Stellenbeschreibung

Deine Aufgaben:

• Aufbau, Pflege und Weiterentwicklung des IT-Governance-, Risk- und Compliance-Frameworks

• Überwachung der Einhaltung interner Richtlinien sowie gesetzlicher und regulatorischer Anforderungen (z. B. ISO 27001, NIS2, DSGVO, BSI IT-Grundschutz)

• Durchführung von IT-Risikoanalysen, internen Audits und Kontrollmaßnahmen

• Unterstützung bei der Definition und Umsetzung von Sicherheitsstandards und IT-Policies

• Reporting von Risiken, Kontrollen und Compliance-Status an Management und Fachbereiche

• Vorbereitung und Begleitung von Zertifizierungen und Re-Zertifizierungen

Dein Profil:

• Abgeschlossenes Studium in (Wirtschafts-)Informatik, IT-Sicherheit, Recht oder vergleichbar

• Erfahrung im Bereich IT-Governance, Risiko- und/oder Compliance-Management

• Fundierte Kenntnisse relevanter Regularien und Frameworks (z. B. ISO 27001, ITIL, COBIT, NIS2, DSGVO)

• Fähigkeit, komplexe technische und rechtliche Anforderungen in verständliche Prozesse zu übersetzen

• Selbstständige, lösungsorientierte Arbeitsweise und hohe Zuverlässigkeit

• Sehr gute Deutschkenntnisse (mind. C1), Englisch fließend in Wort und Schrift

Wir bieten:

• Eine Schlüsselposition mit Einfluss auf die digitale Sicherheit und regulatorische Stabilität des Unternehmens

• Möglichkeit zur Mitgestaltung strategischer GRC-Initiativen

• Flexible Arbeitszeitmodelle, Homeoffice und moderne Tools

Erforderliche Fähigkeiten