Protective Security Officer supporting information security and physical security processes at Telia. Collaborating with clients and team members for effective security management.
VK
Hybrid IT-Security & Compliance Engineer – Befristet 2 Jahre
Posted 2 months ago
About the role
- IT-Security & Compliance Engineer managing compliance standards and audits at C.H.BECK, a leading media company. Focused on IT security, risk management, and collaboration with various departments.
Responsibilities
- Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001
- Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung
- Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen
- Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand
- Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext
- Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus
- Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
- Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen
- Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien
- Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports
Requirements
- Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation
- Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT
- Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2
- Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001 Practitioner, Lead Implementer oder Lead Auditor
- Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits
- Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit
- Sehr gute Deutsch- und Englischkenntnisse
- Vorteilhaft: Erfahrung mit GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata)
Benefits
- Sport- und Gesundheitsangebot - Kooperation mit EGYM
- Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
- After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
- Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Location requirements
Application Security Lead at Mastercard enhancing application security and collaborating with development teams. Leading initiatives, guiding secure coding practices, and fortifying cybersecurity posture.
Senior Cloud Security Architect for Texas state government project. Designing secure cloud architectures and integrating security in DevSecOps pipelines.
Linux Network Security Engineer at Booz Allen Hamilton architecting and deploying Endace packet capture systems across a distributed enterprise. Integrating with analytics ecosystems and ensuring optimal performance.
IT Infrastructure and Security Administrator overseeing management and maintenance of IT systems at Avive Solutions. Focused on user devices, networks, and authentication systems.
Information System Security Officer detecting and documenting security configurations for government solutions. Collaborating with teams to provide secure and effective solutions against advanced cyber threats.
Product Manager responsible for managing Microsoft Security Services portfolio at Softchoice. Engaging with customers, Microsoft and stakeholders to drive market success and growth.
Systems Administrator managing IT support and compliance activities in a tech - oriented company. Leading infrastructure design and security measures while collaborating with managed service providers.
Cyber Security Expert supporting project teams with structured risk assessments and compliance documentation at Nordex wind farms. Collaborating closely with Information Security to ensure secure operations.
OT Cybersecurity Engineer enhancing cybersecurity in industrial environments. Ensuring compliance with cybersecurity standards and collaborating across engineering, IT, and product teams.