T4D Consulting ist eine spezialisierte Boutique für digitale Transformation, Cybersecurity und AI-Readiness mit Standorten in Bad Nauheim und Mainz. Du arbeitest mit DAX- und Großunternehmen aus regulierten Industrien – viele davon KRITIS-pflichtig – und gestaltest Cyber-Security-Strategien, die im Alltag wirklich ankommen. Was T4D von klassischen Beratungshäusern unterscheidet: echte inhaltliche Verantwortung vom ersten Mandat an, ein proprietäres Methodenframework und eine Arbeitsweise, die Wirkung über Anwesenheit stellt.
Aufgaben
Du entwickelst risikobasierte Cyber-Security-Strategien und Roadmaps für DAX- und KRITIS-Mandate – vom Reifegradassessment bis zur mehrjährigen Investitionsplanung.
Du gestaltest Cyber Target Operating Models (CISO-Organisation, Rollen, Schnittstellen zwischen IT, Business und Compliance) und führst Reorganisationen aktiv bis ins Linienmanagement.
Du baust Informationssicherheits-Managementsysteme auf Basis von ISO 27001/27002, BSI IT-Grundschutz und NIST CSF auf und integrierst sie in bestehende Governance-Strukturen.
Du übersetzt regulatorische Anforderungen – NIS2, DORA, KRITIS-Dachgesetz, BAIT/VAIT, IEC 62443, TISAX – in handlungsfähige Programme.
Du führst Cyber Risk Assessments, Maturity Assessments und Benchmarkings durch und schaffst eine belastbare Faktenbasis für Entscheidungen.
Du konzipierst Security Operations Center (SOC) – inklusive Make-or-Buy-Entscheidung, Use-Case-Engineering und Tooling-Roadmap.
Du gestaltest Third Party Risk Management und Cyber Due Diligence im M&A-Kontext, einschließlich Integration in Procurement- und Vendor-Lifecycle-Prozesse.
Du berätst Entscheiderinnen und Entscheider auf Abteilungs-, Bereichs- oder CISO-Ebene und übersetzt technische Risiken in Geschäftssprache.
Qualifikation
Sehr guter Hochschulabschluss in Informatik, Wirtschaftsinformatik, Informationssicherheit oder einem vergleichbaren MINT-Fach (Master bevorzugt)
5–10 Jahre Berufserfahrung in Cyber Security (Beratung oder Industrie), davon mindestens 3 Jahre in Strategie- oder Governance-Rollen
Mindestens eine relevante Zertifizierung: CISSP, CISM, CISA oder ISO 27001 Lead Implementer/Auditor
Tiefes regulatorisches Wissen rund um NIS2, DORA, KRITIS-Dachgesetz sowie sektorspezifische Standards wie BAIT/VAIT, IEC 62443 oder TISAX
Erfahrung in mindestens einer regulierten Branche: Energie, Pharma, Healthcare, Financial Services, Chemie oder Automotive/OT
Verhandlungssicheres Deutsch (C1/C2) und fließendes Englisch (C1) sowie Reisebereitschaft (30–50 %, projektabhängig)
Benefits
End-to-End-Verantwortung in Mandaten – du führst Programme vollständig, nicht nur einzelne Workstreams
Direkter Zugang zu Cyber-Stakeholdern beim Mandanten, mandatsabhängig bis auf CISO-Ebene
Arbeit auf Augenhöhe mit erfahrenen Beraterinnen und Beratern – mit echter inhaltlicher Verantwortung vom ersten Mandat an
Das Friction Framework® als proprietäre Methode, an deren Weiterentwicklung du aktiv mitwirkst
Zertifizierungsbudget für CISSP, CISM, ISO 27001 und vergleichbare Themen
Neuestes Equipment und proprietäre KI-Lösungen, die Routinearbeiten übernehmen – damit du dich auf das konzentrierst, was wirklich Wirkung erzeugt
Monatliche Fokustage ohne Mandatsdruck – Raum für Methodenarbeit, Reflexion und tiefes Denken
2–3 Team-Offsites pro Jahr für gemeinsame Arbeit an Strategie, Methodik und Teamgeist
Faire Hybrid-Reisepolitik: Bad Nauheim, Mainz oder Remote, projektabhängig 30–50 % Reisetätigkeit
Wenn du Cyber Security nicht nur operativ begleitest, sondern strategisch gestalten willst – mit echten Entscheidungsspielräumen und Mandaten, die Wirkung haben – dann ist T4D der richtige Ort für dich. Bewirb dich jetzt und werde Teil eines Teams, das Klarheit, Verantwortung und Ergebnisse ernst nimmt.
Find more English Speaking Jobs in Germany on Arbeitnow