(Senior) Consultant Cybersecurity Governance, Risk & Compliance (m/w/d)

(Senior) Consultant Cybersecurity Governance, Risk & Compliance (m/w/d)

Category: Cyber Security

Main location: Germany, Nordrhein-Westfalen, Köln

Position ID: J1024-1714

Employment Type: Full Time

Position Description:

Cyber ist überall. Cyber-Gefahren auch. Wenn Cybersecurity für Dich mehr als lästiges Beiwerk ist, dann bist Du genau richtig bei uns! Unser Motto: Cybersecurity ist essenziell für die Verlässlichkeit von IT-Systemen.

Du willst in spannenden Projekten unsere Kunden vor Gefahren aus dem Cyber- und Informationsraum schützen? Du willst Informationssicherheit vermitteln, Risikoanalysen durchführen und IT-Notfallvorsorgekonzeptionen erarbeiten? Du möchtest unsere Kunden bei der Einführung eines Informationssicherheitsmanagementsystems unterstützen?

Wir haben genau die Lösungen, um in virtuellen Welten sicher zu agieren. Wir helfen, die gesamte IT unserer Kunden bei der digitalen Transformation zu begleiten und auf die Gefahren vorzubereiten. Wir nutzen etablierte Frameworks.

Your future duties and responsibilities:

Als GRC- und ISMS-Sicherheitsspezialist in unserem Cyber- und Information Security Team bringst Du Deine Erfahrungen bei internationalen Großkonzernen, großen mittelständischen Unternehmen oder staatlichen Organisationen bei spannenden und herausfordernden Projekten ein.

Die vielfältigen Aufgabengebiete umfassen dabei:

1. Konzeptionieren, Bewerten und Betreiben von Informationssicherheits-managementsystemen (ISMS)
2. Beraten und Betreuen unserer Kunden zu allen Themen der Informationssicherheit und des Datenschutzes
3. Begleiten unserer Kunden beim Einführen von Prozessen bzw. Sicherheitszertifizierungen
4. Erstellen von Richtlinien, Prüfberichten und Maßnahmenkatalogen
5. Unterstützen und Beraten bei Auswahl, Konzeption, Einführung und Betrieb von Cyber Security Architekturen und IT-Sicherheitslösungen
6. Erarbeiten von Risikoanalysen und IT-Notfallvorsorgekonzeptionen
7. Erstellen von systemübergreifenden IT-Sicherheitskonzepten für heterogene Umgebungen
8. Verantwortliches und zielorientiertes Leiten komplexer Projekte
9. Durchführen von Schulungen, Coachings und Awareness-Maßnahmen

Required qualifications to be successful in this role:

1. ein abgeschlossenes Studium mit entsprechenden IT-Security-Anteilen oder eine vergleichbare Expertise
2. einschlägige Zertifizierungen zu Standards wie ISO 27001 oder IT-Grundschutz, Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM) oder zertifizierter Datenschutzbeauftragter oder aussagekräftige Berufs- und Projekterfahrung in diesem Umfeld.

Du rundest dies idealerweise ab durch:

1. praktische Erfahrungen bei der Anwendung zu Standards wie zum Beispiel IT-Grundschutz, ISO 2700x, ISO 25999
2. Kenntnisse zu weiteren Compliance Themen und rechtlichen Anforderungen (z. B. DSGVO, TKG, KonTraG, AktG, SOX, MA Risk, Basel IV, Solvency II)
3. gute Applikations- und Betriebssystemkenntnisse im Windows-, Linux- und Unix Umfeld
4. gute Kenntnisse von Netzwerkprotokollen und Diensten
5. Wissen über verschiedene Angriffsszenarien, Bedrohungen und Hackergruppen
6. sehr gutes orthografisches und grammatikalisches Ausdrucksvermögen, sowie belastbare Englischkenntnisse in Wort und Schrift
7. Du hast gedient? Sehr gut! Wir freuen uns über optionale Erfahrungen mit einem unserer Hauptkunden, der Bundeswehr.

What you can expect from us:

Together, as owners, let's turn meaningful insights into action.

1976 gegründet und nach wie vor familiengeführt, ist CGI heute einer der weltweit größten unabhängigen Anbieter von IT und Business Consulting. Ein hohes Maß an Eigenverantwortung, Teamwork, Respekt und Zusammenhalt machen das Arbeiten bei uns besonders. Bei uns kannst du dein volles Potenzial entfalten!

Du darfst dich vom ersten Tag an als Miteigentümer:in von CGI verstehen. Wir lassen unsere Vision gemeinsam Wirklichkeit werden. Wir profitieren von unserem gemeinsamen Erfolg und haben die Möglichkeit und die Verantwortung, die Strategie und Ausrichtung unseres Unternehmens aktiv mitzugestalten.