T4D Consulting ist eine spezialisierte Boutique für digitale Transformation, Cybersecurity und AI-Readiness mit Standorten in Bad Nauheim und Mainz. Du arbeitest mit DAX- und Großunternehmen aus regulierten Industrien – viele davon KRITIS-pflichtig – und gestaltest Cyber-Security-Strategien, die im Alltag wirklich ankommen. Was T4D von klassischen Beratungshäusern unterscheidet: echte inhaltliche Verantwortung vom ersten Mandat an, ein proprietäres Methodenframework und eine Arbeitsweise, die Wirkung über Anwesenheit stellt.

- Du entwickelst risikobasierte Cyber-Security-Strategien und Roadmaps für DAX- und KRITIS-Mandate – vom Reifegradassessment bis zur mehrjährigen Investitionsplanung.

- Du gestaltest Cyber Target Operating Models (CISO-Organisation, Rollen, Schnittstellen zwischen IT, Business und Compliance) und führst Reorganisationen aktiv bis ins Linienmanagement.

- Du baust Informationssicherheits-Managementsysteme auf Basis von ISO 27001/27002, BSI IT-Grundschutz und NIST CSF auf und integrierst sie in bestehende Governance-Strukturen.

- Du übersetzt regulatorische Anforderungen – NIS2, DORA, KRITIS-Dachgesetz, BAIT/VAIT, IEC 62443, TISAX – in handlungsfähige Programme.

- Du führst Cyber Risk Assessments, Maturity Assessments und Benchmarkings durch und schaffst eine belastbare Faktenbasis für Entscheidungen.

- Du konzipierst Security Operations Center (SOC) – inklusive Make-or-Buy-Entscheidung, Use-Case-Engineering und Tooling-Roadmap.

- Du gestaltest Third Party Risk Management und Cyber Due Diligence im M&A-Kontext, einschließlich Integration in Procurement- und Vendor-Lifecycle-Prozesse.

- Du berätst Entscheiderinnen und Entscheider auf Abteilungs-, Bereichs- oder CISO-Ebene und übersetzt technische Risiken in Geschäftssprache.

- Sehr guter Hochschulabschluss in Informatik, Wirtschaftsinformatik, Informationssicherheit oder einem vergleichbaren MINT-Fach (Master bevorzugt)

- 5–10 Jahre Berufserfahrung in Cyber Security (Beratung oder Industrie), davon mindestens 3 Jahre in Strategie- oder Governance-Rollen

- Mindestens eine relevante Zertifizierung: CISSP, CISM, CISA oder ISO 27001 Lead Implementer/Auditor

- Tiefes regulatorisches Wissen rund um NIS2, DORA, KRITIS-Dachgesetz sowie sektorspezifische Standards wie BAIT/VAIT, IEC 62443 oder TISAX

- Erfahrung in mindestens einer regulierten Branche: Energie, Pharma, Healthcare, Financial Services, Chemie oder Automotive/OT

- Verhandlungssicheres Deutsch (C1/C2) und fließendes Englisch (C1) sowie Reisebereitschaft (30–50 %, projektabhängig)

- End-to-End-Verantwortung in Mandaten – du führst Programme vollständig, nicht nur einzelne Workstreams

- Direkter Zugang zu Cyber-Stakeholdern beim Mandanten, mandatsabhängig bis auf CISO-Ebene

- Arbeit auf Augenhöhe mit erfahrenen Beraterinnen und Beratern – mit echter inhaltlicher Verantwortung vom ersten Mandat an

- Das Friction Framework® als proprietäre Methode, an deren Weiterentwicklung du aktiv mitwirkst

- Zertifizierungsbudget für CISSP, CISM, ISO 27001 und vergleichbare Themen

- Neuestes Equipment und proprietäre KI-Lösungen, die Routinearbeiten übernehmen – damit du dich auf das konzentrierst, was wirklich Wirkung erzeugt

- Monatliche Fokustage ohne Mandatsdruck – Raum für Methodenarbeit, Reflexion und tiefes Denken

- 2–3 Team-Offsites pro Jahr für gemeinsame Arbeit an Strategie, Methodik und Teamgeist

- Faire Hybrid-Reisepolitik: Bad Nauheim, Mainz oder Remote, projektabhängig 30–50 % Reisetätigkeit

Wenn du Cyber Security nicht nur operativ begleitest, sondern strategisch gestalten willst – mit echten Entscheidungsspielräumen und Mandaten, die Wirkung haben – dann ist T4D der richtige Ort für dich. Bewirb dich jetzt und werde Teil eines Teams, das Klarheit, Verantwortung und Ergebnisse ernst nimmt.

Find more English Speaking Jobs in Germany on Arbeitnow