36 Consultancy / Wirtschaftsinformatik - Security / GRC in Henau

In dieser Rolle übernimmst du die Gesamtverantwortung für die Informationssicherheit und Cybersecurity, definierst die entsprechende Strategie und stellst deren wirksame Umsetzung sicher. Du verantwortest den Aufbau, die Weiterentwicklung und Überwachung eines ganzheitlichen Informationssicherheits-Managementsystems, inklusive Richtlinien, Prozessen und Kontrollen. Du analysierst Cyberrisiken, leitest geeignete Schutzmassnahmen ab und koordinierst deren Umsetzung in enger Abstimmung mit relevanten Stakeholdern. Zudem etablierst du eine klare Governance, schulst Mitarbeitende in Sicherheitsfragen und förderst so ein ausgeprägtes Sicherheitsbewusstsein im gesamten Unternehmen. Durch kontinuierliches Monitoring der Bedrohungslage und laufende Optimierung der Sicherheitsarchitektur stellst du sicher, dass die Informationssicherheit nachhaltig gewährleistet ist.

• Du entwickelst, definierst und pflegst die Strategie, Richtlinien und Weisungen zur Informationssicherheit und Cybersecurity.
• In dieser Rolle stellst du die Einhaltung aller relevanten regulatorischen Anforderungen sicher (z. B. RL‑CySec‑Rail, AB‑EBV).
• Als Leitung Informationssicherheit und Cybersecurity führst und steuerst du Risikoanalysen für IT‑ und OT‑Umgebungen.
• Du koordinierst Sicherheitsmassnahmen, verfolgst deren Umsetzung und treibst die kontinuierliche Verbesserung voran.
• In dieser Rolle arbeitest du eng mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz zusammen.
• Du berätst Fachbereiche zur Informationssicherheit, führst Schulungen durch und bereitest Audits, Reviews sowie Reportings vor und begleitest diese.

• Du verfügst über fundierte Weiterbildungen oder Zertifizierungen in der Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast mehrjährige Praxis in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS, idealerweise nach ISO/IEC 27001.
• Du bist erfahren im Arbeiten in regulierten Umgebungen und kritischen Infrastrukturen, etwa im Bahnumfeld.
• Du besitzt vertiefte Kenntnisse in Risiko- und Governance-Themen (GRC) sowie in relevanten regulatorischen Vorgaben (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2, I, HCBöV).
• Du kennst dich sehr gut mit IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie Business Continuity Management (BCM) aus.
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und schätzt die enge Zusammenarbeit mit verschiedenen Fachbereichen.

In dieser Rolle fungierst du als Trusted Advisor für renommierte Kunden und trägst aktiv dazu bei, ihre IAM-Projekte zum Erfolg zu führen. Du übernimmst Verantwortung von der PreSales-Phase über die Konzeption bis hin zur Umsetzung und begleitest den laufenden Betrieb mit deinem fachlichen Know-how. Du berätst Kunden und interne Stakeholder in allen Phasen des Projekts und bringst dabei dein tiefes Verständnis für Identitäts- und Zugriffsmanagement ein. Mit deinem empathischen Mindset und deiner ausgeprägten Kommunikationsstärke gelingt es dir, Vertrauen aufzubauen und nachhaltige Lösungen zu entwickeln. So begeisterst und überzeugst du sowohl neue als auch bestehende Kunden von zukunftsorientierten IAM-Konzepten.

• Du übernimmst die Gesamtverantwortung für IAM-Projekte vom ersten Scoping bis zur erfolgreichen Bereitstellung.
• In dieser Rolle fungierst du als zentraler Ansprechpartner für alle Stakeholder des Kunden, einschliesslich des C-Levels.
• Du entwickelst und dokumentierst IAM-Strategien, Zielarchitekturen, Fahrpläne und Richtlinien.
• Als Identitäts- und Zugriffsmanagement Beratung überführst du Geschäftsanforderungen in klare funktionale Spezifikationen.
• Du stellst sicher, dass Projekte termingerecht, im vereinbarten Umfang, Budget und Qualitätsstandard umgesetzt werden.
• In dieser Rolle arbeitest du eng mit dem Implementierungsteam zusammen und berätst konzeptionell sowie architektonisch.

• Du verfügst über langjährige Erfahrung im Identity- und Access-Management (IAM) Umfeld.
• Du hast nachweisbare Praxis im Projektmanagement, idealerweise in verantwortlicher Rolle.
• Du kennst das Beratungs- bzw. Consulting-Umfeld und fühlst dich in Kundenprojekten sicher.
• Du kommunizierst adressatengerecht, trittst überzeugend auf und arbeitest gerne mit unterschiedlichen Stakeholdern zusammen.
• Du beherrschst Deutsch auf sehr hohem Niveau und verfügst über gute Englischkenntnisse.
• Du bist bereit, bei Bedarf vor Ort beim Kunden zu arbeiten und schätzt ein dynamisches Umfeld mit wechselnden Projekten.

