9519 | Cyber Risk Consultant (m/w/d)
1
Postleitzahl:
remote
Start:
05.01.2026
Laufzeit:
31.12.2026 / Quartalsweise Beauftragungen
Beschreibung:
Zur Verstärkung unseres Teams bei unserem Kunden suchen wir einen Cyber Risk Consultant (m/w/d)
Unser Kunde befindet sich in einem immer komplexeren und dynamischeren Umfeld, was die Cybersicherheit und darauf abzielende Bedrohungen betrifft. Aus diesem Grund führt er unterschiedliche Arten von Sicherheitsaudits und -assessments durch (z.B. Control Assessments, Vulnerability Scans, Pentests, etc.). Für den Fall, dass es in den Audits oder Assessments z.B. Abweichungen zu Sicherheitsanforderungen oder kritische Schwachstellen identifiziert werden, die nicht unmittelbar gelöst werden können, werden die entsprechenden Findings als Risikokandidaten gemeldet.
Aufgaben
- Risk Analysis: Identifikation einer Vielzahl von Cyberrisiken, die sich durch Veränderungen in der digitalen Landschaft und durch die zunehmenden Fähigkeiten von Angreifern ergeben; Evaluation und Analyse von Cyberrisiken hinsichtlich ihres potenziellen Einflusses auf das Unternehmen und ihrer Priorität im Hinblick auf notwendige Schutzmaßnahmen.
- Mitigation Planning: Entwicklung und Zuordnung geeigneter Gegenmaßnahmen sowie Erstellung von Roadmaps zur effektiven Bewältigung digitaler Bedrohungen.
- Risk Management: Übersetzung von Sicherheitsvorfällen und -bedrohungen in konkrete, geschäftsrelevante Risiken mit geeigneten Gegenmaßnahmen.
- Business Process Improvement: Kontinuierliche Verbesserung der Prozesse zur Verwaltung des Cyber-Risiko-Lebenszyklus und Steigerung der Reife des Cyber Risk Desk.
- Operational Reporting: Erstellung von Projektberichten über den Status, die Auswirkungen und die notwendigen Maßnahmen im Zusammenhang mit identifizierten Risiken.
- Regulatory Compliance: Erstellung von Risikoanalysen und Managementprozessen, die den geltenden regulatorischen Standards (SOX, PCI, Datenschutz) entsprechen.
- Risk Assessment: Identifikation einer Vielzahl von Cyberrisiken, die sich durch Veränderungen in der digitalen Landschaft und durch die zunehmenden Fähigkeiten von Angreifern ergeben; Evaluation und Analyse von Cyberrisiken hinsichtlich ihres potenziellen Einflusses auf das Unternehmen und ihrer Priorität im Hinblick auf notwendige Schutzmaßnahmen gemäß geltender regulatorischer Standards (SOX, PCI, Datenschutz).
- Risikobewertung: Durchführung einer initialen Risikobewertung (Likelihood, Impact, Risikoniveau) einschließlich einer präzisen Beschreibung der Risiken, Auswirkungen und Eintrittswahrscheinlichkeit; Bewertung und detaillierte Beschreibung des verbleibenden Restrisikos (Likelihood, Impact, Risikoniveau) nach potenzieller Umsetzung der identifizierten Maßnahmen zur Risikominimierung
Skills
Compliance & Audits
GRC Tools
Risikomanagement/-assessments
software systems
Microsoft Excel
Deutsch und Englisch fließend
Auditing Skills
Business Informatics
Computer Security
Firewalls (Computer Science)
Information Technology
Infrastructure Management
Innovation
ISO/IEC 2700
Project Management
Risk Management
Safety Principles
Software Engineering
Software System Penetration Testing
Strategic Thinking
Telekommunikation
Vulnerability
Anzahl:
1
