaften Kunden als externer CISO. Unser Competence Center „Cybersecurity“ ist verantwortlich für das gesamte Cybersecurity Portfolio der QESTIT und befindet sich im strategischen Aufbau, mit dem Ziel, in wenigen Jahren einer der führenden Beratungsanbieter für digitale Resilienz in der DACH-Region zu sein. Wir suchen Persönlichkeiten, die diesen Aufbau mitgestalten!

Die Position kann innerhalb Deutschlands hybrid und mit Reisebereitschaft zu unseren Kunden an einem Ort deiner Wahl angetreten werden. Mit 18 Niederlassungen in 7 Ländern und über 900 Mitarbeitern bieten wir Dir spannende Projekte mit namhaften Kunden. Wir fördern vom ersten Tag an Deine berufliche und private Weiterentwicklung und bieten flexible Arbeitszeitmodelle sowie mobiles Arbeiten. Darüber hinaus leben wir eine familiäre, offene und wertschätzende Unternehmenskultur mit viel Raum für persönliche Entfaltung.

Diese Aufgaben erwarten Dich bei uns:

• Du verantwortest bei einem oder mehreren unserer Kunden vCISO-Mandate — von der initialen Standortbestimmung über Roadmap, Policy- und ISMS-Aufbau bis zum regelmäßigen Reporting an Geschäftsführung und Aufsichtsgremien.
• Du führst Regulatorische Programme entsprechend NIS2, DORA, ISO/IEC 27001, BSI IT-Grundschutz, TISAX, B3S, IEC 62443 durch.
• Du begleitest Audits auf Auditee-Seite von der Vorbereitung, über Mock-Audits bis hin zur Beweisführung gegenüber externen Auditoren.
• Du führst Risiko- und Reifegradanalysen durch, leitest Maßnahmenkataloge ab und stellst die Wirtschaftlichkeit dazu dar.
• Du etablierst ein Third-Party-Risk-Management und betreust dieses operativ.
• Du begleitest unsere Kunden bei der Absicherung von KI- und Agentic-AI-Systemen, in Einordnung nach EU AI Act, Frameworks NIST AI RMF, OWASP AITG, MITRE ATLAS.
• Als Incident Lead bei unseren Kunden steuerst du im Krisenfall externe Dienstleister und leitest die Kommunikation mit dem Vorstand und gegebenenfalls den Behörden.
• Du treibst unseren internen Wissenstransfer mit voran, vom Aufbau interner Methoden sowie Standards und dem Mentoring jüngerer Kolleginnen und Kollegen.
• Du unterstützt im PreSales bei der Erstellung von Angeboten.

Diese Stärken kannst Du bei uns einbringen:

• Du hast Dein Studium der (Wirtschafts-)Informatik, IT-Security erfolgreich abgeschlossen oder kannst eine vergleichbare Ausbildung nachweisen.
• Du hast über die Jahre fundierte Expertenkenntnisse in der IT-Security gesammelt, davon mindestens 3 Jahre als CISO, Information Security Officer, Senior Security Consultant oder Security Manager mit Mandatsverantwortung.
• Du verfügst über mindestens eine der einschlägigen Zertifizierungen: CISSP, CISM, ISO/IEC 27001 Lead Auditor oder Lead Implementer, BSI IT-Grundschutz-Praktiker/-Berater; eine Auditor-Zertifizierung ist von Vorteil, aber für uns kein Muss.
• Ebenso freuen wir uns, wenn du Branchentiefe aus einem der folgenden Sektoren mitbringst, dies ist aber kein Must-Have: Finance/Insurance (DORA, BAIT, VAIT), KRITIS (NIS2, B3S), OT/Industrie (IEC 62443), Public Sector (BSI-Standards).
• Dein Trolley steht griffbereit und wird von Dir gerne und regelmäßig für Dienstreisen genutzt.
• Sehr gute Deutschkenntnisse (C1), verhandlungssichere Englischkenntnisse sowie ein eintragsfreies Führungszeugnis sind drei zentrale Voraussetzungen für Deinen erfolgreichen Einstieg bei uns.
• Weitere Sprachen wie Schwedisch, Finnisch, Polnisch oder Französisch sind kein Muss, aber gerne gesehen.

Unsere Benefits für dich:

• Mobiles Arbeiten
• Flexible Arbeitszeiten
• Attraktive Vergütung
• Weiterbildung & Karriereentwicklung
• Gesundheitsvorsorge & Sportangebot