WOODLANDS ADVISORY
Karriere

Arbeiten, wo Präzision auf Wirkung trifft.

Woodlands ist eine Boutique-Beratung, die Cybersecurity und Compliance auf Premium-Niveau liefert. Wir suchen nicht viele. Wir suchen die Richtigen.

Wer wir sind

Kein Konzern. Kein Startup-Chaos. Etwas Besseres.

Woodlands ist kein IT-Dienstleister mit Karriereleiter und kein Startup mit Pizza-Freitagen. Wir sind ein kleines, hochspezialisiertes Team, das für Investoren, CEOs und Compliance-Verantwortliche arbeitet.

Unsere Mandate bewegen sich an der Schnittstelle von Cybersecurity, Regulierung und Geschäftsstrategie. Was das für den Arbeitsalltag bedeutet: Eigenverantwortung statt Micromanagement. Direkte Wirkung statt Konzern-Bürokratie. Klienten, die Entscheidungsträger sind – nicht IT-Administratoren.

Wie wir arbeiten

Struktur ohne Bürokratie.

Asynchron-first

Wir arbeiten mit Slack und Notion, nicht mit ganztägigen Meetings.

Remote-first

Ergebnisse zählen, nicht Anwesenheit.

AI-gestützte Workflows

KI übernimmt Routinearbeit – Sie konzentrieren sich auf Urteilsvermögen, Klientenkontakt und Qualitätssicherung.

Direkte Mandatsarbeit

Ab Tag 1 arbeiten Sie mit PE-Investoren, CEOs und Scale-ups – keine Trainee-Warteschleife.

Offene Stellen

3 Positionen. Alle relevant. Keine Wartezeit.

Festpreis-Beratung braucht kein 12-köpfiges Team. Wir setzen auf KI-gestützte Workflows und suchen Menschen, die Urteilsvermögen mitbringen – nicht Volumen.

Die Rolle

  • Sie verantworten Woodlands-Mandate von der Erstanalyse bis zum finalen Deliverable.
  • Sie führen M&A Security Audits durch, leiten Compliance Sprints und übernehmen vCISO-Mandate – direkt mit CEOs, CFOs und Investment Committees.
  • Bei Woodlands arbeiten Sie nicht mit PowerPoint-Schlachten. Sie arbeiten mit standardisierten Prozessen, KI-gestützten Workflows und einem klaren Ergebnis-Auftrag: Festpreis, definierte Timeline, messbares Resultat.

Aufgaben

  • M&A Security Audits: EASM-Scans auswerten, CTO-Deep-Dives leiten, Red-Flag-Reports für Investment Committees erstellen
  • Compliance Sprints steuern: Gap-Analysen mit Vanta/Drata, Policy-Deployment, Audit-Simulation – innerhalb von 4 Wochen
  • vCISO-Mandate führen: monatliche Strategy Syncs, quartalsweise Board Decks, Vendor Risk Assessments, Slack-basierte Ad-hoc-Beratung
  • KI-generierte Report-Entwürfe reviewen, schärfen und freigeben – Sie sind die Qualitätsinstanz, nicht der Verfasser
  • Neue Service-SOPs mitentwickeln und bestehende Prozesse optimieren
  • Junior Analyst anleiten und dessen Arbeitsergebnisse sicherstellen

Anforderungen

  • 5+ Jahre Erfahrung in Cybersecurity, IT-Compliance oder GRC – idealerweise im Beratungsumfeld
  • Tiefes Verständnis von ISO 27001, SOC 2, NIS2, DORA – nicht nur theoretisch, sondern durch reale Audits belegt
  • Erfahrung mit GRC-Tools (Vanta, Drata oder vergleichbar) und EASM-Tools (Nuclei, SecurityScorecard)
  • Fähigkeit, technische Risiken in Geschäftsentscheidungen zu übersetzen – für Menschen, die keine Techniker sind
  • Souveränes Auftreten gegenüber C-Level und Investoren
  • Eigenverantwortliches Arbeiten mit KI-Tools, Notion, Slack – asynchron und strukturiert
  • Verhandlungssicheres Deutsch und Englisch

Was KI bei Ihnen nicht ersetzen kann

  • Ihr Urteilsvermögen bei komplexen Risk-Einschätzungen
  • Das Vertrauen, das ein CEO Ihnen gegenüber aufbaut – nicht einer Maschine
  • Die Fähigkeit, in einem 90-minütigen CTO-Interview die richtigen Fragen zu stellen
  • Die Verantwortung, einen Report mit Ihrem Namen zu unterschreiben

Was wir bieten

  • Direkte Mandatsarbeit mit PE-Investoren, CEOs und Scale-ups ab Tag 1
  • KI-gestützte Workflows: Ihre Zeit gehört Analyse und Klientenkontakt, nicht Dokumentation
  • Remote-first, asynchron-first – Ergebnisse zählen, nicht Anwesenheit
  • Leistungsabhängige Bonusstruktur bei Service-Delivery
  • Entwicklungspfad zum Partner / Head of Delivery
Bewerben → Lebenslauf + kurze Begründung, warum Woodlands.

Die Rolle

  • Als Junior Security Analyst sind Sie das operative Fundament von Woodlands.
  • Sie konfigurieren GRC-Tools, sammeln Evidence, bereiten Scan-Ergebnisse auf und erstellen Report-Entwürfe – unterstützt von KI-Werkzeugen, die Ihnen 60–70 % der Routinearbeit abnehmen.
  • Das bedeutet nicht, dass die Arbeit einfach ist. Es bedeutet, dass Sie sich auf das konzentrieren, was zählt: Qualitätskontrolle, Toolkonfiguration und die saubere Aufbereitung von Ergebnissen für ein anspruchsvolles Klientel.

