Für ein reguliertes Industrieumfeld in Erlangen suche ich einen IT Security Governance & Compliance Manager (m/w/d), der ISO-/BSI-basierte Sicherheitsstrukturen weiterentwickelt, Audits begleitet und Security-Awareness-Maßnahmen steuert. Die Rolle ist organisatorisch und prozessual ausgerichtet, mit technischem Grundverständnis, jedoch ohne Engineering-Fokus, und fungiert als Schnittstelle zwischen deutschen und internationalen Stakeholdern. 

Die Position ist klar organisatorisch und prozessual ausgerichtet. Es handelt sich nicht um eine Administrator-, SOC- oder Engineering-Rolle.

• Vertragsart: Arbeitnehmerüberlassung mit Unbefristete Übernahme
• Laufzeit: bis 02/2027
• Auslastung: Vollzeit, 35 Std./Woche
• Einsatzort: Erlangen
• Arbeitsmodell: Hybrid, 2 Tage/Woche remote
• Vergütung: 75.000 € p.a. abhängig von Erfahrung
• Bereitschaft zur sicherheitsrelevanten Überprüfung (SÜ2) im regulierten Industrieumfeld
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Tätigkeiten:

• Implementierung und Weiterentwicklung von Governance-Strukturen im Bereich IT- und Cyber Security

• Operative Unterstützung der lokalen CISO-Organisation

• Planung und Durchführung von Security-Awareness-Maßnahmen (z. B. Phishing-Kampagnen, Trainingskonzepte, Auswertungen)

• Erstellung, Prüfung und Abstimmung von Sicherheitsdesigns, Richtlinien und Konzepten

• Vorbereitung, Begleitung und Nachbereitung interner und externer Audits

• Bewertung und Freigabe von Cyber-Security- und Datenschutzstandards

• Analyse von Sicherheitsrisiken und Mitwirkung im Incident Management

• Veröffentlichung sicherheitsrelevanter Inhalte im Intranet

• Abstimmung mit internationalen Partnern, insbesondere als Schnittstelle zwischen Deutschland und Frankreich

• Review von Firewall- und Proxy-Konfigurationen aus Governance- und Prozessperspektive

Qualifikationen:

Sie verstehen Cyber Security nicht nur technisch, sondern vor allem organisatorisch und prozessual. Sie sind kein reiner Administrator, sondern verbinden Security-Know-how mit Kommunikationsstärke und einem guten Verständnis für Zusammenhänge.

• Abgeschlossenes Studium im Bereich IT, Informationssicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Erfahrung im IT- oder Cyber-Security-Umfeld, idealerweise mit Fokus auf Prozesse, Governance oder Awareness
• Verständnis von IT-Sicherheitsprozessen sowie grundlegende Kenntnisse über Security-Technologien (z. B. Funktionsweise von Firewalls)
• Erfahrung in der Vorbereitung von Audits, Dokumentationen, Präsentationen und Entscheidungsgrundlagen
• Kenntnisse in mindestens einem Sicherheitsframework wie ISO 27001, BSI oder NIST sind von Vorteil
• Fähigkeit, Sicherheitslücken zu erkennen, Risiken zu bewerten und komplexe Inhalte verständlich aufzubereiten
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, Französischkenntnisse sind ein Plus
• Strukturierte, teamorientierte Arbeitsweise sowie ein ausgeprägtes Verantwortungsbewusstsein