Zum Hauptinhalt springen
Personalberatung

// cybersecurity-personalberatung

Cybersecurity-Personalberatung für Leadership und Spezialisten

CISO, Head of Security, SOC-Analysten, GRC-Manager, Penetration Tester und OT-Security: Wir besetzen Security-Rollen als eigenständige Disziplin — mit KI-gestütztem Matching und technischer Tiefenprüfung statt Lebenslauf-Weiterleitung.

Security-Position besetzen

// warum spezialisiert

Security ist kein Unterpunkt der IT — sondern ein eigener Arbeitsmarkt

Wer einen CISO sucht, sucht keine „IT-Stelle mit Security-Schwerpunkt". Security-Führungskräfte verantworten Risiko, Budget und Kommunikation gegenüber Geschäftsführung und Aufsichtsgremien; Spezialisten wie Incident Responder oder Red-Team-Operator bewegen sich in einem Markt mit eigenen Communities, eigenen Zertifizierungspfaden und eigener Wechseldynamik. Genau deshalb behandeln wir Cybersecurity als eigenständige Disziplin der Personalberatung — vom operativen SOC-Analysten bis zur Head-of-Security-Nachfolge, die niemand im Unternehmen vorab erfahren darf.

Der Engpass ist real: Gute Security-Leute sind dauerhaft umworben, reagieren nicht auf Stellenanzeigen und durchschauen oberflächliche Ansprachen sofort. Unsere Antwort darauf ist dieselbe wie in allen NOBA-Mandaten — KI-gestütztes TalentIntelligence-Matching gegen einen gepflegten DACH-Kandidatenpool, kombiniert mit einer technischen Tiefenprüfung durch Berater, die Threat Detection von Compliance-Theater unterscheiden können. Sie sprechen nur mit Kandidaten, die fachlich geprüft sind und deren Wechselmotivation wir kennen.

// rollen

Security-Rollen, die wir besetzen

Von der Führungsebene bis zur hochspezialisierten Fachrolle — jede Suche mit eigenem Profilverständnis statt Einheitsraster.

CISO / Head of Information Security

Sicherheitsstrategie, Budgetverantwortung und Board-Kommunikation: Wir besetzen CISO- und Head-of-Security-Positionen mit Führungskräften, die Security-Programme aufbauen und gegenüber Geschäftsführung und Aufsichtsgremien vertreten können. Auch diskrete Nachfolgesuchen für amtierende Sicherheitsverantwortliche.

Security StrategyRisk ManagementBoard ReportingBudget

SOC-Analysten & Incident Response

Vom SOC-Analysten (Level 1–3) über Threat Hunter bis zum Incident-Response-Manager: Profile mit nachweisbarer Erfahrung in SIEM-Betrieb, Detection Engineering und der Bewältigung realer Sicherheitsvorfälle — für den SOC-Aufbau ebenso wie für die Verstärkung bestehender Teams.

SIEMThreat HuntingDetection EngineeringDFIR

GRC- & Compliance-Manager

Governance, Risk und Compliance als eigenes Berufsbild: Informationssicherheitsbeauftragte (ISB), ISO-27001-Verantwortliche, NIS2- und DORA-Umsetzer sowie Risk Manager, die Regulatorik in gelebte Prozesse übersetzen statt in Papier-Compliance.

ISO 27001NIS2DORABSI IT-Grundschutz

Penetration Tester / Offensive Security

Pentester, Red-Team-Operator und Security Researcher mit belegbarer Praxis — von Web- und Infrastruktur-Pentests über Active-Directory-Angriffspfade bis zu Adversary Simulation. Zertifizierungen wie OSCP prüfen wir im Kontext realer Projekterfahrung, nicht als Checkbox.

OSCPRed TeamWeb & Infra PentestAdversary Simulation

OT-Security (Industrie)

Sicherheit für Produktionsumgebungen, Leittechnik und kritische Infrastrukturen: OT-Security-Engineers und -Architekten, die ICS/SCADA-Welten, IEC 62443 und die Besonderheiten von Brownfield-Anlagen verstehen — ein Profil, das auf dem Markt deutlich seltener ist als klassische IT-Security.

