Skip to main content
Back to all jobs

Senior Consultant ISMS & Regulatory Compliance (m/w/d)

Wolfsburg, Bremen, Remote, Stuttgart
Vollzeit
Festanstellung

Wofür wir dich suchen

Du baust den Bereich mit auf, der bei uns gerade entsteht. 
Wir bauen bei PEC einen neuen Geschäftsbereich für Cybersecurity und Regulatory Compliance auf. Das heißt konkret: Du bist nicht Berater Nummer 50 in einem bestehenden Team mit fertigen Methoden, festen Templates und vorgegebenen Karrierepfaden. Du bist eine der ersten Personen, die diesen Bereich gemeinsam mit unseren Managing Partnern formt, das Portfolio definiert und die ersten großen Mandate gewinnt und liefert.
Wir suchen bewusst Persönlichkeiten, die Strukturen mitgestalten und nicht nur in bestehenden arbeiten.

Deine Mission:
Du machst PEC zur ersten Adresse für ISMS und Compliance Beratung im deutschen Mittelstand und in ausgewählten Konzernsegmenten. Du übersetzt NIS2, ISO 27001 und DORA in umsetzbare Programme, du auditierst, du berätst CISOs und Geschäftsführungen, und du baust gleichzeitig die Methodik, die Toolchain und das Team auf, mit dem PEC in diesem Feld in den nächsten drei Jahren skaliert.
  • Verantwortung für Beratungsprojekte im Bereich ISO 27001, NIS2, TISAX und DORA bei Kunden aus Industrie, Automotive, Healthcare und KRITIS
  • Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), inklusive Risikomanagement, Schutzbedarfsfeststellung, Maßnahmenplanung und Audit-Begleitung
  • Durchführung von Gap-Assessments, Reifegradanalysen und Third-Party-Risk-Assessments
  • Vorbereitung und Begleitung von Zertifizierungs- und Überwachungsaudits
  • Beratung auf Augenhöhe mit CISOs, Datenschutzbeauftragten und Geschäftsführungen
  • Aktiver Aufbau des PEC-Cybersecurity-Portfolios: Methodenentwicklung, Toolauswahl (HiScout, verinice, ServiceNow GRC), Erstellung wiederverwendbarer Frameworks und Templates
  • Fachliche Weiterentwicklung und Mentoring jüngerer Consultants, sobald das Team wächst
  • Sparringspartner für unsere Managing Partner bei strategischen Account- und Angebotsthemen
Keine Langeweile – dank mitreißender Aufgaben in herausfordernden Projekten bei internationalen Top-Unternehmen!

Wie du uns überzeugst

  • Mindestens 5 Jahre Berufserfahrung in der ISMS- und GRC-Beratung, gerne ergänzt um Audit-Tätigkeit oder Inhouse-Erfahrung bei einem Konzern
  • Fundierte Kenntnisse in ISO 27001 sowie in mindestens einem weiteren Framework wie NIS2, TISAX, DORA oder NIST CSF
  • Kenntnisse in BSI IT-Grundschutz wünschenswert
  • Praxiserfahrung mit ISMS-Tools wie HiScout, verinice oder ServiceNow GRC
  • Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer
  • Weitere Zertifizierungen wie CISSP, CISA, CRISC oder CISM wünschenswert
  • Erfahrung mit Risiko- und Sicherheitsassessments, Schutzbedarfsfeststellungen und der Erstellung auditfester Dokumentation
  • Souveränes Auftreten auf Management-Ebene und ausgeprägte Kommunikationsfähigkeit
  • Idealerweise Erfahrung mit DevSecOps, Cloud Security oder technischer Sicherheitsberatung als ergänzende Kompetenz
  • Verhandlungssichere Deutsch- und sehr gute Englischkenntnisse
  • Lust darauf, einen Geschäftsbereich aktiv mitzubauen, statt in fertigen Strukturen zu funktionieren

Wie wir dich überzeugen können


  • Pionier-Rolle mit echtem Gestaltungsspielraum: Du formst Portfolio, Methodik und Team mit
  • Direkte Berichtslinie zu unseren Managing Partnern, keine versteckten Hierarchieebenen
  • Individuelles Weiterbildungsbudget für Zertifizierungen (ISO 27001 Lead Auditor, CISSP, CISA, CRISC)
  • Flexible Arbeitsmodelle, mobiles Arbeiten, Standorte in Stuttgart, Frankfurt, Wolfsburg, Bremen und London
  • vielfältige Weiterbildungs- und individuelle Zertifizierungsmöglichkeiten
  • Empowered by Trust! Wir vertrauen Dir. Deshalb hast Du bei uns zahlreiche Freiheiten. Du kannst Dich entfalten und eigene Themen vorantreiben. Wir schenken Dir Freiraum zur Gestaltung
  • mobiles Arbeiten, flexible Arbeitszeiten und attraktive corporate benefits
  • das PEC Onboarding – mit persönlichem Buddy, monatlichen Rookie-Events und fachlicher Einarbeitung
  • regelmäßige Firmenveranstaltungen

So geht es weiter

Wir sind auf deine aussagekräftigen Bewerbungsunterlagen gespannt, bevorzugt in einer PDF-Datei. Bitte gib im Anschreiben deine Gehaltsvorstellung, den frühesten Eintrittstermin sowie deinen präferierten Standort an.

Hör in der Zwischenzeit gerne in unsere Podcastreihe Der PEC Podcast rein, um mehr über unsere vielfältigen Tätigkeitsfelder und deine Einstiegs- und Entwicklungsmöglichkeiten bei uns zu erfahren. Mehr zum Bewerbungsprozess und zur PEC erzählen wir außerdem in dieser Podcastfolge.

Mit dem Einreichen deiner Bewerbungsunterlagen bei PEC per Mail, willigst du ein, dass deine Daten zum Zweck der Bewerbung übermittelt und verarbeitet werden und bestätigst, dass du die Datenschutzerklärung zur Kenntnis genommen hast.

So erreichst du uns

PEC project engineers & consultants GmbH
Nils Strathmann  |  Tel +49 (172) 3981196  |  bewerbung@pec-group.com  |  www.pec.careers

About us

Mehr über die PEC erfährst du in Social Media.

8318539logo instagram peclila.jpg 3805327logo facebook peclila.jpg 1159112logo linked peclila.jpg 8964069logo xing peclila.jpg  
  


Zusätzlich ein oder mehrere Video(s) wären mal cool. Ggf das "professionelle" vom Sommerfest?