Ihr Partner für Headhunting in der Cyber Security – mit Tiefgang und Netzwerk
Die Bedrohungslage ist ernst. Der Fachkräftemangel auch.
Cyberangriffe nehmen zu. Regulierung zieht nach. Und die Experten, die beides verstehen, sind rarer als je zuvor.
Henn Consulting besetzt die Sicherheitspositionen, die Ihr Unternehmen jetzt braucht – spezialisiert, persönlich und bevor Ihre Konkurrenz die besten Profile sichert.
Unser Service
Wir besetzen Ihre Schlüsselpositionen in:
🔐 Cybersecurity & IT-Sicherheit CISO, SOC Analysten, Incident Responder, Penetration Tester, Security Architects, Cloud Security Engineers – die Experten, die Ihr Unternehmen aktiv schützen, bevor Schaden entsteht.
📋 Compliance & IT-Regulierung NIS2-Verantwortliche, DORA-Compliance Officer, ISO 27001 Manager, KRITIS-Beauftragte – Fachkräfte, die Sicherheit und Regulierung zusammendenken und Ihr Unternehmen revisionssicher aufstellen.
🛡️ Governance & Risikomanagement Chief Risk Officer, Information Security Manager, Data Protection Officers mit Security-Background – Menschen, die Sicherheitsstrategie nicht nur verstehen, sondern auch führen können.
🔍 Spezialisierte Security-Rollen Red Team Specialists, Threat Intelligence Analysten, Identity & Access Management Experten, DevSecOps Engineers – Positionen, bei denen klassische Recruiter schlicht nicht wissen, wonach sie suchen sollen.
WARUM UNTERNEHMEN JETZT HANDELN MÜSSEN
Die Bedrohungslage wartet nicht – und der Kandidatenmarkt auch nicht
SOC Analysten mit Cloud-Erfahrung. CISO mit regulatorischem Background. Security Architects, die Sicherheit von Anfang an mitdenken. Positionen, die jedes Unternehmen braucht – und die gleichzeitig zu den am schwersten zu besetzenden Rollen am Markt gehören.
Das Problem ist strukturell: Cybersecurity-Experten werden weltweit mit einem Defizit von mehreren Millionen Fachkräften gehandelt. In Europa verschärft NIS2 den Druck zusätzlich – mit klaren Anforderungen an Sicherheitsorganisationen, Meldepflichten und Verantwortlichkeiten.
Die Frage ist nicht, ob Sie diese Profile brauchen. Sondern: Wie schnell können Sie die richtigen Kandidaten gewinnen – bevor es ein Vorfall für Sie entscheidet?
WARUM HENN CONSULTING
Wir kennen die Branche – von innen.
Branchenexpertise statt Generalist Unsere Headhunter kommen selbst aus Cybersecurity- und Technologie-Unternehmen. Wir verstehen den Unterschied zwischen einem SOC-Tier-1-Analysten und einem Threat Hunter. Wir wissen, welche Zertifizierungen wirklich zählen. Und wir sprechen mit Kandidaten auf Augenhöhe – nicht mit vorgefertigten Skripten.
Qualität vor Quantität Keine Stapel unpassender CVs. Keine Profile, die nur auf den ersten Blick gut aussehen. Wir präsentieren Ihnen ausschließlich Kandidaten, die fachlich UND kulturell zu Ihrem Unternehmen passen – typischerweise 3 bis 5 sorgfältig ausgewählte Profile pro Suche.
Schnelligkeit durch Netzwerk Dank jahrelanger Kontakte in der Security- und Tech-Community erreichen wir Top-Talente direkt – darunter viele, die nicht aktiv suchen, aber für das richtige Angebot offen sind. Keine monatelangen Ausschreibungen, die die falschen Kandidaten anziehen.
Persönlich statt automatisiert Während andere auf CV-Parsing, LinkedIn-Filter und automatisiertes Screening setzen, treffen wir 90 % unserer Kandidaten persönlich – in Berlin, München, Wien, Zürich, Genf und Zug. In der Cybersecurity zählt Vertrauen. Und Vertrauen entsteht im Gespräch, nicht im Algorithmus.
