Cybervize - Cybersecurity Beratung
Karriere

Wir wachsen. Mit Substanz.

Cybervize sucht erfahrene Senior-Berater und Engineers, die die ISMS-Plattform und das Beratungsgeschäft im DACH-Mittelstand mitgestalten. Düsseldorf, remote-first DACH-weit. Beratungs-Rollen mandatsabhängig vor Ort.

Was uns zusammenhält

Drei Prinzipien, die jede Bewerbung und jedes Mandat orientieren.

Methodik vor Buzzwords

Cybervize ist aus 25 Jahren ISMS-Praxis entstanden und in Software codifiziert. Wir suchen Menschen, die diese Methodik verstehen und weiterentwickeln, nicht solche, die neue Marketing-Begriffe brauchen.

Substanz statt Tempo

Wir liefern strukturiert, nicht in 48 Stunden. Cybervize-Mandate brauchen Sorgfalt, Dokumentation und Belastbarkeit bei BSI-Audits, nicht SaaS-Velocity.

Datensouveränität ernst gemeint

Made in Germany, KI unter eigener Kontrolle. Wir hosten in Deutschland, betreiben unsere LLMs selbst und geben keine Kundendaten an externe Modellanbieter. Wer das nur als Marketing-Aussage versteht, ist bei uns falsch.

Offene Rollen

Vier Profile, ein gemeinsamer Maßstab. Modell und Standort pro Rolle.

Senior Cybersecurity Consultant (vCISO / Interim CISO)

Modell: Festanstellung oder Senior-Freelancer Düsseldorf oder remote DACH, Reise zu Mandaten

Aufgaben

  • Eigenverantwortliche Führung von vCISO- oder Interim-CISO-Mandaten beim Mittelstands- oder Konzern-Kunden
  • ISMS-Aufbau, Risikomanagement, BSI-Meldewege, Management-Reporting auf C-Level
  • Plattformgestützte Lieferung mit Cybervize-Tooling: Risiko-Heatmap, Maßnahmen-Register, Audit-Trail
  • Ansprechpartner für die Geschäftsführung des Mandanten in Sicherheitsfragen und bei Audits

Must-have

  • Mindestens zehn Jahre ISMS-Erfahrung
  • ISO 27001 Lead Auditor oder vergleichbare Akkreditierung
  • Erfahrung mit NIS-2 und DORA in der praktischen Umsetzung
  • Verhandlungssicheres Deutsch und Englisch

Nice-to-have

  • BSI IT-Grundschutz Auditor
  • Branchen-Spezialisierung (Finanzdienstleistung, KRITIS, produzierende Industrie)
  • Erfahrung mit IEC 62443 oder OT-Sicherheit

Sprachvoraussetzung (verbindlich)

Verhandlungssicheres Deutsch (C1-Level) in Wort und Schrift. Bewerbungen ohne diese Sprachkenntnisse können wir für diese Rolle nicht berücksichtigen.

Senior ISMS-Lead / ISO 27001 Lead Auditor

Modell: Senior-Freelancer-Pool oder Festanstellung Remote DACH, Reise nach Mandat

Aufgaben

  • ISMS-Implementierungen und Audit-Vorbereitungen bei Mittelstands-Kunden
  • Eigenständige Durchführung von Gap-Analysen, Maßnahmen-Roadmaps und Pre-Audit-Reviews
  • Brückenrolle zwischen Beratung und Plattform-Konfiguration: ISMS-Modul für den jeweiligen Kunden aufsetzen, Controls mappen, Reports modellieren
  • Schulung und Coaching von Kunden-internen Sicherheits-Verantwortlichen

Must-have

  • ISO 27001 Lead Auditor (Pflicht)
  • Mindestens sieben Jahre ISMS-Praxis
  • Erfahrung in mindestens fünf Audit-Zyklen
  • Methodisch sicher in Risikobewertung und Maßnahmen-Mapping

Nice-to-have

  • TISAX Provider
  • BSI IT-Grundschutz
  • BS 25999 oder ISO 22301 (BCM)
  • Tooling-Erfahrung mit ISMS-Plattformen (eigene oder Drittanbieter)

Sprachvoraussetzung (verbindlich)

Verhandlungssicheres Deutsch (C1-Level) in Wort und Schrift. Bewerbungen ohne diese Sprachkenntnisse können wir für diese Rolle nicht berücksichtigen.

