Senior Consultant Cybersecurity mit Schwerpunkt als “vCISO” (m/w/d)

Als Senior Consultant Cybersecurity mit Schwerpunkt als „vCISO“ (m,w,d) bist Du Teil unserer Kernmannschaft des QESTIT Competence Center «Cybersecurity » und agierst als Experte bei einem oder mehrere unserer namenhaften Kunden als externer CISO. Unser Competence Center „Cybersecurity“ ist verantwortlich für das gesamte Cybersecurity Portfolio der QESTIT und befindet sich im strategischen Aufbau, mit dem Ziel, in wenigen Jahren einer der führender Beratungsanbieter für digitale Resilienz in der DACH-Region zu sein. Wir suchen Persönlichkeiten, die diesen Aufbau mitgestalten! Die Position kann innerhalb Deutschlands hybrid und mit Reisebereitschaft zu unseren Kunden an einem Ort deiner Wahl angetreten werden. Mit 18 Niederlassungen in 7 Ländern und über 900 Mitarbeitern bieten wir Dir spannende Projekte mit namhaften Kunden. Wir fördern vom ersten Tag an Deine berufliche und private Weiterentwicklung und bieten flexible Arbeitszeitmodelle sowie mobiles Arbeiten. Darüber hinaus leben wir eine familiäre, offene und wertschätzende Unternehmenskultur mit viel Raum für persönliche Entfaltung. Aufgaben Du verantwortest bei einem oder mehrerer unserer Kunden vCISO-Mandate — von der initialen Standortbestimmung über Roadmap, Policy- und ISMS-Aufbau bis zum regelmäßigen Reporting an Geschäftsführung und Aufsichtsgremien. Du führst Regulatorische Programme entsprechend NIS2, DORA, ISO/IEC 27001, BSI IT-Grundschutz, TISAX, B3S, IEC 62443 Du begleitetest Audits auf Auditee-Seite von der Vorbereitung, über Mock-Audits bis hin zur Beweisführung gegenüber externen Auditoren. Du führst Risiko- und Reifegradanalysen durch, leitest Maßnahmenkataloge ab und stellst die Wirtschaftlichkeit dazu da. Du etablierst ein Third-Party-Risk-Management und betreust dieses operativ. Du begleitest unsere Kunden bei der Absicherung von KI- und Agentic-AI-Systemen, in Einordnung nach EU AI Act, Frameworks NIST AI RMF, OWASP AITG, MITRE ATLAS. Als Incident Lead bei unseren Kunden steuerst du im Krisenfall externer Dienstleister, und leitest die Kommunikation mit dem Vorstand und gegebenfalls den Behörden. Du treibst unseren internen Wissenstransfer mit voran, vom Aufbau interner Methoden sowie Standards und dem Mentoring jüngerer Kolleginnen und Kollegen. Du unterstützt im PreSales bei der Erstellung von Angeboten. Qualifikation Du hast Dein Studium der (Wirtschafts-)Informatik, IT-Security erfolgreich abgeschlossen oder kannst eine vergleichbare Ausbildung nachweisen. Du hast über die Jahre fundierte Expertenkenntnisse in der IT-Security gesammelt, davon mindestens 3 Jahre als CISO, Information Security Officer, Senior Security Consultant oder Security Manager mit Mandatsverantwortung. Du verfügst über mindestens eine der einschlägigen Zertifizierung: CISSP, CISM, ISO/IEC 27001 Lead Auditor oder Lead Implementer, BSI IT-Grundschutz-Praktiker/-Berater; eine Auditor-Zertifizierung ist von Vorteil aber für uns kein Muss (ISO 27001 Lead Auditor, TISAX Auditor, IS-Revisor BSI). Ebenso freuen wir uns, wenn du Branchentiefe aus einem der folgenden Sektoren mitbringst, dies ist aber kein Must-Have: Finance/Insurance (DORA, BAIT, VAIT), KRITIS (NIS2, B3S), OT/Industrie (IEC 62443), Pub