Unser Mandant ist ein etabliertes und zugleich innovatives Unternehmen aus dem Medien- und Informationsumfeld mit einer langen Tradition und starkem Fokus auf Qualität und Verlässlichkeit.

Im Zuge der digitalen Transformation entwickelt sich das Unternehmen zunehmend zu einem technologiegetriebenen Anbieter und baut seine Kompetenzen im Bereich datenbasierter und KI-gestützter Lösungen kontinuierlich aus. Dabei spielt der sichere Umgang mit sensiblen Informationen sowie die Einhaltung regulatorischer Anforderungen eine zentrale Rolle.

Das Unternehmen verbindet gewachsene Expertise mit modernen Technologien und bietet ein dynamisches Umfeld, in dem aktuelle Themen wie Cyber Security, Regulatorik und digitale Innovation aktiv gestaltet werden.

• In dieser Position übernehmen Sie eine zentrale Rolle im Bereich Governance, Risk & Compliance und gestalten aktiv die Umsetzung regulatorischer Anforderungen in einem modernen, technologiegetriebenen Umfeld.
• Sie verantworten den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung eines konzernweiten Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 sowie perspektivisch nach ISO/IEC 42001 im Kontext von KI-Governance. Dabei sorgen Sie für die nachhaltige Integration regulatorischer Anforderungen in bestehende Strukturen und Prozesse.
• Ein wesentlicher Bestandteil Ihrer Tätigkeit ist die Analyse und Übersetzung komplexer regulatorischer Vorgaben – insbesondere DORA, NIS2, EU AI Act und DSGVO – in praktikable und effiziente Umsetzungsstrategien. Sie entwickeln strukturierte und teilweise automatisierte Compliance-Prozesse und tragen dazu bei, den Nachweisaufwand im Rahmen von Audits deutlich zu reduzieren.
• Darüber hinaus koordinieren und begleiten Sie interne sowie externe Audits, pflegen das Risiko- und Assetregister und führen standardisierte Risikobewertungen im IT-, Projekt- und KI-Kontext durch. Sie wirken maßgeblich beim Aufbau eines ganzheitlichen IT-Risikomanagements mit und entwickeln Themen wie Business Continuity, Disaster Recovery und Incident Management weiter.
• Ein weiterer Schwerpunkt liegt in der Konzeption und Umsetzung von KI-Governance-Strukturen sowie im Aufbau eines entsprechenden Risikomanagements über den gesamten Lebenszyklus von KI-Systemen hinweg – insbesondere im Hinblick auf regulatorische Anforderungen für Hochrisiko-KI gemäß EU AI Act.
• In Ihrer Rolle arbeiten Sie eng mit internen Fachbereichen wie IT, Recht, Datenschutz, Einkauf und Vertrieb sowie mit externen Prüfern zusammen. Sie agieren als kompetenter Ansprechpartner für regulatorische Fragestellungen, beraten zu Umsetzbarkeit und Grenzen von Anforderungen und bringen Ihre Expertise in strategische Entscheidungen ein.

• Sie verfügen über ein abgeschlossenes Studium im Bereich Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation und bringen fundierte Berufserfahrung im Umfeld IT-Compliance, Regulatorik oder an der Schnittstelle zwischen Recht und IT mit.
• Sie haben ein tiefes Verständnis relevanter Standards und regulatorischer Anforderungen, insbesondere ISO/IEC 27001, DORA, NIS2, EU AI Act und DSGVO, und konnten diese idealerweise bereits in der Praxis anwenden. Erfahrung in der Durchführung von Gap-Analysen, der Erstellung von Compliance-Dokumentationen sowie in der Begleitung von Audits bringen Sie mit.
• Von Vorteil ist eine Weiterbildung im Bereich Informationssicherheit, beispielsweise als ISO/IEC 27001 Practitioner, Lead Implementer oder Lead Auditor. Ebenso sind Erfahrungen mit GRC- oder TPRM-Tools sowie ein Interesse an Automatisierung und RegTech-Ansätzen willkommen.
• Sie zeichnen sich durch eine strukturierte, analytische und lösungsorientierte Arbeitsweise aus und verfügen über ausgeprägte Kommunikationsfähigkeiten. Sie sind in der Lage, komplexe regulatorische Inhalte verständlich aufzubereiten und sicher mit unterschiedlichen Stakeholdern – von Fachbereichen bis hin zum Management – zu interagieren.
• Sehr gute Deutsch- und Englischkenntnisse runden Ihr Profil ab.

• Sie erwartet eine verantwortungsvolle und strategisch relevante Position in einem modernen Unternehmensumfeld, das Tradition und Innovation miteinander verbindet und aktiv an der digitalen Transformation arbeitet.
• Die Rolle bietet Ihnen die Möglichkeit, an hochaktuellen Themen wie DORA, NIS2 und dem EU AI Act zu arbeiten und diese aktiv mitzugestalten. Sie bewegen sich dabei an der Schnittstelle von Cyber Security, Recht und Technologie und haben direkten Einfluss auf unternehmensweite Governance- und Sicherheitsstrukturen.
• Neben einer attraktiven Vergütung im Bereich von 100.000 € bis 130.000 € Jahresgehalt profitieren Sie von flexiblen Arbeitszeiten, Gleitzeitmodellen und der Möglichkeit, bis zu drei Tage pro Woche im Home-Office zu arbeiten.
• Darüber hinaus werden Ihnen vielfältige Weiterbildungsangebote zur fachlichen und persönlichen Entwicklung geboten. Ergänzt wird das Angebot durch klassische Benefits wie Zuschüsse, Gesundheitsprogramme, moderne Arbeitsausstattung sowie regelmäßige Team- und Unternehmensevents.

Wenn Sie Interesse an dieser Position haben, senden Sie bitte Ihre Bewerbung an m.born@franklinfitch.com

Marius Born

Recruitment Consultant

+49 69 971 942 912