Cybersecurity Platform Engineer

Modell: Festanstellung Remote DACH, optional Düsseldorf-Präsenz

Aufgaben

  • Weiterentwicklung der Cybervize-Plattform: ISMS-, BCM-, Assessment- und TPRM-Module
  • Backend in Python und TypeScript, Datenmodell-Erweiterungen, neue Konnektoren und Integrationen
  • LLM-Service-Integration: lokale Modelle, GraphRAG-Reasoning, Token-Budgets, Fallback-Logik
  • Pflege des Audit-Trail- und Berechtigungs-Layers (RBAC plus ABAC plus Entity-Scoping)

Must-have

  • Mindestens fünf Jahre Backend-Engineering
  • Fundierte Datenbank- und Schema-Kenntnisse (Postgres oder vergleichbar)
  • Verständnis für Sicherheits-Konzepte: Authentication, Authorization, Audit-Trails
  • Python und/oder TypeScript

Nice-to-have

  • LLM- oder KI-Engineering
  • Compliance-Domain-Wissen (ISO 27001, NIS-2, DORA)
  • Erfahrung mit Multi-Tenant-Architekturen
  • Next.js und React für Frontend-Beiträge

Praktikum: Plattformentwicklung und Kundendemos

Modell: Praktikum, drei bis sechs Monate (Pflicht- oder freiwilliges Praktikum) Hybrid Düsseldorf

Aufgaben

  • Mitarbeit an Backend- oder Frontend-Aufgaben unter Anleitung des Engineering-Teams: kleinere Features umsetzen, Datenmodelle erweitern, Testing
  • Vorbereitung von Kundendemos: Test-Daten und Demo-Szenarien in der Plattform anlegen, Demo-Mandanten konfigurieren, Demo-Flows in Abstimmung mit dem Berater entwerfen
  • Recherche zu regulatorischen Neuerungen (NIS-2-Umsetzung, EU AI Act, DORA-Updates) als Input für Kundenmaterial

Must-have

  • Studium der Informatik, Wirtschaftsinformatik oder IT-Sicherheit
  • Grundkenntnisse in mindestens einer modernen Programmiersprache (Python, TypeScript oder vergleichbar)
  • Verhandlungssicheres Deutsch (Eingangsvoraussetzung)
  • Sorgfalt im Umgang mit Datenmodellen und Mandanten-Daten

Nice-to-have

  • Erste Berührung mit ISO 27001 oder vergleichbaren Frameworks
  • Erfahrung mit Git
  • Schriftliche Ausdruckssicherheit für Management-Adressaten

Sprachvoraussetzung (verbindlich)

Verhandlungssicheres Deutsch (C1-Level) in Wort und Schrift. Bewerbungen ohne diese Sprachkenntnisse können wir für diese Rolle nicht berücksichtigen.

So bewerben Sie sich

Eine E-Mail genügt. Wir lesen jede Bewerbung selbst, kein Bewerbermanagement-System dazwischen.

1. E-Mail an karriere@cybervize.de

Betreff: Bewerbung [Rollenbezeichnung]. Lebenslauf, kurze Motivation (eine halbe Seite reicht), gerne zwei bis drei prägnante Referenzen statt einer langen Liste.

2. Rückmeldung innerhalb von zehn Werktagen

Sie hören von uns innerhalb von zehn Werktagen, auch bei Absage. Bei interessanten Profilen folgt ein erstes Gespräch in der Regel innerhalb von drei Werktagen nach unserer Rückmeldung.

3. Zwei Gespräche, dann Entscheidung

Erstes Gespräch mit dem Gründer, zweites mit einem Senior-Berater oder Engineer aus der jeweiligen Funktion. Dazwischen eine kleine, realitätsnahe Fallstudie, die zu Ihrem Profil passt. Keine technischen Live-Coding-Spielchen und keine Logik-Rätsel.

Bewerbungs-E-Mail

karriere@cybervize.de

Bitte ausschließlich an karriere@cybervize.de, keine Initiativ-Bewerbungen über das Kontaktformular.

Ihre Rolle nicht dabei?

Wenn Sie Senior-Profil mit klarem Mittelstands-Hintergrund haben und glauben, zu Cybervize zu passen, schreiben Sie uns trotzdem. Initiativbewerbungen werden ernsthaft gelesen, wenn sie konkret sind.

karriere@cybervize.de