(Senior) Consultant - Cyber Risk Consulting (m/w/d)

Description :

Marsh Deutschland sucht an einem unserer Standorte Dich als :

Senior Consultant (m / w / d) Cyber Risk Consulting Practice (CRC)

Hamburg Berlin Düsseldorf Frankfurt Stuttgart München

Das erwartet Dich bei uns :

Bist Du bereit, mit CIOs, CISOs und CFOs zusammenzuarbeiten und Unternehmen dabei zu helfen, ihre Cybersicherheit in den Griff zu bekommen?

Fühlst Du Dich wohl darin, Unternehmen an der Schnittstelle zwischen IT und Business zu beraten? Sind Dir die Ausdrücke , und ein Begriff?

Hast Du Spaß daran, Cybersicherheitsprobleme und -technologien zu analysieren?

Das sind Deine Benefits :

Eine überdurchschnittliche Vergütung mit attraktiven Sozialleistungen und Work-Life-Angeboten (u. a. Betriebliche Altersversorgung, Aktiensparplan für Mitarbeiter : innen, Dienstwagen, Mitarbeiter : innenevents)

Flexibilität : Wir sind nicht grundsätzlich bei der Kundschaft, sondern genau dann, wenn es Sinn macht meist arbeiten wir aus unserem Büro oder von zu Hause

Wir leben die Agilität eines kleinen Start-ups, mit kurzen Dienstwegen wenn der Deutschlandchef einmal nicht mit am Deck arbeitet, ist er nur einen kurzen Anruf entfernt.

Gleichzeitig können wir aber auch die Schlagkraft eines Weltkonzerns in Stellung bringen

Teamwork : Ein starkes Team in einem unterstützenden und wertschätzenden Umfeld, in dem ein freundschaftlicher Umgang miteinander herrscht und das Verfolgen, Erreichen und Feiern gemeinsamer Ziele im Mittelpunkt steht bei uns gibt es keine Senior Partner , alle arbeiten aktiv mit!

Big-Picture : Hier sieht niemand nur einen Ausschnitt des Projektes von der Risikoanalyse über die Entwicklung von Verteidigungs- und Notfallstrategien bis hin zur Vorstellung der Ergebnisse beim / bei der CFO ist das ganze Team dabei

Ausgewogenheit : Es wird nie langweilig und niemand wird auf ein Thema reduziert (es sei denn, man möchte) es locken immer wieder neue Herausforderungen in unterschiedlichen Branchen mit unterschiedlichsten Strukturen und Reifegraden in der Informationssicherheit

Entwicklungsmöglichkeit : eine vielseitige und anspruchsvolle Tätigkeit in einem dynamischen und internationalen Umfeld mit den vielfältigen persönlichen und beruflichen Aufstiegs- und Weiterentwicklungsmöglichkeiten eines globalen Konzerns

Das sind Deine Aufgaben :

Du leitest Teams und bringst gemeinsam Projekte zum Erfolg

Im Auftrag von Unternehmen analysiert Du ihr Cyberrisikoprofil oder den Reifegrad ihrer Informationssicherheit

Erstellen analytischer Modelle zur Quantifizierung von Cyber-Risiken

Unterstützen der Unternehmen beim Aufbau, der Optimierung oder der Überprüfung ihrer Cyber-Notfallstrategien

Teilnahme an und / oder Moderation von an Workshops, Übungen, etc.

Ableiten von Maßnahmen, um das Cyber-Risiko von Unternehmen zu kontrollieren und Empfehlungen präsentieren

Unterstützung bei der Akquise von Unternehmen und Projekten

Durchführen von Recherchen und Entwickeln von Expertise in ausgewählten Fachthemen

Du lernst Methodiken von Deinen erfahrenen Kolleg : innen, wendest diese an und entwickelst sie weiter

Das bringst Du mit :

Ein abgeschlossenes Studium in (Wirtschafts-)Informatik oder einer sonstigen MINT-Disziplin bzw. VWL / BWL mit Schwerpunkt Informatik oder eine vergleichbare Ausbildung mit Zusatzqualifikation im Bereich der Informationssicherheit alternativ mehrjährige einschlägige Erfahrung im genannten Aufgabenbereich

Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

Reisebereitschaft (ca. 10% im Schnitt)

Belastbare Praxiserfahrung von 3-5 Jahren, mit ersten Projektleitungsfunktionen, in einem oder mehreren der folgend genannten Bereiche :

Informationssicherheitsaudits, z.B. Audits gemäß ISO27001, BSI Grundschutz, etc. und Gap-Analysen bzgl. IS-Best-Practices

Risikoberatung / -bewertung, z.B. Bewertung der technischen Sicherheit nach Eintrittswahrscheinlichkeiten und Quantifizierung wirtschaftlicher Schäden

Business Continuity Management, z.B. Erstellung von Cyber / IT-Notfallplänen und Simulation oder Übung von Notsituationen

Datenschutz / -sicherheit

Penetration Testing

Red Teaming