Für unseren Kunden am Standort Frankfurt am Main suchen wir einen IT Security Governance Consultant (m/w/d).
Aufgaben:
- Weiterentwicklung und Operationalisierung von Prozessen, Verfahren und Abläufen in IT-Security, IT-Compliance, IT-Risikomanagement und IT-Notfallmanagement
- Aufbau und Weiterentwicklung von Response- und Recovery-Verfahren, inkl. SIRPS, CSIRT- und IT-SCM-Übungen/Tests
- Mitarbeit an Secure-Cloud-Strategie und Aufbau der dafür notwendigen technischen Kompetenzen
- Weiterentwicklung des Managements von Cryptoverfahren
- Unterstützung bei Pentesting, Redteaming und technischen Auditverfahren, insbesondere TIBER-EU
- Erstellung von IT-Security-Architekturen und Referenzarchitekturen für IT-Systeme
- Umsetzung regulatorischer Anforderungen, z. B. DORA, BAIT und DSGVO
- Begleitung von Prüfungen, z. B. Wirtschaftsprüfer und Revision
- Bewertung von Risiken, Konzeption von Risikoszenarien, Durchführung von Risikoanalysen und Maßnahmenverfolgung
- Erstellung und Weiterentwicklung von Notfallvorsorge, Notfallplänen und Notfallübungen
- Konzeptionelle und technische Vor- und Nachbereitung sowie Koordination von Notfallübungen
- Konzeption und Durchführung von Schulungen, Übungen und Erstellung dazugehöriger Unterlagen
- Erstellung von Managementkommunikation, z. B. Berichte und Stellungnahmen
- Vorbereitung, Durchführung und Nachbereitung von Expertenworkshops
Anforderungen:
- Mehrjährige Erfahrung in IT-Security-Governance-Prozessen
- Erfahrung mit Response- und Recovery-Verfahren, SIRPS, CSIRT- und IT-SCM-Übungen/Tests
- Erfahrung mit Secure-Cloud-Strategien und Aufbau technischer Security-Kompetenzen
- Erfahrung im Management von Cryptoverfahren, inkl. Prozessen und Strukturen
- Erfahrung mit Pentesting, Redteaming, technischen Audits und TIBER-EU
- Erfahrung in der Umsetzung regulatorischer Anforderungen, insbesondere DORA, MaRisk, BAIT und DSGVO
- Erfahrung in der Begleitung von Prüfungen durch Wirtschaftsprüfer oder Revision
- Erfahrung in Risikobewertung, Risikoszenarien, Risikoanalysen und Maßnahmenverfolgung
- Erfahrung mit Notfallvorsorge, Notfallplänen, Notfallübungen sowie deren Vor- und Nachbereitung
- Erfahrung mit IT-Security-Bebauungsplänen, IT-Security-Architekturen und operativer Umsetzung
- Erfahrung in Prozessmodellierung und risikoorientierter Definition von Kontrollen
- Kenntnisse relevanter Standards, z. B. ISO 270XX, BSI, NIST und CIS-20
- Kenntnisse zu Security-relevanten Netzwerk- und Betriebssystem-Plattformen
- Überblick über relevante Infrastruktur- und Applikationslandschaften
- Fähigkeit, komplexe Sachverhalte managementgerecht darzustellen
- Mehrjährige praktische Erfahrung im Projekt- und Programmmanagement im genannten Umfeld
Bitte geben Sie sowohl Ihren Vor-Ort- (all-in) als auch Ihren Remote-Stundensatz an.
Dauer: 01.08.2026 - 31.12.2026 (inkl. Verlängerungsoption von 4 Jahren)
Umfang: Vollzeit
Verteilung: Remote (75%) & Frankfurt am Main (25%)
Branche: Bank
Region: Frankfurt am Main und Remote