Senior GRC Consultant und Auditor (f/m/d)

Über uns:

Die DCSO Deutsche Cyber-Sicherheitsorganisation ist Kompetenzzentrum und Managed Security Service Provider für die europäische Wirtschaft. Wir schützen die Wirtschaft gegen kriminelle Hacker, Wirtschaftsspionage, staatliche Angriffe und Sabotage. Für dieses Ziel kommen unter unserem Dach führende deutsche Unternehmen, DCSO Experten, Forschungs­institute und Behörden zusammen. Gemeinsam teilen wir Wissen über Bedrohungen der Cyber-Sicherheit miteinander und entwickeln Strategien zur effektiven und effizienten Verteidigung.

Deine Aufgaben:

Als Senior GRC Consultant und Auditor (f/m/d) übernimmst du eine duale Rolle und bringst deine Expertise sowohl in der Beratung als auch in der Durchführung von Audits ein. Du berätst Kunden bei der Einhaltung von Sicherheitsstandards und führst umfassende Assessments durch:

• Leitung und Durchführung interner und externer Audits gemäß ISO 27001 und anderen gängigen Standards (z. B. NIST CSF sowie 800-53, BSI C5).
• Leitung und Durchführung von IT-Security-Assessments und Risk-Maturity-Assessments.
• Beratung von Kunden zur Verbesserung ihres Informationssicherheitsniveaus, zur Einhaltung interner und externer Anforderungen sowie zum Management der verbleibenden Risiken.
• Erfahrung in der Implementierung und kontinuierlichen Verbesserung von ISMS (Information Security Management Systems) bei Kunden ist zwingend erforderlich.
• Erstellung von Berichten und Empfehlungen zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen.
• Durchführung von Workshops und Schulungen zu GRC-Themen und Unterstützung bei der Wissensentwicklung im Team.
• Kontinuierliche Beobachtung der IS-Regulatorik (national und international) sowie Übersetzung der Regulatorik in Vertriebsansätze für die DCSO.
• Entwicklung und Verprobung von (Beratungs-)Produkten, die Kunden bei der Erfüllung regulatorischer Anforderungen unterstützen.
• Zusammenarbeit mit internen und externen Stakeholdern, einschließlich Kunden und Drittanbietern, zur Gewährleistung der Compliance.

*Das bringst Du mit:

• Mehrjährige Berufserfahrung in der Informationssicherheit und/oder GRC, idealerweise mit Fokus auf Audits und die Implementierung von Sicherheitsframeworks.
• Zertifizierungen wie ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, CISA, CISM oder vergleichbare Qualifikationen.
• Fundierte Kenntnisse in Sicherheitsstandards (ISO 27001, NIST, BSI) und regulatorischen Anforderungen (z. B. NIS2, DORA, ITSiG 2.0, CRA).
• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch sowie analytische Fähigkeiten zur Entwicklung praxisorientierter Lösungen.
• Selbstbewusstes und durchsetzungsfähiges Auftreten, gepaart mit hoher Sozialkompetenz und Teamfähigkeit.
• Erfahrung im Umgang mit Kunden (intern oder extern) und in der Anleitung von Projekten.

*Mut zur Lücke: Fehlen dir Kenntnisse im Lebenslauf und erfüllst Du unsere Anforderungen nicht zu 100 %? Wir freuen uns trotzdem auf Deine Bewerbung!

Das bieten wir:

• Mindset mit echtem Interesse, Kunden sicherer zu machen.
• Teammitglieder aus verschiedenen Ländern und Herkünften, Firmenevents, enger Zusammenhalt, Vertrauenskultur, Offenheit und Transparenz.
• Erfahrene Security-Spezialisten mit breitem Wissen, von denen man lernen und wachsen kann.
• Modernes Arbeitsumfeld: Vertrauensarbeitszeit, mobiles Arbeiten, Teilzeitmodelle, ergonomische Büroausstattung, Barrierefreiheit, „Bring your dog“ und Sabbaticals.
• Feel Well: Täglicher Essenszuschuss, Gesundheitsvorsorge, Zuschuss zum Urban Sports Club, Sprachkurse mit Babbel und voiio – Employee Wellbeing Plattform.
• Financials: Marktgerechte Vergütung, 30 Tage Urlaub, Betriebsruhe am 24.12. und 31.12., Urlaubszuschuss für Ehrenamt, betriebliche Altersvorsorge, Weiterbildungs- und Schulungsangebote, Zuschuss zum Business-Bike, Zuschuss für das Deutschlandticket Job, Shoppingrabatte über Corporate Benefits.

Bei der DCSO setzen wir uns dafür ein, nach den Grundsätzen von Gleichberechtigung und Vielfalt einzustellen.