Senior Consultant - Cyber Risk Consulting; m​/w​/d

Description:

Marsh Deutschland sucht an einem unserer Standorte Dich als:

Hamburg – Berlin – Düsseldorf – Frankfurt – Stuttgart – München

Bist Du bereit, mit CIOs, CISOs und CFOs zusammenzuarbeiten und Unternehmen dabei zu helfen, ihre Cybersicherheit in den Griff zu bekommen? Fühlst Du Dich wohl darin, Unternehmen an der Schnittstelle zwischen IT und Business zu beraten? Sind Dir die Ausdrücke , und ein Begriff? Hast Du Spaß daran, Cybersicherheitsprobleme und
-technologien zu analysieren?

• Eine überdurchschnittliche Vergütung mit attraktiven Sozialleistungen und Work-Life-Angeboten (u. a. Betriebliche Altersversorgung, Aktiensparplan für Mitarbeiter:innen, Dienstwagen, Mitarbeiter:innenevents)
• Flexibilität:
  Wir sind nicht grundsätzlich bei der Kundschaft, sondern genau dann, wenn es Sinn macht – meist arbeiten wir aus unserem Büro oder von zu Hause
• Wir leben die Agilität eines kleinen Start-ups, mit kurzen „Dienstwegen“ – wenn der Deutschlandchef einmal nicht mit am Deck arbeitet, ist er nur einen kurzen Anruf entfernt. Gleichzeitig können wir aber auch die Schlagkraft eines Weltkonzerns in Stellung bringen
• Teamwork:
  Ein starkes Team in einem unterstützenden und wertschätzenden Umfeld, in dem ein freundschaftlicher Umgang miteinander herrscht und das Verfolgen, Erreichen und Feiern gemeinsamer Ziele im Mittelpunkt steht – bei uns gibt es keine „Senior Partner“, alle arbeiten aktiv mit!
• Big-Picture:
  Hier sieht niemand nur einen Ausschnitt des Projektes – von der Risikoanalyse über die Entwicklung von Verteidigungs- und Notfallstrategien bis hin zur Vorstellung der Ergebnisse beim/bei der CFO ist das ganze Team dabei
• Ausgewogenheit:
  Es wird nie langweilig und niemand wird auf ein Thema reduziert (es sei denn, man möchte) – es locken immer wieder neue Herausforderungen in unterschiedlichen Branchen mit unterschiedlichsten Strukturen und Reifegraden in der Informationssicherheit
• Entwicklungsmöglichkeit: eine vielseitige und anspruchsvolle Tätigkeit in einem dynamischen und internationalen Umfeld mit den vielfältigen persönlichen und beruflichen Aufstiegs- und Weiterentwicklungsmöglichkeiten eines globalen Konzerns

• Du leitest Teams und bringst gemeinsam Projekte zum Erfolg
• Im Auftrag von Unternehmen analysiert Du ihr Cyberrisikoprofil oder den Reifegrad ihrer Informationssicherheit
• Erstellen analytischer Modelle zur Quantifizierung von Cyber-Risiken
• Unterstützen der Unternehmen beim Aufbau, der Optimierung oder der Überprüfung ihrer Cyber-Notfallstrategien
• Teilnahme an und / oder Moderation von an Workshops, Übungen, etc.
• Ableiten von Maßnahmen, um das Cyber-Risiko von Unternehmen zu kontrollieren und Empfehlungen präsentieren
• Unterstützung bei der Akquise von Unternehmen und Projekten
• Durchführen von Recherchen und Entwickeln von Expertise in ausgewählten Fachthemen
• Du lernst Methodiken von Deinen erfahrenen Kolleg:innen, wendest diese an und entwickelst sie weiter

• Ein abgeschlossenes Studium in (Wirtschafts-)Informatik oder einer sonstigen MINT-Disziplin bzw. VWL/BWL mit Schwerpunkt Informatik oder eine vergleichbare Ausbildung mit Zusatzqualifikation im Bereich der Informationssicherheit – alternativ mehrjährige einschlägige Erfahrung im genannten Aufgaben bereich
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
• Reisebereitschaft (ca. 10% im Schnitt)
• Belastbare Praxiserfahrung von 3-5 Jahren, mit ersten Projektleitungsfunktionen, in einem oder mehreren der folgend genannten Bereiche:
• Informationssicherheitsaudits, z.B. Audits gemäß ISO
  27001, BSI Grundschutz, etc. und Gap-Analysen bzgl. IS-Best-Practices
• Risikoberatung/-bewertung, z.B. Bewertung der technischen Sicherheit nach Eintrittswahrscheinlichkeiten und Quantifizierung wirtschaftlicher Schäden
• Business Continuity Management, z.B. Erstellung von Cyber/IT-Notfallplänen und Simulation oder Übung von Notsituationen
• Datenschutz/-sicherheit
• Penetration Testing
• Red Teaming