Senior Consultant ISMS & Regulatory Compliance (m/w/d) at PEC project engineers & consultants GmbH

Bremen, Bremen, Germany -

Full Time

Start Date

Immediate

Expiry Date

26 Aug, 26

Salary

0.0

Posted On

28 May, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

ISMS, Regulatory Compliance, ISO 27001, NIS2, TISAX, DORA, Risk Management, Audit, Cybersecurity, Consulting, Communication, DevSecOps, Cloud Security, Third-Party Risk Assessments, Gap Assessments, Methodology Development

Industry

Business Consulting and Services

Description

Wofür wir dich suchen Du baust den Bereich mit auf, der bei uns gerade entsteht. Wir bauen bei PEC einen neuen Geschäftsbereich für Cybersecurity und Regulatory Compliance auf. Das heißt konkret: Du bist nicht Berater Nummer 50 in einem bestehenden Team mit fertigen Methoden, festen Templates und vorgegebenen Karrierepfaden. Du bist eine der ersten Personen, die diesen Bereich gemeinsam mit unseren Managing Partnern formt, das Portfolio definiert und die ersten großen Mandate gewinnt und liefert. Wir suchen bewusst Persönlichkeiten, die Strukturen mitgestalten und nicht nur in bestehenden arbeiten. Deine Mission: Du machst PEC zur ersten Adresse für ISMS und Compliance Beratung im deutschen Mittelstand und in ausgewählten Konzernsegmenten. Du übersetzt NIS2, ISO 27001 und DORA in umsetzbare Programme, du auditierst, du berätst CISOs und Geschäftsführungen, und du baust gleichzeitig die Methodik, die Toolchain und das Team auf, mit dem PEC in diesem Feld in den nächsten drei Jahren skaliert. Verantwortung für Beratungsprojekte im Bereich ISO 27001, NIS2, TISAX und DORA bei Kunden aus Industrie, Automotive, Healthcare und KRITIS Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), inklusive Risikomanagement, Schutzbedarfsfeststellung, Maßnahmenplanung und Audit-Begleitung Durchführung von Gap-Assessments, Reifegradanalysen und Third-Party-Risk-Assessments Vorbereitung und Begleitung von Zertifizierungs- und Überwachungsaudits Beratung auf Augenhöhe mit CISOs, Datenschutzbeauftragten und Geschäftsführungen Aktiver Aufbau des PEC-Cybersecurity-Portfolios: Methodenentwicklung, Toolauswahl (HiScout, verinice, ServiceNow GRC), Erstellung wiederverwendbarer Frameworks und Templates Fachliche Weiterentwicklung und Mentoring jüngerer Consultants, sobald das Team wächst Sparringspartner für unsere Managing Partner bei strategischen Account- und Angebotsthemen Keine Langeweile – dank mitreißender Aufgaben in herausfordernden Projekten bei internationalen Top-Unternehmen! So könnte (d)ein Tag bei der PEC aussehen Wie du uns überzeugst Mindestens 5 Jahre Berufserfahrung in der ISMS- und GRC-Beratung, gerne ergänzt um Audit-Tätigkeit oder Inhouse-Erfahrung bei einem Konzern Fundierte Kenntnisse in ISO 27001 sowie in mindestens einem weiteren Framework wie NIS2, TISAX, DORA oder NIST CSF Kenntnisse in BSI IT-Grundschutz wünschenswert Praxiserfahrung mit ISMS-Tools wie HiScout, verinice oder ServiceNow GRC Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer Weitere Zertifizierungen wie CISSP, CISA, CRISC oder CISM wünschenswert Erfahrung mit Risiko- und Sicherheitsassessments, Schutzbedarfsfeststellungen und der Erstellung auditfester Dokumentation Souveränes Auftreten auf Management-Ebene und ausgeprägte Kommunikationsfähigkeit Idealerweise Erfahrung mit DevSecOps, Cloud Security oder technischer Sicherheitsberatung als ergänzende Kompetenz Verhandlungssichere Deutsch- und sehr gute Englischkenntnisse Lust darauf, einen Geschäftsbereich aktiv mitzubauen, statt in fertigen Strukturen zu funktionieren Wie wir dich überzeugen können Pionier-Rolle mit echtem Gestaltungsspielraum: Du formst Portfolio, Methodik und Team mit Direkte Berichtslinie zu unseren Managing Partnern, keine versteckten Hierarchieebenen Individuelles Weiterbildungsbudget für Zertifizierungen (ISO 27001 Lead Auditor, CISSP, CISA, CRISC) Flexible Arbeitsmodelle, mobiles Arbeiten, Standorte in Stuttgart, Frankfurt, Wolfsburg, Bremen und London vielfältige Weiterbildungs- und individuelle Zertifizierungsmöglichkeiten Empowered by Trust! Wir vertrauen Dir. Deshalb hast Du bei uns zahlreiche Freiheiten. Du kannst Dich entfalten und eigene Themen vorantreiben. Wir schenken Dir Freiraum zur Gestaltung mobiles Arbeiten, flexible Arbeitszeiten und attraktive corporate benefits das PEC Onboarding – mit persönlichem Buddy, monatlichen Rookie-Events und fachlicher Einarbeitung regelmäßige Firmenveranstaltungen So geht es weiter Wir sind auf deine aussagekräftigen Bewerbungsunterlagen gespannt, bevorzugt in einer PDF-Datei. Bitte gib im Anschreiben deine Gehaltsvorstellung, den frühesten Eintrittstermin sowie deinen präferierten Standort an. Hör in der Zwischenzeit gerne in unsere Podcastreihe Der PEC Podcast rein, um mehr über unsere vielfältigen Tätigkeitsfelder und deine Einstiegs- und Entwicklungsmöglichkeiten bei uns zu erfahren. Mehr zum Bewerbungsprozess und zur PEC erzählen wir außerdem in dieser Podcastfolge. Mit dem Einreichen deiner Bewerbungsunterlagen bei PEC per Mail, willigst du ein, dass deine Daten zum Zweck der Bewerbung übermittelt und verarbeitet werden und bestätigst, dass du die Datenschutzerklärung zur Kenntnis genommen hast. So erreichst du uns PEC project engineers & consultants GmbH Nils Strathmann | Tel +49 (172) 3981196 | bewerbung@pec-group.com | www.pec.careers About us Die PEC project engineers & consultants GmbH ist ein Beratungsunternehmen mit derzeit über 200 Beratern (m/w/d) deutschlandweit, spezialisiert auf Projekt- und Prozessmanagement sowie auf innovative IT-Lösungen in den Branchen Automotive, Maschinen- und Anlagenbau. Wir beraten und unterstützen unsere Kunden professionell und leidenschaftlich mit maßgeschneiderten Lösungen für komplexe Herausforderungen. Mehr über die PEC erfährst du in Social Media.

Responsibilities

You will help build and shape a new business area focused on Cybersecurity and Regulatory Compliance. Your mission includes defining the portfolio, winning major mandates, and delivering consulting projects in the field of ISMS and compliance.