Cyber Security Manager (GRC) (m/w/d)

Vollzeit

Wilhelmstraße 9, 80801 München

Berufserfahrene

Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.

• Fachliche Steuerung und operative Verantwortung für Cyber Governance, Risk Management und Security Assurance
• Durchführung, Pflege und Weiterentwicklung von Cyber-Risikobewertungen im IT-, Projekt- und Produktkontext
• Weiterentwicklung eines skalierbaren GRC-Ansatzes zur strukturierten Beantwortung von Kundenfragebögen, Due-Diligence-Anfragen und externen Assessments
• Aufbau, Betrieb und Weiterentwicklung des Third-Party Risk Managements (TPRM) inklusive Klassifizierung, Risikobewertung und Maßnahmenverfolgung
• Anwendung und pragmatische Umsetzung relevanter Cyber-Security-Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, ISO 42001, DORA, NIS2, DSGVO)
• Aufbau und Pflege eines Security Trust & Assurance Packages
• Übersetzung technischer Cyber-Risiken in klare Entscheidungsgrundlagen für Fachbereiche und Management
• Enge Zusammenarbeit mit IT, Datenschutz, Legal, Einkauf, Vertrieb und der Informationssicherheitsorganisation
• Beitrag zur Weiterentwicklung einer risikobewussten Sicherheitskultur durch Awareness- und Enablement-Maßnahmen

• Mehrjährige Berufserfahrung im Bereich Cyber Security, GRC, IT-Risikomanagement oder Security Assurance
• Gutes Verständnis für Cyber-Risiken aus Business-, Governance- und Wirkungssicht
• Erfahrung mit Risikoanalysen, Security Assessments, Kundenfragebögen oder TPRM-Prozessen
• Sehr gute Kommunikationsfähigkeit und sicheres Auftreten gegenüber Fachbereichen und Management
• Strukturierte, pragmatische und lösungsorientierte Arbeitsweise
• Kenntnisse gängiger Cyber-Security-Frameworks (z. B. ISO 27001, NIST CSF, DORA)
• Erfahrung mit GRC- oder TPRM-Tools (z. B. OneTrust, Vanta, Drata oder vergleichbar)
• Zertifizierung wie CISM, CISSP oder CRISC sind von Vorteil
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
• Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
• Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
• Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
• Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
• Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!