Back to jobs

🛡 Senior Consultant Informationssicherheit - Bavaria

Job description

​Während viele Unternehmensbereiche aktuell auf Effizienz und Kostenkontrolle ausgerichtet werden, investieren Industrieunternehmen gezielt weiter in Informationssicherheit, Cyber-Resilienz und regulatorische Compliance. Der Grund ist klar: Produktionsstillstände, Lieferkettenangriffe, regulatorische Sanktionen und Reputationsschäden sind heute existenzielle Risiken.

Für ein führendes produzierendes Industrieunternehmen im süddeutschen Raum mit mehreren tausend Mitarbeitenden suchen wir einen Senior Consultant Informationssicherheit, der den weiteren Ausbau dieses strategisch zentralen Bereichs gestaltet.

Diese Rolle ist kein reiner Compliance-Job sie ist eine Schlüsselrolle an der Schnittstelle von IT, Produktion, Risiko, Recht und Management.

🧠 Warum diese Rolle jetzt massiv wächst

Der Industriesektor erlebt aktuell mehrere parallele Entwicklungen:

  • NIS2 verpflichtet erstmals große Teile der Industrie zur formalen Cyber-Risikosteuerung.

  • Lieferkettenangriffe machen externe Abhängigkeiten zum Kernrisiko.

  • OT-Security (Produktionsanlagen, SCADA, IoT) wird zum neuen Angriffsvektor.

  • Cloud- und Plattformabhängigkeiten verändern klassische Risikomodelle.

  • Cyber-Resilienz & Incident Readiness werden prüfungs- und auditrelevant.

  • DORA-ähnliche Anforderungen werden auch außerhalb des Finanzsektors erwartet.

Informationssicherheit entwickelt sich damit von einem IT-Thema zu einer unternehmensweiten Steuerungs- und Governance-Disziplin.

🎯 Ihre Aufgaben

  • Weiterentwicklung des unternehmensweiten Informationssicherheits-Managementsystems (ISMS)

  • Umsetzung und Integration neuer regulatorischer Anforderungen (NIS2, KRITIS, Lieferkettengesetz, ggf. ISO 22301, IEC 62443)

  • Bewertung und Steuerung von Risiken in IT, OT, Cloud und Lieferkette

  • Beratung von Fachbereichen, IT, Produktion und Management zu Sicherheits- und Compliance-Themen

  • Durchführung von Risikoanalysen, Gap-Analysen und Audits

  • Begleitung von Zertifizierungen, internen und externen Prüfungen

  • Entwicklung von Awareness-, Trainings- und Kommunikationskonzepten

  • Mitwirkung bei Incident-Response-, Krisen- und Notfallkonzepten

🛠 Thematischer Fokus

  • Informationssicherheitsmanagement (ISMS)

  • Regulatorik & Compliance (NIS2, KRITIS, Lieferkette)

  • OT-Security & Produktionssicherheit (IEC 62443)

  • Cloud- & Plattformrisiken

  • Lieferanten- und Drittparteienrisiken

  • Cyber-Resilienz & Business Continuity

  • Risiko- & Kontrollframeworks

👤 Ihr Profil

  • Mehrjährige Erfahrung im Bereich Informationssicherheit, IT-Security, Risk oder Compliance

  • Erfahrung in regulierten oder komplexen Industrie- oder Enterprise-Umfeldern

  • Fähigkeit, technische Risiken in Management- und Business-Kontexte zu übersetzen

  • Souveränität im Umgang mit Fachbereichen, IT, Management und Auditoren

  • Strukturierte, analytische und kommunikative Arbeitsweise

🧾 Wünschenswerte Qualifikationen

  • ISO/IEC 27001 Lead Implementer / Lead Auditor

  • Erfahrung mit NIS2-Umsetzung und regulatorischer Interpretation

  • Kenntnisse in IEC 62443 (OT-Security)

  • Optional: CISSP, CISM, CRISC, ISO 22301

  • Erfahrung in mehreren Branchen (Industrie, Energie, Automotive, Chemie, Pharma o. ä.)

🎁 Was Sie erwartet

  • Aufbau und Gestaltung eines strategischen Zukunftsthemas

  • Hoher Einfluss auf Risiko-, Governance- und Sicherheitsarchitektur

  • Enge Zusammenarbeit mit IT, Produktion, Recht, Compliance und Management

  • Attraktive Vergütung und langfristige Perspektive

  • Sichtbarkeit und Relevanz im Unternehmen

Bitte antworten Sie auf unsere proaktive Ansprache über die Karrierenetzwerke oder bewerben Sie sich alternativ direkt über diese Plattform, indem Sie auf „Apply for this Job“ klicken. Einer unserer Recruitment Officers wird anschließend ein erstes Gespräch mit Ihnen führen, um alle Details persönlich mit Ihnen zu besprechen. Wir freuen uns auf Ihre Bewerbung.