1&1 Jobangebot
Für unseren Standort in Karlsruhe oder München suchen wir ab sofort eine/n:

IT Security Professional - Governance, Risk & Compliance (m/w/d)

Kennziffer: 800

Das sind Ihre Aufgaben:

WEB.DE und GMX gehören in Deutschland mit über 35 Millionen Kunden zu den führenden Mail- & Cloudanbietern. Sie übernehmen gerne Verantwortung und Ihre Passion sind die organisatorischen Aspekte der Informationssicherheit? Sie schätzen ein agiles Umfeld und eine digitale Company? Dann verstärken Sie unser GRC Team als IT Security Professional - Governance, Risk & Compliance.

  • Sie konzipieren und optimieren strategische Prozesse (z. B. ISMS, Risikomanagement, BCM) nach Bedarf des Unternehmens und steuern interne Stakeholder für eine zielgerichtete Umsetzung.
  • Sie definieren und dokumentieren Sicherheitsanforderungen, sorgen stets für Transparenz bei den Erfüllungsgraden und helfen bei der Schließung sicherheitsrelevanter Gaps.
  • Sie arbeiten eng sowohl mit unterschiedlichen technischen Abteilungen als auch organisatorisch / regulatorisch geprägten Bereichen zusammen und lassen aktuelle Best-Practices Industriestandards in die Ergebnisse Ihrer Arbeit einfließen.
  • Sie sind erster Ansprechpartner bzgl. Governance, Risk & Compliance, beraten Fachbereiche bzgl. aller sicherheitsrelevanter Themen und schaffen Security Awareness.
  • Sie bereiten interne sowie externe Sicherheitsaudits vor und begleiten diese.

Das wünschen wir uns:

Sie haben ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Sie haben mehrjährige Erfahrung im Bereich Governance, Risk & Compliance und können Business Requirements in technische Sicherheitskonzepte übersetzen? Sie sind mit modernen Konzepten wie DevSecOps oder Policy as a Code vertraut? Sie haben Erfahrung mit agilen Methoden und arbeiten gerne „Hands-on“? Dann freuen wir uns auf Ihre Bewerbung.

  • Sie kennen sich bestens mit organisatorischen Sicherheitsthemen wie z. B. ISMS, Risikomanagement oder BCM sowie mit Standards wie z. B. ISO27001 oder NIST aus und halten sich bzgl. Best-Practices up-to-date.
  • Sie können Erfolge bei der strategischen Ausrichtung von IT Security bzw. GRC vorweisen.
  • Sie sind technisch versiert, können sowohl mit Management, Business als auch technischen Fachabteilungen auf Augenhöhe kommunizieren und sind in der Lage, die unterschiedlichen Bedürfnisse von Stakeholdern bei der Prozessgestaltung zu berücksichtigen.
  • Sie sind analytisch, lösungsorientiert und verfügen über eine ausgeprägte Organisationsstärke.
  • Sie sind ein Teamplayer und verfügen über ausgezeichnete Präsentations- und Kommunikationsfähigkeiten, auch in englischer Sprache.

Ich möchte mich jetzt online bewerben
Aus Gründen der besseren Lesbarkeit wird die männliche Sprachform verwendet. Dies impliziert jedoch keine Benachteiligung anderer Geschlechter, sondern soll im Sinne der sprachlichen Vereinfachung als geschlechtsneutral zu verstehen sein.
[en]English Version