Principal Information Security Consultant (m/w/d)

Ein führendes Beratungs- und Technologiehaus mit Sitz in Frankfurt vereint Expertise in Künstlicher Intelligenz, Cybersecurity, regulatorischer Compliance und Risikomanagement. Informationssicherheit ist hier keine Abteilung, sondern das Fundament jeder Lösung – von NIS2 und DORA bis Defence und KI-basierter Risikoanalyse.

Als Principal Consultant Information Security (m/w/d) führst du anspruchsvolle Sicherheitsprojekte mit strategischem Impact – ohne disziplinarische Führungsverantwortung, aber mit inhaltlicher Exzellenz und großem Gestaltungsspielraum. Du arbeitest direkt mit CISOs und Vorständen, treibst Themen wie ISMS, DORA oder Defence Security eigenständig und setzt Maßstäbe für Informationssicherheit auf höchstem Niveau.

• Analyse, Implementierung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001
• Durchführung von Risikoanalysen und Entwicklung maßgeschneiderter Sicherheitskonzepte für Finanz- und Defence-Kunden
• Vorbereitung, Begleitung und Nachbereitung von Zertifizierungen und Audits (Initial, Überwachung, Rezertifizierung)
• Beratung zu regulatorischen Anforderungen wie DORA, NIS2 und Geheimschutz sowie Integration in bestehende Governance-Strukturen
• Enge Zusammenarbeit mit Stakeholdern auf C-Level, um Sicherheitsstrategien und -prozesse wirksam zu gestalten
• Identifikation neuer Themenfelder (z. B. KI in Security, Resilience-Automatisierung) und eigenständiger Aufbau neuer Beratungsschwerpunkte

• Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung
• Mehrjährige Erfahrung in Informationssicherheit, IT-GRC oder Risikomanagement
• Tiefe Kenntnisse in ISMS, Audit-Methodik und regulatorischen Frameworks (DORA, NIS2, BSI IT-Grundschutz, ISO 27001)
• Hohe Eigenmotivation, analytisches Denken und Gestaltungswille – du willst wirken, nicht verwalten
• Erfahrung im Finanz- oder Defence-Umfeld von Vorteil
• Fließende Deutschkenntnisse in Wort und Schrift

• Maximaler Gestaltungsspielraum – du initiierst Themen eigenständig, ohne Genehmigungsschleifen
• Erfahrene Peer-Group – rund 2/3 der Kolleg:innen mit über 10 Jahren Erfahrung in Informationssicherheit
• 10.000 € Weiterbildungsbudget pro Jahr und monatliche „Manager Summits“ zur fachlichen und persönlichen Entwicklung
• Projekte mit strategischem Impact direkt mit CISOs und Vorständen im Finanz- und Defence-Sektor
• 20 % Reiseanteil, Reisezeit = Arbeitszeit, hohe Flexibilität durch deutschlandweite Tätigkeit
• Firmenwagen ab Tag eins, 30 Tage Urlaub und flexible Arbeitszeiten

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.