Alles, was Sie vor dem ersten Gespräch wissen möchten.
FAQs
Unser Ansatz richtet sich nach der jeweiligen Position und ihren Anforderungen – nicht nach einem starren Modell.
Für generische oder häufig gesuchte Rollen arbeiten wir in der Regel auf Erfolgsbasis: Sie zahlen nur, wenn Sie einstellen. Für spezialisierte, seniorige oder schwer zu besetzende Positionen – etwa einen CISO mit nachweisbarem NIS2-Background, einen erfahrenen Penetration Tester oder einen Cloud Security Architect mit spezifischer Plattformexpertise – empfehlen wir ein Exklusivmandat. Das sichert einen strukturierten, vertraulichen Prozess und signalisiert Top-Kandidaten, dass es sich um ein ernsthaftes Angebot handelt.
Kurz gesagt: Wir passen das Modell der Rolle an – nicht die Rolle dem Modell.
Ehrliche Antwort: Es kommt auf die Position an.
Hochspezialisierte Rollen wie Senior Security Architects, Threat Intelligence Analysten oder CISO-Profile mit regulatorischem Hintergrund können mehrere Wochen in Anspruch nehmen – weil wir nicht auf die ersten verfügbaren Profile zurückgreifen, sondern auf die richtigen. Gängigere Security-Rollen wie SOC Analysten oder IT Security Engineers besetzen wir in der Regel deutlich schneller.
Unsere durchschnittliche Time-to-Hire liegt bei 4–8 Wochen von Auftrag bis Vertragsunterschrift. Unser Ziel ist dabei immer die optimale Balance zwischen Geschwindigkeit und Qualität – denn ein schnell besetzter Fehlgriff in einer Sicherheitsrolle kostet mehr als eine sorgfältige Suche.
Nicht von Jobportalen. Nicht aus LinkedIn-Suchen. Und nicht aus Datenbanken, die jede andere Agentur auch nutzt.
Wir greifen auf ein umfangreiches privates und öffentliches Netzwerk aus der Cybersecurity- und IT-Sicherheitsbranche zurück – aufgebaut über Jahre eigener Tätigkeit in diesen Bereichen. Unser Sourcing umfasst drei Kanäle:
Direktansprache – Wir identifizieren gezielt Security-Experten, die zu Ihrer Rolle passen, und kontaktieren sie persönlich. Kein Massenversand, keine Vorlagen.
Netzwerkempfehlungen – Die besten Sicherheitsexperten bewegen sich in engen Communities. Unser Netzwerk empfiehlt uns Profile, die wir auf anderem Weg nie erreicht hätten.
Gezielte Ansprache von High Potentials – Die wirklich starken Profile sind nicht aktiv auf Jobsuche. Wir sprechen sie trotzdem an – weil wir die Glaubwürdigkeit und den Zugang in ihrer Community haben.
So erreichen wir auch jene Spezialistinnen und Spezialisten, die anderen Recruitern schlicht verschlossen bleiben.
Die kurze Antwort: Wir kommen selbst aus der Branche, für die wir suchen.
Alle unsere Mitarbeitenden bringen praktische Berufserfahrung in Cybersecurity- und Technologieunternehmen mit. Das gibt uns drei entscheidende Vorteile:
Wir sprechen die Sprache der Kandidatinnen und Kandidaten – wir wissen, was OSCP von CEH unterscheidet, was einen guten Threat Hunter ausmacht und welche Zertifizierungen wirklich zählen. Auf Augenhöhe, nicht mit vorgefertigten Skripten.
Wir verstehen die Anforderungen der Positionen im Detail – kein Googeln von Fachbegriffen, kein oberflächliches CV-Matching zwischen Buzzwords.
Wir können schnell und präzise die richtigen Talente identifizieren – weil wir wissen, wie starke von mittelmäßigen Security-Profilen zu unterscheiden sind.
