Als Senior Consultant Cybersecurity mit Schwerpunkt als „vCISO“ (m,w,d) bist Du Teil unserer Kernmannschaft des QESTIT Competence Center «Cybersecurity » und agierst als Experte bei einem oder mehrere unserer namenhaften Kunden als externer CISO.
Unser Competence Center „Cybersecurity“ ist verantwortlich für das gesamte Cybersecurity Portfolio der QESTIT und befindet sich im strategischen Aufbau, mit dem Ziel, in wenigen Jahren einer der führender Beratungsanbieter für digitale Resilienz in der DACH-Region zu sein.
Wir suchen Persönlichkeiten, die diesen Aufbau mitgestalten! Die Position kann innerhalb Deutschlands hybrid und mit Reisebereitschaft zu unseren Kunden an einem Ort deiner Wahl angetreten werden.
Mit 18 Niederlassungen in 7 Ländern und über 900 Mitarbeitern bieten wir Dir spannende Projekte mit namhaften Kunden.
Wir fördern vom ersten Tag an Deine berufliche und private Weiterentwicklung und bieten flexible Arbeitszeitmodelle sowie mobiles Arbeiten.
Darüber hinaus leben wir eine familiäre, offene und wertschätzende Unternehmenskultur mit viel Raum für persönliche Entfaltung.
Aufgaben Du verantwortest bei einem oder mehrerer unserer Kunden vCISO-Mandate— von der initialen Standortbestimmung über Roadmap, Policy- und ISMS-Aufbau bis zum regelmäßigen Reporting an Geschäftsführung und Aufsichtsgremien.
Du führst Regulatorische Programme entsprechend NIS2, DORA, ISO/IEC 27001, BSI IT-Grundschutz, TISAX, B3S, IEC 62443 Du begleitetest Audits auf Auditee-Seite von der Vorbereitung, über Mock-Audits bis hin zur Beweisführung gegenüber externen Auditoren.
Du führst Risiko- und Reifegradanalysen durch, leitest Maßnahmenkataloge ab und stellst die Wirtschaftlichkeit dazu da.
Du etablierst ein Third-Party-Risk-Management und betreust dieses operativ.
Du begleitest unsere Kunden bei der Absicherung von KI- und Agentic-AI-Systemen, in Einordnung nach EU AI Act, Frameworks NIST AI RMF, OWASP AITG, MITRE ATLAS.
Als Incident Lead bei unseren Kunden steuerst du im Kris.