• Du wirkst bei der Erstellung der jährlichen Risikoanalyse und Prüfstrategie mit
• Du planst, führst durch, berichtest und verfolgst eigenständig die zugeteilten IT-Revisionen nach
• In dieser Rolle führst du eigenständig Prüfungen im Rahmen der Aufsichtsprüfung sowie des Jahres- und Halbjahresabschlusses in enger Zusammenarbeit mit der externen Revision durch
• Du berätst und begleitest interne Projekte in allen relevanten IT- und Revisionsfragen
• In dieser Rolle entwickelst du die interne Revision weiter, insbesondere durch den Einsatz von Datenanalysen und KI zur Unterstützung der Fachauditoren
• Du pflegst den fachlichen Austausch mit externen Stellen wie Peer-Banken, Fachgruppen und Expertengremien

• Abgeschlossenes Studium in Wirtschaftsinformatik oder vergleichbare Qualifikation mit branchenspezifischen Kenntnissen
• Mehrjährige Berufserfahrung in der IT-Revision, idealerweise im Banken- oder Finanzumfeld
• Vorteilhaft sind zusätzliche Zertifizierungen wie CISA, CRMA oder andere ISACA-/IIA-Abschlüsse
• Erfahrung im Einsatz von Tools für Datenanalysen
• Ausgeprägtes analytisches Denkvermögen und sehr strukturierte, sorgfältige Arbeitsweise
• Hohe Leistungsorientierung, Organisationstalent, sicheres Auftreten gegenüber allen Management-Stufen sowie ein empathischer, bodenständiger Teamgeist und Offenheit für Neues

• Du wirkst bei der Erstellung der jährlichen IT-Risikoanalyse und Prüfstrategie mit
• Du planst, führst durch und berichtest eigenständig über deine IT-Revisionen und verfolgst die vereinbarten Massnahmen nach
• In dieser Rolle führst du IT-Prüfungen im Rahmen der Aufsichtsprüfung sowie des Jahres- und Halbjahresabschlusses in enger Abstimmung mit der externen Revision durch
• Als IT-Prüfungsleitung interne Revision berätst und begleitest du interne Projekte aus Revisionssicht
• Du treibst die Weiterentwicklung der internen Revision durch den Einsatz von Datenanalysen und KI zur Unterstützung der Fachauditoren voran
• In dieser Rolle pflegst du den fachlichen Austausch mit externen Stellen wie Peer-Banken, Fachgruppen und Expertengremien

• Abgeschlossenes Studium in Wirtschaftsinformatik oder einem vergleichbaren Bereich sowie branchenspezifische Kenntnisse
• Mehrjährige Praxiserfahrung in der IT-Revision im Banken- oder Finanzumfeld
• Idealerweise zusätzliche ISACA- oder IIA-Zertifizierungen (z.B. CISA, CRMA)
• Sicherer Umgang mit Datenanalysetools oder die Bereitschaft, dich in entsprechende Anwendungen einzuarbeiten
• Ausgeprägte analytische Fähigkeiten, strukturiertes Vorgehen und hohe Leistungsorientierung
• Empathische, bodenständige Teamplayer-Persönlichkeit mit souveränem Auftreten gegenüber allen Management-Stufen und Offenheit für Neues

• Du berätst Kunden zu Informationssicherheit, Cybersicherheit, IT Governance & Compliance sowie IT Risk Management und begleitest Zertifizierungen

• Die Durchführung von Security Audits und Assessments nach gängigen Standards liegt in deinem Verantwortungsbereich

• Als technische Ansprechperson unterstützt du Kunden und übernimmst Schlüsselrollen in Projekten und Organisationen

• Du hast ein abgeschlossenes Bachelor-Studium (MINT) oder eine vergleichbare Ausbildung

• Mindestens 3 Jahre Erfahrung in IT Architektur, Compliance oder IT Security bringst du mit

• Erfahrung mit ISO 27001, NIST, Audits, ISDS-Konzepten oder Awareness-Schulungen ist vorhanden

• Zertifikate wie CISA, CISSP oder ISO 27001 Auditor sind von Vorteil

• Deutsch schriftlich sowie mündlich einwandfre

• Du planst und führst Beratungsprojekte mit Fokus auf OT Sicherheit durch

• IT & OT Security Assessments gehören ebenso zu deinem Aufgabenbereich wie die Einführung passender Security-Lösungen

• Die Kunden berätst du bei der strategischen Ausrichtung ihrer OT Security

• Zudem erstellst du Konzepte, Bedrohungsmodellierungen und Schutzanalysen

• Auch Trainings, die Weiterentwicklung unserer OT-Dienstleistungen sowie die Unterstützung des Sales-Teams zählen zu deinem Verantwortungsbereich

• Du verfügst über eine technische Ausbildung in Elektrotechnik, Informatik oder Wirtschaftsinformatik

• Erfahrung in der Informationssicherheit, idealerweise mit Fokus auf OT-Security, bringst du bereits mit

• Kenntnisse oder Zertifizierungen in IEC 62443, ISO/IEC 27001 oder vergleichbaren Standards sind von Vorteil

• Deutsch schriftlich sowie mündlich einwandfrei, zudem fliessende Englischkenntnisse

