IT Risk & Compliance Manager (m/w/d) Job in Berlin | MEDIAN Unternehmensgruppe B.V. & Co. KG

IT & Software Developer jobs in Germany

Company Size

5k+

Company Type

Services

Exp Level

Regular

Job Type

Full-Time

Language

German

Visa sponsorship

Requirements

Must:

- Ein abgeschlossenes Studium im Bereich (Wirtschafts-) und/ oder Informatik oder eine vergleichbare Qualifikation. - Idealerweise Zertifizierung als ISO/IEC 27001 Lead Implementer oder ISO/IEC 27001 Lead Auditor oder vergleichbare Qualifikation. - Inhaber einer anerkannten beruflichen Qualifikation im Bereich Risikomanagement, Compliance oder Audit und/oder abgeschlossenes Hochschulstudium, idealerweise in Risikomanagement, Betriebswirtschaft oder einem verwandten Fachgebiet. - Mindestens 5 Jahre Berufserfahrung in der IT mit Schwerpunkt IT-Sicherheit. - Fundiertes Wissen in den Bereichen Informationssicherheit, regulatorische Compliance und Data-Governance-Best Practices im Unternehmensumfeld. - Umfassende Kenntnisse und Erfahrungen im Kontext IT-Sicherheit und dazugehöriger Normen, Standards und Gesetze (z. B. ISO 2700x, NIS2, EU-AI Act, BSI IT-Grundschutz und IT-Sicherheitsgesetz). - Praktische Erfahrung im Risikomanagement innerhalb regulierter Branchen, mit fundierten Kenntnissen über Risikorahmenwerke, Bewertungsmethoden und Maßnahmen zur Risikominderung. - Klares Verständnis für den Wandel von reiner „Checkbox-Compliance“ hin zu einem integrierten, risikobasierten Governance-Ansatz und dafür, was erforderlich ist, um diesen Übergang operativ umzusetzen. - Nachweisbare Leidenschaft für Risikomanagement mit dem Fokus, Risikobewusstsein fest in den täglichen Betriebsabläufen und Entscheidungsprozessen der Organisation zu verankern. - Belastbar, integer und detailorientiert, mit hohem Anspruch an Genauigkeit und Compliance-Exzellenz. - Sicher im Umgang mit mehreren Aufgaben gleichzeitig in einem dynamischen und schnelllebigen Arbeitsumfeld. - Hervorragende administrative und organisatorische Fähigkeiten, sicherer Umgang mit MS Excel, PowerPoint, Word sowie Erfahrung mit Projekt- und Governance-Tools. - Erfahrung in der Erstellung von Berichten und Präsentationen für das obere Management. - Technisch versiert und in der Lage, sich mit IT- und Cybersecurity-Konzepten auseinanderzusetzen – keine tiefgehende technische Expertise erforderlich, aber die Bereitschaft und Fähigkeit, Technologien und deren Risikobedeutung im Unternehmen zu verstehen. - Ausgeprägtes Interesse an Cybersecurity, IT-Support (ITIL) und Governance-Praktiken. - Selbstmotiviert und proaktiv, mit der Fähigkeit, sowohl eigenständig zu arbeiten als auch effektiv abteilungsübergreifend zu kommunizieren, einschließlich regelmäßiger Zusammenarbeit mit Führungskräften, Direktoren und Geschäftspartnern. - Sicherer Umgang mit MS-Anwendungen (Word, Excel, PowerPoint) sowie Bereitschaft, sich in neue ITSM- und Projektmanagement-Tools einzuarbeiten.