ICS/SCADAIEC 62443KRITISNetzsegmentierung

Operative IT-Security-Rollen im Detail

Security Engineers, IAM, Netzwerksicherheit und weitere operative Rollen innerhalb unserer IT-Personalberatung — inklusive NIS2-Schnellcheck für Ihr Unternehmen.

Zur Spezialisierung Cybersecurity & Compliance

// regulatorik als recruiting-treiber

NIS2 und DORA verändern, wen Sie einstellen müssen

Regulatorik macht aus Security-Recruiting eine Pflichtaufgabe mit Termin. Wer Rollen erst besetzt, wenn die Aufsicht anklopft, konkurriert mit dem gesamten Markt gleichzeitig.

NIS2

Die NIS2-Richtlinie betrifft Unternehmen in 18 kritischen Sektoren ab 50 Mitarbeitenden oder 10 Mio. € Umsatz. Sie verlangt Risikomanagement, Meldeprozesse und eine persönlich verantwortliche Leitungsebene — Verstöße können erhebliche Bußgelder nach sich ziehen.

  • GRC-/Compliance-Manager für die Umsetzung
  • SOC- und Incident-Response-Kapazität für Meldepflichten
  • Security-Leadership mit Vorstandszugang

DORA

Der Digital Operational Resilience Act verpflichtet Finanzunternehmen und ihre IKT-Dienstleister zu digitaler Betriebsstabilität: IKT-Risikomanagement, Resilienz-Tests, Vorfallsmeldungen und die Steuerung von Drittparteien gehören damit zum Pflichtprogramm.

  • IKT-Risikomanager und DORA-Umsetzer
  • Threat-Led-Penetration-Testing-Erfahrung (TLPT)
  • Third-Party-Risk- und Auslagerungs-Spezialisten

Ob Ihr Unternehmen unter NIS2 fällt und wie gut Sie aufgestellt sind, zeigt unser kostenloser NIS2-/KMU-Check in rund 5 Minuten.

// gehaltsorientierung

Was Security-Profile in Deutschland kosten

Marktübliche Jahresgehälter in der Festanstellung — als Orientierungswerte, nicht als Zusage. Die konkrete Spanne hängt von Region, Branche, Regulierungsgrad und Verantwortungsumfang ab.

RolleOrientierungswert*
CISO / Head of Information Security120.000 – 180.000 €+
Security Architect / Senior Security Engineer85.000 – 120.000 €
SOC-Analyst (Level 1–3)50.000 – 85.000 €
Incident-Response- / DFIR-Spezialist70.000 – 110.000 €
Penetration Tester / Red Teamer65.000 – 105.000 €
GRC- / Compliance-Manager70.000 – 110.000 €

* Marktübliche Orientierungswerte für Festanstellungen in Deutschland, ohne variable Bestandteile. Keine Statistik aus NOBA-Vermittlungen — im Briefing legen wir gemeinsam ein realistisches Gehaltsband für Ihre konkrete Rolle fest.

// unser prozess

KI-Matching plus technische Tiefenprüfung

Vier Schritte, ein Prinzip: Kein Profil erreicht Sie, das wir nicht selbst fachlich geprüft haben.

01

Security-Briefing

Wir klären mehr als die Stellenanzeige: Reifegrad der Security-Organisation, Reporting-Linie (CIO, CFO oder Geschäftsführung), regulatorischer Druck und die Frage, ob die Rolle aufbauen, professionalisieren oder verteidigen soll. Daraus entsteht ein Suchprofil mit klaren Muss- und Kann-Kriterien.

02

KI-gestütztes Matching

Unser TalentIntelligence-Matching gleicht das Suchprofil mit unserem DACH-Kandidatenpool ab — anhand nachgewiesener Skills, Projekthistorie und Wechselmotivation statt Schlagwort-Treffern. Parallel sprechen wir Kandidaten in den relevanten Security-Communities gezielt an.