Aufgaben

  • Vanta/Drata konfigurieren und betreuen: API-Connects, Evidence Collection, Control-Mapping für Compliance Sprints
  • EASM-Scans durchführen und Ergebnisse strukturiert aufbereiten (Nuclei, Subfinder, SecurityScorecard)
  • KI-generierte Report-Drafts prüfen, formatieren und für den Senior Consultant vorbereiten
  • Threat-Dashboard-Feeds monitoren: CVE-Daten, BSI-Warnungen und RSS-Feeds kuratieren
  • Security Questionnaires mit dem KI-gestützten Master Repository beantworten und qualitätssichern
  • Kunden-Notion-Boards pflegen und den Fortschritt der Sprints dokumentieren

Anforderungen

  • Grundlegendes Verständnis von Informationssicherheits-Frameworks (ISO 27001, SOC 2) – Zertifikate sind ein Plus, nicht Pflicht
  • Erfahrung mit oder hohe Lernbereitschaft für GRC-Tools (Vanta, Drata)
  • Technisches Grundverständnis: Sie wissen, was ein S3-Bucket ist, was MFA bedeutet und warum offene Ports ein Problem sind
  • Präzises Arbeiten mit Notion, Slack und strukturierten Workflows
  • Natürlicher Umgang mit KI-Tools (ChatGPT, Claude, Copilot) – produktiv, nicht spielerisch
  • Fähigkeit, technische Sachverhalte für ein nicht-technisches Publikum aufzubereiten
  • Verhandlungssicheres Deutsch und Englisch

Was KI bei Ihnen nicht ersetzen kann

  • Die letzte Qualitätskontrolle – KI liefert Entwürfe, Sie stellen sicher, dass sie korrekt sind
  • Tool-Konfiguration mit Kunden-Kontextverständnis – jeder Tech-Stack ist anders
  • Die Urteilsfähigkeit, ob ein automatisierter Scan ein echtes Risiko identifiziert hat oder ein False Positive

Was wir bieten

  • Direkte Mandatsarbeit ab Tag 1 – keine Trainee-Warteschleife
  • Zugang zu Premium-Klienten: PE-Investoren, CEOs, Series-B Scale-ups
  • Steile Lernkurve durch systematisierte SOPs und Senior-Mentoring
  • Remote-first, asynchron-first
  • Klarer Entwicklungspfad: Junior → Consultant → Senior Consultant (24–36 Monate)
Bewerben → Lebenslauf + kurze Begründung, warum Woodlands.

Die Rolle

  • Sie sind keine klassische Sales-Person. Sie sind die Schnittstelle zwischen Woodlands und dem Markt – jemand, der die Services versteht, die Zielgruppe kennt und Beziehungen aufbaut, die zu Mandaten führen.
  • Kein Cold Calling. Kein Pitch-Deck-Spam. Stattdessen: Thought Leadership, Event-Präsenz und strategisches Networking im PE/VC- und B2B-SaaS-Ökosystem.
  • Marketing im klassischen Sinne übernimmt weitgehend KI. Ihre Aufgabe ist die menschliche Seite: Vertrauen aufbauen, Gespräche führen, Deals qualifizieren.

Aufgaben

  • Outbound-Strategie entwickeln und umsetzen: Zielkunden identifizieren, personalisierte Ansprache, Pipeline aufbauen
  • KI-generierten Content reviewen, schärfen und auf LinkedIn/Blog veröffentlichen (2 Posts/Woche)
  • Events und Konferenzen als Woodlands-Repräsentant besuchen (DACH-Fokus: SaaS, FinTech, PE/VC)
  • Inbound-Leads aus dem Threat Dashboard und Website qualifizieren und übergeben
  • Partnerschaften mit Kanzleien, VC-Firmen und Technologieanbietern aufbauen
  • CRM und Lead-Scoring-System betreuen (HubSpot/Notion)

Anforderungen

  • 3+ Jahre Erfahrung in B2B-Sales, Business Development oder Account Management – idealerweise im SaaS-, Security- oder Beratungsumfeld
  • Verständnis für Cybersecurity und Compliance als Business-Themen (kein technisches Expertenwissen nötig)
  • Netzwerk oder Zugang zum PE/VC- und Scale-up-Ökosystem im DACH-Raum
  • Exzellente schriftliche Kommunikation – Sie können einen KI-Draft so schärfen, dass er nach Premium klingt
  • Eigenständiges Arbeiten mit CRM-Tools, LinkedIn Sales Navigator, Notion
  • Verhandlungssicheres Deutsch und Englisch

Was KI bei Ihnen nicht ersetzen kann

  • Den Handschlag, der ein Mandat besiegelt
  • Das Gespür dafür, ob ein Lead wirklich kaufbereit ist oder nur informiert werden will
  • Die Glaubwürdigkeit einer Person, die auf einer Konferenz für Woodlands steht
  • Die Fähigkeit, aus einem Small Talk auf einem Event ein 50.000-€-Mandat zu entwickeln

Was wir bieten

  • Aufbau einer GTM-Funktion von Grund auf – mit direktem Einfluss auf Unternehmenswachstum
  • KI-gestützte Marketing-Infrastruktur: Texte schärfen, nicht schreiben
  • Threat Dashboard als automatisierte Lead-Maschine – Sie ernten, was das System produziert
  • Remote-first mit Event-Budget für DACH-Konferenzen
  • Attraktives Provisionsmodell auf geschlossene Mandate
Bewerben → Lebenslauf + kurze Begründung, warum Woodlands.