Director (w/m/d) Cybersecurity

Spannende Aufgaben für Dich

• Aufbau von Rahmenwerken für Cybersecurity, Prozessrisiken und -kontrollen für Kunden, die mit geltenden Gesetzen und Standards in Einklang stehen.
• Durchführung von Risiko- und Reifegradbewertungen für Kunden.
• Definition von Auditkontrollen und Kontrolltests auf Basis interner Auditvorgaben des Kunden sowie anhand von Branchenstandards oder geltender Gesetze und Vorschriften.
• Beurteilung der Fähigkeit von Kunden zur Einhaltung von geltenden Vorschriften zu Cybersecurity und Datenschutz.
• Unterstützung von Kunden bei der Einführung von Richtlinien, Standards und Verfahren für Cybersecurity.
• Durchführung von Cybersecuritytrainings und Aufklärungsmaßnahmen für Kunden von der Konzeption bis zur Umsetzung.
• Begleitung der Umsetzung und Anwendung von Sicherheitstools, -technologien und -prozessen.
• Empfehlung von Kennzahlen und Berichten zu Cybersecurityfunktionen für verschiedene Zielgruppen, darunter Prüfungsausschuss und Vorstand.
• Fachkundiger Ansprechpartner für Kunden bei Fragen zur Einhaltung von Vorschriften zur Cybersecurity und entsprechender Industriestandards.
• Governance-Dienstleistungen für Kunden zur Überwachung ihrer Cybersecurityfunktionen und -praktiken, einschließlich Richtlinien und Verfahren, Risikomanagement, Schwachstellenmanagement, Vorfallsmanagement usw. 
• Entwicklung von Maßnahmen zum Risikomanagement für Kunden, einschließlich Richtlinien, Verfahren, Risikoregister usw.
• Unterstützung von Kunden bei der Implementierung von GRC-Tools.
• Leitung des Third Party Risk Management (TPRM) für Kunden, einschließlich der Entwicklung und Umsetzung eines entsprechenden Rahmenwerks, der Überprüfung bestehender und neuer Anbieter für Kunden und der Bereitstellung kontinuierlicher Monitoring-Services.
• Fundierte Kenntnisse/Erfahrung zur Einhaltung der deutschen/EU-Vorschriften im Bereich Cybersecurity/Datenschutz und deren Auswirkungen auf Unternehmen.
• Berichterstattung an Führungskräfte und Kunden über Statusaktualisierungen, einschließlich Fortschritten und Herausforderungen.
• Leitung eines Teams von Beratern und Managern bei verschiedenen Projekten.

Fähigkeiten mit denen Du punktest

• Abschluss in Betriebswirtschaft, Informatik, Wirtschaftsinformatik, Ingenieurwesen oder einer verwandten Disziplin.
• Umfassende Kenntnisse der nationalen und globalen Branchenpraktiken und -vorschriften in den Bereichen Cybersecurity und Datenschutz, einschließlich NIST CSF, CIS, PCI DSS, HIPAA, ISO27001, CMMC, FedRAMP, SOX, GDPR, CCPA usw.
• Branchenzertifizierungen wie CISSP, CISM usw. wären wünschenswert, sind aber nicht zwingend erforderlich.
• Ausgeprägte zwischenmenschliche und kommunikative Fähigkeiten; Erfahrung mit interkultureller Kommunikation.
• Agil und flexibel, fähig, mit unklaren Situationen umzugehen und Herausforderungen und Chancen schnell, ausdauernd und entschlossen anzugehen.
• Sehr gute Sprachkenntnisse in Deutsch und im Idealfall Fremdsprachenkenntnisse in Französisch und Englisch.
• Fähigkeit, Prioritäten zu setzen und mehrere Aufgaben gleichzeitig zu bewältigen.
• Flexibilität und Anpassungsfähigkeit der eigenen Arbeitsweise. 
• Kompetenz in der Verwaltung von mehreren Projektplänen für verschiedene Datenschutzaufträge bei Kunden, einschließlich der Erstellung von Aufgaben, Zeitplänen und Budgets.

Warum wir?

• Überdurchschnittliche Vergütung
• 30 (+2) Urlaubstage | Erholungszuschuss
• Flexibles Arbeiten
• Digitaler Essenszuschuss
• Jobticket | Jobrad
• pme Familienservice
• Internes Coaching Programm
• Kostenlose Getränke und Obst
• Office-Frühstück
• Grüne Rente - Betriebliche Altersvorsorge
• Zusätzliche Unfallversicherung
• Firmenevents (Office-Outings | Quarterlys)
• Geburtstagsgutschein