T4D Consulting ist eine spezialisierte Boutique für digitale Transformation, Cybersecurity und AI-Readiness mit Standorten in Bad Nauheim und Mainz. Du arbeitest mit DAX- und Großunternehmen aus regulierten Industrien – viele davon KRITIS-pflichtig – und gestaltest Cyber-Security-Strategien, die im Alltag wirklich ankommen. Was T4D von klassischen Beratungshäusern unterscheidet: echte inhaltliche Verantwortung vom ersten Mandat an, ein proprietäres Methodenframework und eine Arbeitsweise, die Wirkung über Anwesenheit stellt.

Aufgaben

- Du entwickelst risikobasierte Cyber-Security-Strategien und Roadmaps für DAX- und KRITIS-Mandate – vom Reifegradassessment bis zur mehrjährigen Investitionsplanung.

- Du gestaltest Cyber Target Operating Models (CISO-Organisation, Rollen, Schnittstellen zwischen IT, Business und Compliance) und führst Reorganisationen aktiv bis ins Linienmanagement.

- Du baust Informationssicherheits-Managementsysteme auf Basis von ISO 27001/27002, BSI IT-Grundschutz und NIST CSF auf und integrierst sie in bestehende Governance-Strukturen.

- Du übersetzt regulatorische Anforderungen – NIS2, DORA, KRITIS-Dachgesetz, BAIT/VAIT, IEC 62443, TISAX – in handlungsfähige Programme.

- Du führst Cyber Risk Assessments, Maturity Assessments und Benchmarkings durch und schaffst eine belastbare Faktenbasis für Entscheidungen.

- Du konzipierst Security Operations Center (SOC) – inklusive Make-or-Buy-Entscheidung, Use-Case-Engineering und Tooling-Roadmap.

- Du gestaltest Third Party Risk Management und Cyber Due Diligence im M&A-Kontext, einschließlich Integration in Procurement- und Vendor-Lifecycle-Prozesse.

- Du berätst Entscheiderinnen und Entscheider auf Abteilungs-, Bereichs- oder CISO-Ebene und übersetzt technische Risiken in Geschäftssprache.

Qualifikation

- Sehr guter Hochschulabschluss in Informatik, Wirtschaftsinformatik, Informationssicherheit oder einem vergleichbaren MINT-Fach (Master bevorzugt)

- 5–10 Jahre Berufserfahrung in Cyber Security (Beratung oder Industrie), davon mindestens 3 Jahre in Strategie- oder Governance-Rollen

- Mindestens eine relevante Zertifizierung: CISSP, CISM, CISA oder ISO 27001 Lead Implementer/Auditor

- Tiefes regulatorisches Wissen rund um NIS2, DORA, KRITIS-Dachgesetz sowie sektorspezifische Standards wie BAIT/VAIT, IEC 62443 oder TISAX

- Erfahrung in mindestens einer regulierten Branche: Energie, Pharma, Healthcare, Financial Services, Chemie oder Automotive/OT

- Verhandlungssicheres Deutsch (C1/C2) und fließendes Englisch (C1) sowie Reisebereitschaft (30–50 %, projektabhängig)

Benefits

- End-to-End-Verantwortung in Mandaten – du führst Programme vollständig, nicht nur einzelne Workstreams

- Direkter Zugang zu Cyber-Stakeholdern beim Mandanten, mandatsabhängig bis auf CISO-Ebene

- Arbeit auf Augenhöhe mit erfahrenen Beraterinnen und Beratern – mit echter inhaltlicher Verantwortung vom ersten Mandat an

- Das Friction Framework® als proprietäre Methode, an deren Weiterentwicklung du aktiv mitwirkst

- Zertifizierungsbudget für CISSP, CISM, ISO 27001 und vergleichbare Themen

- Neuestes Equipment und proprietäre KI-Lösungen, die Routinearbeiten übernehmen – damit du dich auf das konzentrierst, was wirklich Wirkung erzeugt

- Monatliche Fokustage ohne Mandatsdruck – Raum für Methodenarbeit, Reflexion und tiefes Denken

- 2–3 Team-Offsites pro Jahr für gemeinsame Arbeit an Strategie, Methodik und Teamgeist

- Faire Hybrid-Reisepolitik: Bad Nauheim, Mainz oder Remote, projektabhängig 30–50 % Reisetätigkeit

Wenn du Cyber Security nicht nur operativ begleitest, sondern strategisch gestalten willst – mit echten Entscheidungsspielräumen und Mandaten, die Wirkung haben – dann ist T4D der richtige Ort für dich. Bewirb dich jetzt und werde Teil eines Teams, das Klarheit, Verantwortung und Ergebnisse ernst nimmt.