Hinzu kommt: Wir arbeiten partnerschaftlich. Wir beraten nicht nur Unternehmen, sondern auch Kandidatinnen und Kandidaten ehrlich – das schafft Vertrauen auf beiden Seiten und führt zu Vermittlungen, die wirklich halten.
Top-Talente in der Cybersecurity machen an keiner Grenze halt – und wir auch nicht.
Wir besetzen Positionen sowohl lokal als auch international. Unser Schwerpunkt liegt auf dem DACH-Raum, UK, Frankreich und Benelux – mit aktiven Netzwerken in Berlin, München, Wien, Zürich, Genf, Zug, London und Paris. Für besondere Anforderungen sind wir auch in den USA und im Nahen Osten aktiv.
Ob remote, hybrid oder vor Ort: Wir finden den richtigen Kandidaten für Ihr Modell – und bereiten beide Seiten ehrlich auf die Anforderungen vor.
Transparenz ist uns wichtiger als Verkaufstaktik.
Die genauen Konditionen hängen von der Art der Position, der Komplexität und dem vereinbarten Modell ab – Erfolgsbasis , Retainer oder Exklusivmandat. Was wir Ihnen garantieren: Sie erhalten vor Projektbeginn eine klare, schriftliche Übersicht über alle Bedingungen. Keine versteckten Kosten, keine Überraschungen im Nachhinein.
Unsere Honorare orientieren sich an den marktüblichen Standards in den jeweiligen Ländern. Und da wir erfolgsbasiert arbeiten, haben wir ein echtes Interesse daran, dass Sie die richtige Person einstellen – nicht daran, Prozesse zu verlängern.
Details besprechen wir im kostenlosen Erstgespräch.
Fachliche Qualifikation ist die Mindestanforderung – nicht das Ziel.
Neben technischem Know-how legen wir großen Wert auf Soft Skills, Mindset und kulturelle Passung. Gerade in Sicherheitsteams ist das entscheidend: Ein hervorragender Penetration Tester, der nicht kommunizieren kann, oder ein CISO, der nicht zur Führungskultur passt, schaffen mehr Probleme als sie lösen.
Wir stimmen uns eng mit unseren Kunden ab – über Teamdynamiken, Führungskultur und den konkreten Sicherheitsreifegrad des Unternehmens – bevor wir Profile vorstellen. Und wir führen eigene strukturierte Gespräche mit Kandidaten, in denen wir nicht nur Wissen abfragen, sondern Persönlichkeit, Motivation und Arbeitsweise kennenlernen.
Ein Aspekt, der dabei immer wichtiger wird: Die Bedrohungslandschaft verändert sich rasend schnell. Anpassungsfähigkeit, kontinuierliche Lernbereitschaft und ein proaktiver Umgang mit neuen Angriffsvektoren sind heute genauso entscheidend wie der Lebenslauf. Wir berücksichtigen das aktiv in unserer Vorauswahl.
Das Ergebnis: Kandidatinnen und Kandidaten, die nicht nur für den ersten Tag passen – sondern für die nächsten Jahre.
Ja – und wir sind dabei ehrlich darüber, wo KI hilft und wo sie nicht ersetzt.
Wir setzen Automatisierungstools gezielt ein für:
CV-Screening – um große Mengen an eingehenden Profilen effizient vorzusortieren
Outreach-Kampagnen – für strukturierte und personalisierte Direktansprachen im Sourcing
Gezielte Kandidatensuchen – um relevante Security-Profile schneller zu identifizieren
Was KI bei uns nicht tut: Kandidaten bewerten, Gespräche führen oder Empfehlungen aussprechen. Das bleiben menschliche Entscheidungen – getroffen von Headhuntern, die die Cybersecurity-Branche aus eigener Erfahrung kennen.
Technologie macht uns schneller.
Erfahrung macht uns treffsicherer.
Beides zusammen macht den Unterschied.
Hier kostenlos abonnieren
