Stellenbeschreibung: Unser Unternehmen sucht einen erfahrenen GRC (Governance, Risk, and Compliance) Senior Consultant zur Verstärkung unseres Teams. Der ideale Kandidat verfügt über umfassende Kenntnisse der GRC-Frameworks, einschließlich ISO 27001, NIST, PCI DSS, EU-DSGVO und anderer relevanter Vorschriften. Als GRC Senior Consultant sind Sie dafür verantwortlich, mit unseren Kunden zusammenzuarbeiten, um wirksame Cybersicherheitsstrategien und -lösungen zu entwickeln und umzusetzen, die mit i
Stellenbeschreibung: Unser Unternehmen sucht einen erfahrenen GRC (Governance, Risk, and Compliance) Senior Consultant zur Verstärkung unseres Teams. Der ideale Kandidat verfügt über umfassende Kenntnisse der GRC-Frameworks, einschließlich ISO 27001, NIST, PCI DSS, EU-DSGVO und anderer relevanter Vorschriften. Als GRC Senior Consultant sind Sie dafür verantwortlich, mit unseren Kunden zusammenzuarbeiten, um wirksame Cybersicherheitsstrategien und -lösungen zu entwickeln und umzusetzen, die mit ihren Geschäftszielen und Compliance-Anforderungen übereinstimmen, einschließlich: Durchführung von Risikobewertungen, Lückenanalysen und Compliance-Bewertungen für Kunden in verschiedenen Bereichen Industrien.Entwickeln und implementieren Sie Cybersicherheitsstrategien, -richtlinien und -verfahren, die mit den Geschäftszielen und Compliance-Anforderungen des Kunden übereinstimmen.Arbeiten Sie mit Kunden zusammen, um wirksame Kontrollen und Abhilfepläne zu entwerfen und umzusetzen.Geben Sie Anleitungen und Empfehlungen zur Umsetzung internationaler Standards und Rahmenwerke, einschließlich ISO 27001, NIST, PCI DCC, DSGVO usw. Bleiben Sie über Branchentrends, neue Bedrohungen und neue Vorschriften auf dem Laufenden, um sicherzustellen, dass Kunden die Vorschriften einhalten und sicher bleiben. Bieten Sie den Stakeholdern des Kunden, einschließlich Führungskräften und Mitarbeitern, Cybersicherheitsschulungen und Sensibilisierungsprogramme an. Qualifikationen: Starkes Engagement für professionelle Exzellenz, Übernahme persönlicher Verantwortung, um die Messlatte höher zu legen und wirkungsvolle Ergebnisse zu liefern. Hervorragende Kommunikations- und zwischenmenschliche Fähigkeiten, in der Lage, effektiv mit Stakeholdern auf allen Ebenen zusammenzuarbeiten. Tiefes Verständnis von Cybersicherheits-Frameworks wie ISO 27001, NIST, PCI DSS, und EU-DSGVO, mit Erfahrung in der Anwendung dieses Wissens, um Empfehlungen und Ergebnisse zu liefern. Fähigkeit, Risikobewertungen zu planen und durchzuführen, Cybersicherheits-Frameworks und -Tools zu nutzen und qualitative und quantitative Techniken anzuwenden, um die Zuverlässigkeit und Gültigkeit von Bewertungen zu verbessern. Kompetent in der Gestaltung und Umsetzung von Risiko-Governance Strukturen und Prozesse, die Ausarbeitung gezielter Abhilfepläne sowie unterstützende Frameworks und Tools. Starke Analyse- und Problemlösungsfähigkeiten, kritische Analyse der Ergebnisse der Risikobewertung und unabhängiges Denken zur Generierung von Empfehlungen und Lösungen. Erfahrung in der führenden Analyse der Bedrohungslandschaft, der Kontrollumgebung usw. des Kunden Cyber-Fähigkeiten, um Lücken zu identifizieren und priorisierte Empfehlungen zu entwickeln, um die Effektivität der Cyber-Risikomanagementfähigkeiten des Kunden zu verbessern. Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich, mit mehr als 3 Jahren Erfahrung in der GRC-Beratung, einschließlich Risikomanagement, Compliance-Bewertungen usw Politikentwicklung. Professionelle Zertifizierungen wie ISACA (CISA/CISM, ISC2 (CISSP), PECB (ISO 27001 LA/LI) oder gleichwertig werden bevorzugt.