Jobbeschreibung
Marsh ist der weltweit führende Industrieversicherungsmakler und Risikoberater. Unsere rund 40.000 Mitarbeitenden in mehr als 130 Ländern unterstützen mittelständische Unternehmen und Konzerne mit innovativen Absicherungslösungen und Beratungsleistungen. Für Marsh sind in Deutschland – inklusive der Beschäftigten von Marsh McLennan Deutschland – über 800 Mitarbeitende an den Standorten Baden-Baden, Berlin, Detmold, Düsseldorf, Frankfurt, Hamburg, Leipzig, München, Saarbrücken, Stuttgart und Ulm tätig. Marsh ist ein Unternehmen von Marsh McLennan (NYSE: MMC), dem weltweit führenden Beratungsunternehmen in den Bereichen Risiko, Strategie und Personal. Marsh McLennan hat einen Jahresumsatz von über 17 Mrd. US-Dollar und hilft Kunden mit seinen vier Unternehmen Marsh, Guy Carpenter, Mercer und Oliver Wyman dabei, sich sicher in einem stetig dynamischer und komplexer werdenden Umfeld zu bewegen.
Marsh Deutschland sucht an einem unserer Standorte Dich als:
Senior Consultant (m/w/d) Cyber Risk Consulting Practice (CRC)
Hamburg – Berlin – Düsseldorf – Frankfurt – Stuttgart – München
Das erwartet Dich bei uns:
Bist Du bereit, mit CIOs, CISOs und CFOs zusammenzuarbeiten und Unternehmen dabei zu helfen, ihre Cybersicherheit in den Griff zu bekommen? Fühlst Du Dich wohl darin, Unternehmen an der Schnittstelle zwischen IT und Business zu beraten? Sind Dir die Ausdrücke ISO27001, Ransomware und Remote Code Execution ein Begriff? Hast Du Spaß daran, Cybersicherheitsprobleme und -technologien zu analysieren?
- Du leitest Teams und bringst gemeinsam Projekte zum Erfolg
- Im Auftrag von Unternehmen analysiert Du ihr Cyberrisikoprofil oder den Reifegrad ihrer Informationssicherheit
- Erstellen analytischer Modelle zur Quantifizierung von Cyber-Risiken
- Unterstützen der Unternehmen beim Aufbau, der Optimierung oder der Überprüfung ihrer Cyber-Notfallstrategien
- Teilnahme an und / oder Moderation von an Workshops, Übungen, etc.
- Ableiten von Maßnahmen, um das Cyber-Risiko von Unternehmen zu kontrollieren und Empfehlungen präsentieren
- Unterstützung bei der Akquise von Unternehmen und Projekten
- Durchführen von Recherchen und Entwickeln von Expertise in ausgewählten Fachthemen
- Du lernst Methodiken von Deinen erfahrenen Kolleg:innen, wendest diese an und entwickelst sie weiter
- Ein abgeschlossenes Studium in (Wirtschafts-)Informatik oder einer sonstigen MINT-Disziplin bzw. VWL/BWL mit Schwerpunkt Informatik oder eine vergleichbare Ausbildung mit Zusatzqualifikation im Bereich der Informationssicherheit – alternativ mehrjährige einschlägige Erfahrung im genannten Aufgabenbereich
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
- Reisebereitschaft (ca. 10% im Schnitt)
- Belastbare Praxiserfahrung von 3-5 Jahren, mit ersten Projektleitungsfunktionen, in einem oder mehreren der folgend genannten Bereiche:
- Informationssicherheitsaudits, z.B. Audits gemäß ISO27001, BSI Grundschutz, etc. und Gap-Analysen bzgl. IS-Best-Practices
- Risikoberatung/-bewertung, z.B. Bewertung der technischen Sicherheit nach Eintrittswahrscheinlichkeiten und Quantifizierung wirtschaftlicher Schäden
- Business Continuity Management, z.B. Erstellung von Cyber/IT-Notfallplänen und Simulation oder Übung von Notsituationen
- Datenschutz/-sicherheit
- Penetration Testing
- Red Teaming
- Eine überdurchschnittliche Vergütung mit attraktiven Sozialleistungen und Work-Life-Angeboten (u. a. Betriebliche Altersversorgung, Aktiensparplan für Mitarbeiter:innen, Dienstwagen, Mitarbeiter:innenevents)
- Flexibilität: Wir sind nicht grundsätzlich bei der Kundschaft, sondern genau dann, wenn es Sinn macht – meist arbeiten wir aus unserem Büro oder von zu Hause
- Wir leben die Agilität eines kleinen Start-ups, mit kurzen „Dienstwegen“ – wenn der Deutschlandchef einmal nicht mit am Deck arbeitet, ist er nur einen kurzen Anruf entfernt. Gleichzeitig können wir aber auch die Schlagkraft eines Weltkonzerns in Stellung bringen
- Teamwork: Ein starkes Team in einem unterstützenden und wertschätzenden Umfeld, in dem ein freundschaftlicher Umgang miteinander herrscht und das Verfolgen, Erreichen und Feiern gemeinsamer Ziele im Mittelpunkt steht – bei uns gibt es keine „Senior Partner“, alle arbeiten aktiv mit!
- Big-Picture: Hier sieht niemand nur einen Ausschnitt des Projektes – von der Risikoanalyse über die Entwicklung von Verteidigungs- und Notfallstrategien bis hin zur Vorstellung der Ergebnisse beim/bei der CFO ist das ganze Team dabei
- Ausgewogenheit: Es wird nie langweilig und niemand wird auf ein Thema reduziert (es sei denn, man möchte) – es locken immer wieder neue Herausforderungen in unterschiedlichen Branchen mit unterschiedlichsten Strukturen und Reifegraden in der Informationssicherheit
- Entwicklungsmöglichkeit: eine vielseitige und anspruchsvolle Tätigkeit in einem dynamischen und internationalen Umfeld mit den vielfältigen persönlichen und beruflichen Aufstiegs- und Weiterentwicklungsmöglichkeiten eines globalen Konzerns