03

Technische Tiefenprüfung

Bevor Sie ein Profil sehen, haben wir es geprüft: reale Incident- und Projektentscheidungen statt auswendig gelernter Antworten, Plausibilität der Zertifizierungen, bei Führungsrollen zusätzlich Strategie- und Kommunikationskompetenz. Sie erhalten eine kompakte Shortlist mit schriftlicher Einschätzung.

04

Begleitung bis Onboarding

Wir koordinieren Interviews, moderieren Feedback-Schleifen und unterstützen bei Vertragsverhandlung und Gegenangebot — gerade bei umworbenen Security-Profilen ein kritischer Schritt. Auch nach der Unterschrift bleiben wir bis zum erfolgreichen Start ansprechbar.

// cybersecurity faq

Häufige Fragen zur Cybersecurity-Personalberatung

NOBA Experts behandelt Cybersecurity als eigenständige Disziplin mit eigenem Arbeitsmarkt — nicht als Unterpunkt der IT. Das zeigt sich an drei Stellen: Erstens kennt NOBA Experts die Rollenlandschaft im Detail, vom SOC-Analysten über GRC-Manager bis zum CISO, inklusive der Frage, welche Zertifizierungen für welche Rolle tatsächlich relevant sind. Zweitens prüft NOBA Experts Kandidaten technisch, bevor sie vorgestellt werden: Im fachlichen Gespräch geht es um reale Incident-Erfahrung, Architektur-Entscheidungen und die Plausibilität der Projekthistorie — nicht um Schlagworte im Lebenslauf. Drittens versteht NOBA Experts die regulatorischen Treiber des Marktes, etwa NIS2 und DORA, und kann einordnen, welche Profile dafür wirklich gebraucht werden. Generalistische Headhunter leiten dagegen häufig ungeprüfte Lebensläufe weiter — bei knappen Security-Profilen ein teurer Umweg.

NOBA Experts startet bei Security-Führungsrollen mit einem vertraulichen Briefing: Reifegrad der Security-Organisation, Reporting-Linie, regulatorischer Druck und die Frage, ob die Rolle ein Programm aufbauen oder ein bestehendes professionalisieren soll. Auf dieser Basis sucht NOBA Experts DACH-weit — kombiniert aus KI-gestütztem Matching gegen den eigenen Kandidatenpool und gezielter Direktansprache, bei Bedarf streng diskret, etwa bei Nachfolgen amtierender Sicherheitsverantwortlicher. Jeder Kandidat durchläuft eine Tiefenprüfung, die über Fachlichkeit hinausgeht: Kann die Person Sicherheitsrisiken gegenüber Geschäftsführung und Aufsichtsgremien verständlich vertreten? Hat sie Budget- und Teamverantwortung nachweislich getragen? Sie erhalten eine kurze Shortlist mit schriftlicher Einschätzung statt eines Stapels Lebensläufe. Für C-Level-Mandate steht ergänzend der Executive-Search-Service von NOBA Experts bereit.

Als Orientierungswert bewegen sich CISO- und Head-of-Information-Security-Gehälter in Deutschland marktüblich zwischen 120.000 und 180.000 Euro Jahresgehalt, in Konzernen und stark regulierten Branchen auch darüber. NOBA Experts weist solche Spannen bewusst als Orientierungswerte aus, denn die tatsächliche Vergütung hängt stark von Unternehmensgröße, Regulierungsgrad, Reporting-Linie und Verantwortungsumfang ab: Ein CISO mit eigenem Budget, Team und Vorstandszugang wird anders vergütet als ein Informationssicherheitsbeauftragter im Mittelstand. Hinzu kommen variable Bestandteile, die bei Führungsrollen einen relevanten Teil des Pakets ausmachen können. Im Briefing hilft NOBA Experts, ein realistisches Gehaltsband für die konkrete Rolle festzulegen — ein zu niedrig angesetztes Band ist im umkämpften Security-Markt einer der häufigsten Gründe für gescheiterte Besetzungen.

