Job-Nr. 6569732
PP

Senior Consultant ISMS & Regulatory Compliance (m/w/d)

PEC Project Engineers & Consultants GmbH vor 5 Tagen
VollzeitHybridSenior
StandortStuttgart, Baden-Württemberg

Deine Mission: Du machst PEC zur ersten Adresse für ISMS und Compliance Beratung im deutschen Mittelstand und in ausgewählten Konzernsegmenten. Du übersetzt NIS2, ISO 27001 und DORA in umsetzbare Programme, du auditierst, du berätst CISOs und Geschäftsführungen, und du baust gleichzeitig die Methodik, die Toolchain und das Team auf, mit dem PEC in diesem Feld in den nächsten drei Jahren skaliert.

  • Verantwortung für Beratungsprojekte im Bereich ISO 27001, NIS2, TISAX und DORA bei Kunden aus Industrie, Automotive, Healthcare und KRITIS
  • Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), inklusive Risikomanagement, Schutzbedarfsfeststellung, Maßnahmenplanung und Audit-Begleitung
  • Durchführung von Gap-Assessments, Reifegradanalysen und Third-Party-Risk-Assessments
  • Vorbereitung und Begleitung von Zertifizierungs- und Überwachungsaudits
  • Beratung auf Augenhöhe mit CISOs, Datenschutzbeauftragten und Geschäftsführungen
  • Aktiver Aufbau des PEC-Cybersecurity-Portfolios: Methodenentwicklung, Toolauswahl (HiScout, verinice, ServiceNow GRC), Erstellung wiederverwendbarer Frameworks und Templates
  • Fachliche Weiterentwicklung und Mentoring jüngerer Consultants, sobald das Team wächst
  • Sparringspartner für unsere Managing Partner bei strategischen Account- und Angebotsthemen

Wofür wir dich suchen

  • Mindestens 5 Jahre Berufserfahrung in der ISMS- und GRC-Beratung, gerne ergänzt um Audit-Tätigkeit oder Inhouse-Erfahrung bei einem Konzern
  • Fundierte Kenntnisse in ISO 27001 sowie in mindestens einem weiteren Framework wie NIS2, TISAX, DORA oder NIST CSF
  • Kenntnisse in BSI IT-Grundschutz wünschenswert
  • Praxiserfahrung mit ISMS-Tools wie HiScout, verinice oder ServiceNow GRC
  • Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer
  • Weitere Zertifizierungen wie CISSP, CISA, CRISC oder CISM wünschenswert
  • Erfahrung mit Risiko- und Sicherheitsassessments, Schutzbedarfsfeststellungen und der Erstellung auditfester Dokumentation
  • Souveränes Auftreten auf Management-Ebene und ausgeprägte Kommunikationsfähigkeit
  • Idealerweise Erfahrung mit DevSecOps, Cloud Security oder technischer Sicherheitsberatung als ergänzende Kompetenz
  • Verhandlungssichere Deutsch- und sehr gute Englischkenntnisse
  • Lust darauf, einen Geschäftsbereich aktiv mitzubauen, statt in fertigen Strukturen zu funktionieren

Wie wir dich überzeugen können

  • Pionier-Rolle mit echtem Gestaltungsspielraum: Du formst Portfolio, Methodik und Team mit
  • Direkte Berichtslinie zu unseren Managing Partnern, keine versteckten Hierarchieebenen
  • Individuelles Weiterbildungsbudget für Zertifizierungen (ISO 27001 Lead Auditor, CISSP, CISA, CRISC)
  • Flexible Arbeitsmodelle, mobiles Arbeiten, Standorte in Stuttgart, Frankfurt, Wolfsburg, Bremen und London
  • vielfältige Weiterbildungs- und individuelle Zertifizierungsmöglichkeiten
  • Empowered by Trust! Wir vertrauen Dir. Deshalb hast Du bei uns zahlreiche Freiheiten. Du kannst Dich entfalten und eigene Themen vorantreiben. Wir schenken Dir Freiraum zur Gestaltung
  • mobiles Arbeiten, flexible Arbeitszeiten und attraktive corporate benefits
  • das PEC Onboarding – mit persönlichem Buddy, monatlichen Rookie-Events und fachlicher Einarbeitung regelmäßige Firmenveranstaltungen

Du baust den Bereich mit auf, der bei uns gerade entsteht. . Wir suchen bewusst Persönlichkeiten, die Strukturen mitgestalten und nicht nur in bestehenden arbeite

Keine Langeweile – dank mitreißender Aufgaben in herausfordernden Projekten bei internationalen Top-Unternehmen!

Über den Arbeitgeber

PP
PEC Project Engineers & Consultants GmbH
Unternehmen · Stuttgart
1
offene Stellen
Alle Stellen des Arbeitgebers

Könnte dich auch interessieren