4425-1 IT Security Governance Consultant (m/w/d)

Für unseren Kunden am Standort Frankfurt am Main suchen wir einen IT Security Governance Consultant (m/w/d).

Aufgaben:

  • Weiterentwicklung und Operationalisierung von Prozessen, Verfahren und Abläufen in IT-Security, IT-Compliance, IT-Risikomanagement und IT-Notfallmanagement
  • Aufbau und Weiterentwicklung von Response- und Recovery-Verfahren, inkl. SIRPS, CSIRT- und IT-SCM-Übungen/Tests
  • Mitarbeit an Secure-Cloud-Strategie und Aufbau der dafür notwendigen technischen Kompetenzen
  • Weiterentwicklung des Managements von Cryptoverfahren
  • Unterstützung bei Pentesting, Redteaming und technischen Auditverfahren, insbesondere TIBER-EU
  • Erstellung von IT-Security-Architekturen und Referenzarchitekturen für IT-Systeme
  • Umsetzung regulatorischer Anforderungen, z. B. DORA, BAIT und DSGVO
  • Begleitung von Prüfungen, z. B. Wirtschaftsprüfer und Revision
  • Bewertung von Risiken, Konzeption von Risikoszenarien, Durchführung von Risikoanalysen und Maßnahmenverfolgung
  • Erstellung und Weiterentwicklung von Notfallvorsorge, Notfallplänen und Notfallübungen
  • Konzeptionelle und technische Vor- und Nachbereitung sowie Koordination von Notfallübungen
  • Konzeption und Durchführung von Schulungen, Übungen und Erstellung dazugehöriger Unterlagen
  • Erstellung von Managementkommunikation, z. B. Berichte und Stellungnahmen
  • Vorbereitung, Durchführung und Nachbereitung von Expertenworkshops

Anforderungen:

  • Mehrjährige Erfahrung in IT-Security-Governance-Prozessen
  • Erfahrung mit Response- und Recovery-Verfahren, SIRPS, CSIRT- und IT-SCM-Übungen/Tests
  • Erfahrung mit Secure-Cloud-Strategien und Aufbau technischer Security-Kompetenzen
  • Erfahrung im Management von Cryptoverfahren, inkl. Prozessen und Strukturen
  • Erfahrung mit Pentesting, Redteaming, technischen Audits und TIBER-EU
  • Erfahrung in der Umsetzung regulatorischer Anforderungen, insbesondere DORA, MaRisk, BAIT und DSGVO
  • Erfahrung in der Begleitung von Prüfungen durch Wirtschaftsprüfer oder Revision
  • Erfahrung in Risikobewertung, Risikoszenarien, Risikoanalysen und Maßnahmenverfolgung
  • Erfahrung mit Notfallvorsorge, Notfallplänen, Notfallübungen sowie deren Vor- und Nachbereitung
  • Erfahrung mit IT-Security-Bebauungsplänen, IT-Security-Architekturen und operativer Umsetzung
  • Erfahrung in Prozessmodellierung und risikoorientierter Definition von Kontrollen
  • Kenntnisse relevanter Standards, z. B. ISO 270XX, BSI, NIST und CIS-20
  • Kenntnisse zu Security-relevanten Netzwerk- und Betriebssystem-Plattformen
  • Überblick über relevante Infrastruktur- und Applikationslandschaften
  • Fähigkeit, komplexe Sachverhalte managementgerecht darzustellen
  • Mehrjährige praktische Erfahrung im Projekt- und Programmmanagement im genannten Umfeld


Bitte geben Sie sowohl Ihren Vor-Ort- (all-in) als auch Ihren Remote-Stundensatz an.

Dauer: 01.08.2026 - 31.12.2026 (inkl. Verlängerungsoption von 4 Jahren)
Umfang: Vollzeit
Verteilung: Remote (75%) & Frankfurt am Main (25%)

Branche: Bank
Region: Frankfurt am Main und Remote

Sie sind davon überzeugt, dass dieses Projekt zu Ihnen passt?

Dann schicken Sie Ihr aussagekräftiges Qualifikationsprofil unter Angabe Ihrer Honorarvorstellungen
und Ihrer Verfügbarkeit an:

Pascal Richter
Partner- und Freiberuflermanagement

nach oben