| Postleitzahl: |
remote |
| Start: |
05.01.2026 |
| Laufzeit: |
31.12.2026 / Quartalsweise Beauftragungen |
| Beschreibung: |
Zur Verstärkung unseres Teams bei unserem Kunden suchen wir einen Cyber Risk Consultant (m/w/d)
Unser Kunde befindet sich in einem immer komplexeren und dynamischeren Umfeld, was die Cybersicherheit und darauf abzielende Bedrohungen betrifft. Aus diesem Grund führt er unterschiedliche Arten von Sicherheitsaudits und -assessments durch (z.B. Control Assessments, Vulnerability Scans, Pentests, etc.). Für den Fall, dass es in den Audits oder Assessments z.B. Abweichungen zu Sicherheitsanforderungen oder kritische Schwachstellen identifiziert werden, die nicht unmittelbar gelöst werden können, werden die entsprechenden Findings als Risikokandidaten gemeldet.
Aufgaben:
- Risk Analysis: Identifikation einer Vielzahl von Cyberrisiken, die sich durch Veränderungen in der digitalen Landschaft und durch die zunehmenden Fähigkeiten von Angreifern ergeben; Evaluation und Analyse von Cyberrisiken hinsichtlich ihres potenziellen Einflusses auf das Unternehmen und ihrer Priorität im Hinblick auf notwendige Schutzmaßnahmen.
- Mitigation Planning: Entwicklung und Zuordnung geeigneter Gegenmaßnahmen sowie Erstellung von Roadmaps zur effektiven Bewältigung digitaler Bedrohungen.
- Risk Management: Übersetzung von Sicherheitsvorfällen und -bedrohungen in konkrete, geschäftsrelevante Risiken mit geeigneten Gegenmaßnahmen.
- Business Process Improvement: Kontinuierliche Verbesserung der Prozesse zur Verwaltung des Cyber-Risiko-Lebenszyklus und Steigerung der Reife des Cyber Risk Desk.
- Operational Reporting: Erstellung von Projektberichten über den Status, die Auswirkungen und die notwendigen Maßnahmen im Zusammenhang mit identifizierten Risiken.
- Regulatory Compliance: Erstellung von Risikoanalysen und Managementprozessen, die den geltenden regulatorischen Standards (SOX, PCI, Datenschutz) entsprechen.
- Risk Assessment: Identifikation einer Vielzahl von Cyberrisiken, die sich durch Veränderungen in der digitalen Landschaft und durch die zunehmenden Fähigkeiten von Angreifern ergeben; Evaluation und Analyse von Cyberrisiken hinsichtlich ihres potenziellen Einflusses auf das Unternehmen und ihrer Priorität im Hinblick auf notwendige Schutzmaßnahmen gemäß geltender regulatorischer Standards (SOX, PCI, Datenschutz).
- Risikobewertung: Durchführung einer initialen Risikobewertung (Likelihood, Impact, Risikoniveau) einschließlich einer präzisen Beschreibung der Risiken, Auswirkungen und Eintrittswahrscheinlichkeit; Bewertung und detaillierte Beschreibung des verbleibenden Restrisikos (Likelihood, Impact, Risikoniveau) nach potenzieller Umsetzung der identifizierten Maßnahmen zur Risikominimierung |
| Skills: |
- Compliance & Audits
- GRC Tools
- Risikomanagement/-assessments
- Software systems
- Microsoft Excel
- Deutsch und Englisch fließend
- Auditing Skills
- Business Informatics
- Computer Security
- Firewalls (Computer Science)
- Information Technology
- Infrastructure Management
- Innovation
- ISO/IEC 2700
- Project Management
- Risk Management
- Safety Principles
- Software Engineering
- Software System Penetration - Testing
- Strategic Thinking
- Telekommunikation
- Vulnerability |
| Anzahl: |
1 |
experienced experts
Share on LinkedIn
Share on Xing