• Du berätst Unternehmen beim Aufbau und bei der Umsetzung ganzheitlicher Cyber Security Management Systeme

• Die Beurteilung von IT Infrastrukturen gehört ebenso zu deinem Verantwortungsbereich wie die Identifikation von Sicherheitsrisiken

• Bei der Integration moderner Cyber Technologien wirkst du aktiv mit und bringst deine Ideen in bestehende Sicherheitslandschaften ein

• Geschäftsanforderungen übersetzt du in konkrete technische und architektonische Sicherheitskonzepte

• Zudem beteiligst du dich an innovativen Projekten zur Entwicklung neuer Cyber Security Services und Lösungen

• Du bringst ein Studium in Informatik/Wirtschaftsinformatik, eine vergleichbare Ausbildung (Uni/FH/HF) oder einen MAS in Informationssicherheit mit

• 2–3 Jahre Erfahrung in der Cyber Security Beratung oder im Audit-Umfeld zeichnen dich aus

• Kenntnisse in ISO/IEC 27001/2, NIST, CIS Controls oder BSI IT-Grundschutz sowie in Risikoanalysen und Sicherheitskonzepten runden dein Profil ab

• Gute Englischkenntnisse in Wort und Schrift sowie Deutsch schriftlich sowie mündlich einwandfrei

Du erkennst Risiken, bevor sie kritisch werden, und schaffst Orientierung in einer immer komplexeren Bedrohungslandschaft. Gemeinsam mit Kundinnen und Kunden entwickelst du Sicherheitsstrategien, die nicht in der Schublade verschwinden, sondern im Alltag funktionieren. Dabei bewegst du dich souverän zwischen Beratung, Konzeption und technischer Umsetzung.

• Du begleitest Unternehmen dabei, Cyber Security strategisch zu verankern und nachhaltige Sicherheitsstrukturen aufzubauen.

• Du durchleuchtest bestehende IT-Landschaften, deckst Schwachstellen auf und entwickelst praxisnahe Handlungsempfehlungen.

• Du übersetzt Geschäftsanforderungen in belastbare Security-Architekturen und technische Schutzkonzepte.

• Du unterstützt bei der Auswahl und Integration moderner Cyber-Technologien und sorgst für deren wirksamen Einsatz.

• Du moderierst Workshops, diskutierst Lösungsansätze mit unterschiedlichen Stakeholdern und schaffst Verständnis für Sicherheitsthemen.

• Du gestaltest neue Beratungsangebote aktiv mit und bringst deine Ideen in innovative Kundenprojekte ein.

• Du verfügst über ein Studium im Bereich Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung mit Schwerpunkt Informationssicherheit.

• Du bringst mehrere Jahre Erfahrung in der Cyber-Security-Beratung, im Audit oder in einer vergleichbaren Rolle mit.

• Du kennst Frameworks wie ISO 27001, NIST, CIS Controls oder BSI IT-Grundschutz nicht nur theoretisch, sondern setzt sie pragmatisch ein.

• Du fühlst dich bei Risikoanalysen, Sicherheitsbewertungen und der Entwicklung von Sicherheitskonzepten zuhause.

• Du überzeugst durch analytisches Denken, Eigeninitiative und ein sicheres Auftreten gegenüber Kundinnen und Kunden.

• Du kommunizierst stilsicher auf Deutsch und bewegst dich auch auf Englisch souverän im professionellen Umfeld.

Du möchtest Unternehmen dabei unterstützen, Cyber Security nicht nur als Pflichtaufgabe zu betrachten, sondern als echten Erfolgsfaktor zu etablieren? In dieser Rolle verbindest du strategische Beratung mit technischem Verständnis und entwickelst Sicherheitslösungen, die Risiken minimieren und gleichzeitig die digitale Transformation ermöglichen.

• Du berätst Unternehmen beim Aufbau und der Weiterentwicklung ganzheitlicher Cyber Security Management-Systeme.

• Du analysierst bestehende IT-Infrastrukturen, identifizierst Schwachstellen und leitest konkrete Verbesserungsmassnahmen ab.

• Du unterstützt bei der Einführung und Integration moderner Cyber-Security-Technologien in bestehende Umgebungen.

• Du übersetzt fachliche Anforderungen in technische Sicherheits- und Architekturkonzepte.

• Du wirkst bei Risikoanalysen sowie der Entwicklung pragmatischer Schutzmassnahmen mit.

• Du bringst dich in die Weiterentwicklung neuer Security-Services und Beratungsansätze ein.

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung; alternativ ein MAS im Bereich Informationssicherheit.

• Mehrjährige Erfahrung in der Cyber-Security-Beratung, im Audit oder in vergleichbaren Funktionen.

• Fundierte Kenntnisse gängiger Frameworks wie ISO/IEC 27001/27002, NIST Cybersecurity Framework, CIS Controls oder BSI IT-Grundschutz.

• Erfahrung in Risikoanalysen sowie in der Erstellung technischer Sicherheitskonzepte.

• Analytische, strukturierte und qualitätsbewusste Arbeitsweise.

• Verhandlungssichere Deutschkenntnisse sowie gute Englischkenntnisse.