Senior Consultant / Manager Cybersecurity & GRC (w|m|d)
Sicher unterwegs mit zeb – über eine Gruppenunfallversicherung bist du auch privat in Deutschland versichert. Für Auslandsdienstreisen besteht eine zusätzliche Auslandsversicherung, und für deine Altersvorsorge kannst du über zeb eine betriebliche Altersvorsorge abschließen.
Passe deine Arbeitszeiten an deine persönliche Situation an und gestalte dein Arbeitszeitmodell und deine Stunden nach deinen privaten Anforderungen. Bei uns gilt für alle Mitarbeitenden das Prinzip "trust-based hours" für flexible Arbeitszeiten. Für Festangestellte sind auch Teilzeitmodelle möglich: Unter Berücksichtigung deines Projekts kannst du in Absprache mit deinem CDC (Career Development Counselor) dein Modell entwickeln und nach Bedarf anpassen.
Deine Aufgaben
- Als Leiter:in von (Teil-)Projekten im Bereich IT-Compliance und Informationssicherheit analysierst du die individuellen Kundenbedürfnisse und entwickelst maßgeschneiderte Sicherheitslösungen.
- Du erarbeitest eine umfassende Cyber-Security-Strategie, indem du:
- die aktuellen Cyber-Security-Bedrohungen, Schwachstellen und Risiken identifizierst,
- die IT-Governance-Standards an das institutseigene Framework anpasst,
- technische und organisatorische Sicherheitsmaßnahmen implementierst,
- robuste IT-Compliance, IT-Resilienz und Business-Continuity-Strategien (BCM) entwickelst,
- Optimierungspotenziale in den entsprechenden Governance-Prozessen und ‑Systemen (u. a. GRC-Tools) ermittelst.
- Durch deine aktive Beteiligung an Akquisen trägst du maßgeblich zur Stärkung der (Cyber-)Resilienz unserer Kunden bei und festigst langfristige Partnerschaften.
- Als coachende:r Mentor:in förderst du den Teamerfolg und treibst deine eigene Karriere voran, indem du kontinuierlich Erfahrungen sammelst und dein Netzwerk erweiterst. Dabei baust du den Themenbereich IT Compliance & Resilience aktiv weiter aus.
Deine Skills
- Du hast ein erfolgreich abgeschlossenes Hochschulstudium sowie ISACA-Zertifizierungen wie CRISC und CISM. Zusätzlich bringst du Erfahrung als Information Security Officer oder Compliance Management Officer mit und bist vertraut mit COBIT und ITIL.
- Du verfügst über mehrjährige Berufs-/Projekterfahrung in IT-Compliance, ‑Governance, -Risikomanagement sowie Information Security, insbesondere in regulierten Umgebungen wie Banken und Beratungsunternehmen.
- Du kennst die aufsichtsrechtlichen Anforderungen der EZB, BaFin/Bundesbank und das regulatorische Umfeld der IT-Sicherheit. Kenntnisse in Xait, MaRisk, EBA GL on ICT und eventuell DORA runden dein Profil ab.
- Du arbeitest gerne im Team an analytischen Herausforderungen, hast den Mut, gewohnte fachliche und technische Strukturen infrage zu stellen, und willst dich weiterentwickeln.
- Du verfügst über Deutsch- und Englischkenntnisse mindestens auf dem Niveau C1. #LI-Hybrid