NIS2 und DORA verschieben Cybersecurity von der freiwilligen Investition zur Pflichtaufgabe — und erzeugen damit zusätzliche Nachfrage nach ohnehin knappen Profilen. NIS2 betrifft Unternehmen in 18 kritischen Sektoren ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz und verlangt unter anderem Risikomanagement, Meldeprozesse und eine klar verantwortliche Leitungsebene. DORA verpflichtet Finanzunternehmen und ihre IKT-Dienstleister zu digitaler Betriebsstabilität, inklusive Testanforderungen und Drittparteien-Steuerung. Aus Sicht von NOBA Experts entstehen daraus drei Recruiting-Wellen: GRC- und Compliance-Manager für die Umsetzung, SOC- und Incident-Response-Kapazität für die Melde- und Reaktionspflichten sowie Security-Leadership, weil Geschäftsleitungen die Verantwortung nicht mehr delegieren können. Wer diese Rollen erst besetzt, wenn die Aufsicht anklopft, konkurriert mit dem gesamten Markt gleichzeitig.

Ja. NOBA Experts besetzt OT-Security-Rollen für Industrieunternehmen, Energieversorger und andere Betreiber kritischer Infrastrukturen — etwa OT-Security-Engineers, OT-Security-Architekten und Verantwortliche für die Absicherung von Leittechnik und Produktionsnetzen. Diese Profile unterscheiden sich deutlich von klassischer IT-Security: Gefragt sind Erfahrung mit ICS/SCADA-Umgebungen, Standards wie IEC 62443, Netzsegmentierung in gewachsenen Brownfield-Anlagen und das Verständnis, dass Verfügbarkeit in der Produktion anders priorisiert wird als im Büro-Netz. Entsprechend klein ist der Kandidatenmarkt. NOBA Experts prüft bei OT-Security-Kandidaten gezielt die reale Anlagen-Erfahrung — wer nur Office-IT abgesichert hat, besteht diese Prüfung nicht. Durch die Kombination aus IT-Security- und Engineering-Personalberatung kennt NOBA Experts beide Welten, die in OT-Security-Rollen zusammenkommen.

NOBA Experts meldet sich nach einer Anfrage innerhalb von 24 Stunden und liefert erste qualifizierte Profile in der Regel innerhalb weniger Tage, sofern passende Kandidaten im bestehenden Pool sind. Bei Security-Führungsrollen wie CISO oder Head of Security kalkuliert NOBA Experts realistisch mehr Zeit bis zur Shortlist als bei operativen Rollen: Der Kandidatenkreis ist kleiner, Diskretion oft zwingend, und die Prüfung umfasst neben Fachlichkeit auch Führungs- und Kommunikationskompetenz. Die Gesamtdauer bis zur Unterschrift hängt zusätzlich vom internen Entscheidungsprozess des Unternehmens und von Kündigungsfristen ab — bei Führungskräften häufig sechs Monate. Wichtig aus Sicht von NOBA Experts: Die technische Tiefenprüfung wird nicht zugunsten von Geschwindigkeit übersprungen, denn eine Fehlbesetzung auf der Security-Führungsebene kostet deutlich mehr als ein gründlicher Prozess.

NOBA Experts bietet zwei Vergütungsmodelle an, auch für Cybersecurity-Mandate. Das Festpreis-Modell über den Recruiting Pass umfasst planbare Pakete: Essential ab 8.990 €, Professional für 16.900 € und Executive ab 24.900 € — unabhängig vom Jahresgehalt des Kandidaten. 50 % des Paketpreises werden bei Beauftragung fällig, die restlichen 50 % erst nach erfolgreicher Besetzung. Alternativ arbeitet NOBA Experts klassisch erfolgsbasiert mit marktüblichen 20 bis 30 Prozent des Jahresgehalts. Gerade bei Security-Rollen macht das einen spürbaren Unterschied: Bei einem CISO-Gehalt von 150.000 Euro läge die klassische Provision bei 30.000 bis 45.000 Euro, während das Executive-Paket des Recruiting Pass deutlich darunter bleibt. Welches Modell im konkreten Fall passt, klärt NOBA Experts transparent im Erstgespräch.

Security-Position besetzen

Beschreiben Sie Ihre Rolle oder Suchsituation — auf Wunsch streng vertraulich. Wir melden uns innerhalb von 24 Stunden.