Technologies

Support

ITIL

ITSM

Security

Responsibilities

- Sicherstellung und Weiterentwicklung eines ISO 27001-zertifizierten ISMS - Verantwortung für den Betrieb, die kontinuierliche Optimierung sowie die erfolgreiche Re-Zertifizierung eines bestehenden Information Security Management Systems gemäß ISO/IEC 27001 für eine MEDIAN-Gesellschaft. - Aufbau eines konzernweiten ISMS - Unterstützung beim Aufbau und der Implementierung eines ISMS für die Group IT im Kontext der digitalen Transformation. - Identifikation von Chancen und Risiken in einem sich wandelnden Umfeld und Begleitung des Veränderungsprozesses mit strukturiertem Risikomanagement. - Regulatorische und interne Compliance sicherstellen - Sicherstellung der Einhaltung relevanter gesetzlicher Vorgaben, branchenspezifischer Standards sowie interner Richtlinien hinsichtlich IT-Risiken, Datenschutz und Informationssicherheit. - Verwaltung des vollständigen ISMS-Dokumentationszyklus (Richtlinien, Prozesse, Versionierung). - IT-Risikomanagement & Governance - Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Leitlinien und Konzepten inklusive Ableitung und Überwachung technischer und organisatorischer Maßnahmen. - Aufbau, Pflege und Überwachung eines IT-spezifischen Risikoregisters und einer zentralen Kontrollbibliothek. - Planung und Durchführung von Risikoanalysen, inklusive Dokumentation und Kommunikation der Ergebnisse an relevante Stakeholder. - Unterstützung bei Risiko- und Compliance-Einschätzungen im Rahmen von Systemakquisitionen, Softwarefreigaben und Projekten. - Kategorisierung applikationsbezogener Risiken, Überwachung kritischer Schwellenwerte und Kommunikation an Applikationsverantwortliche. - Auditmanagement & Zertifizierungsvorbereitung - Organisation und Koordination interner sowie externer Audits (z. B. ISO 27001). - Nachverfolgung und Management ausstehender Empfehlungen externer Prüfungen. - Sicherstellung der vollständigen Dokumentation und Bereitstellung erforderlicher Nachweise. - Monitoring, Incident & Business Continuity Management - Überwachung sicherheitsrelevanter Ereignisse und Vorfälle; Koordination von Sicherheitsvorfällen. - Durchführung strukturierter Nachanalysen und Einleitung von Gegenmaßnahmen. - Unterstützung im IT-Service Continuity Management sowie Pflege entsprechender Wiederanlauf- und Notfallpläne. - Etablierung geeigneter Reaktions- und Wiederanlaufpläne. - Metriken & Reporting - Unterstützung bei der Entwicklung, Pflege und Überwachung relevanter KPIs zur Steuerung der IT-Sicherheit. - Lieferanten- & Drittanbieter-Risiken / Third-Party Risk Management - Überwachung und Bewertung sicherheitsrelevanter Anforderungen an externe Dienstleister im Rahmen eines Third-Party Risk Management (TPRM). - Durchführung von Due-Diligence-Prüfungen, Leistungsüberwachung sowie Verwaltung von externen Zugriffen. - Prüfung und Dokumentation privilegierter Zugänge und deren Berechtigung. - Regelmäßige Berichterstattung zum Risikomanagement im Kontext von Drittanbietern und Dienstleistern. - Unterstützung bei IT-Beschaffung & Softwarefreigaben - Verwaltung einer „Approved Software List“ und Begleitung der Softwarefreigabeprozesse. - Unterstützung bei der Bewertung von IT-Risiken im Rahmen von Angebots- und Ausschreibungsverfahren sowie technischen Due Diligence-Prozessen. - Kompetenzmanagement & Awareness - Mitwirkung bei der Planung und Durchführung von Schulungs- und Sensibilisierungsmaßnahmen zur Förderung des Sicherheitsbewusstseins innerhalb der Organisation.

Description

Wir bieten Ihnen ein unbefristetes Beschäftigungsverhältnis mit wettbewerbsfähiger Vergütung. Sie übernehmen eine spannende und verantwortungsvolle Position in einem dynamisch wachsenden Unternehmen mit großem Gestaltungsspielraum. Es erwartet Sie ein sympathisches und fachlich versiertes Team sowie flache Hierarchien, kurze Entscheidungswege und eine offene Unternehmenskultur. Mobiles und flexibles Arbeiten von zu Hause oder der Zentrale in Berlin ist inklusive Vertrauensarbeitszeit, Notebook und Mobiltelefon zum optimalen Ausgleich von Familie und Beruf möglich. Zudem bieten wir individuelle Weiterbildungs- und Entwicklungsmöglichkeiten innerhalb der Abteilung bis hin zur Spezialisierung in ausgewählten Themengebieten, externe Schulungsmöglichkeiten und Unterstützung bei berufsbegleitenden Weiterbildungen. Zusätzlich profitieren Sie von einer betrieblichen Altersvorsorge mit Arbeitgeberzuschuss, Corporate Benefits und regelmäßig frischem Obst im Büro. Unser modernes und barrierefreies Büro in Berlin-Charlottenburg bietet eine sehr gute Anbindung an den öffentlichen Verkehr, abschließbare Fahrradstellplätze und freie Parkplätze in der Umgebung sowie regelmäßige Firmenfeiern und Teamevents.

Something wrong or incorrect with this job? Tell us in the chat 💬 on the right ➡️

IT & Software developer jobs in GermanySecurity Engineer jobs in GermanySecurity Engineer jobs Berlin

You can find Cyber Security Engineer salaries in Germany here.

How many Cyber Security Engineer jobs are in Germany?

Currently, there are 1374 Security openings. Check also: IAM jobs, SAML jobs, Cisco jobs, Splunk jobs - all with salary brackets.

Is Germany a good place for Cyber Security Engineers?

Germany is one of the best countries to work as a Cyber Security Engineer. It has a vibrant startup community, growing tech hubs and, most important: lots of interesting jobs for people who work in tech.

Which companies are hiring for Cyber Security Engineer jobs in Germany?

GermanTechJobs Talents, TARGO Technology GmbH, perinova IT-Management GmbH, BECKER + PARTNER Personalberatung und Managementberatung für den Mittelstand PartG., Qodia, NEPTUNE Information Technologies GmbH, SIX Offene Systeme GmbH among others, are currently hiring for Security roles in Germany.

The company with most openings is INFODAS as they are hiring for 54 different Cyber Security Engineer jobs in Germany. They are probably quite committed to find good Cyber Security Engineers.