IT-Security Manager GRC (m/w/d)

Sie möchten Informationssicherheit aktiv mitgestalten und Governance-, Risk- & Compliance-Themen verantworten? Sie arbeiten strukturiert, analytisch und behalten regulatorische Anforderungen sowie IT-Risiken im Blick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als IT-Security Manager GRC (m/w/d) zur Weiterentwicklung unserer Informationssicherheits- und Compliance-Strukturen. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber!

• Als IT-Security Manager GRC bauen Sie das GRC-Framework für Informationssicherheit auf, entwickeln es kontinuierlich weiter und verankern Governance-, Risk- und Compliance-Strukturen im Unternehmen.
• Des Weiteren stellen Sie die Einhaltung relevanter gesetzlicher, regulatorischer und normativer Anforderungen sicher (z. B. ISO 27001, NIS2, DORA, BSI IT-Grundschutz, NGCB 5.260).
• Als ISO-27001-Spezialist führen Sie interne Audits durch, begleiten Prüfungen und unterstützen bei der Weiterentwicklung des ISMS.
• Sie identifizieren, bewerten und dokumentieren IT- und Informationssicherheitsrisiken, führen Risikoanalysen durch und leiten geeignete Maßnahmen ab.
• Zudem verfolgen Sie Risiken, Maßnahmen und Abweichungen nach und beraten IT sowie Fachbereiche bei risikoorientierten Entscheidungen.
• Nicht zuletzt erstellen Sie Reports, KPIs und Management-Berichte und berichten direkt an den Group CISO.

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder IT-Security oder eine abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker für Systemintegration) mit entsprechender Berufserfahrung
• Mehrjährige Erfahrung im Bereich IT-Security, ISMS oder IT-Risikomanagement
• Sehr gute Kenntnisse relevanter Normen, Standards und regulatorischer Anforderungen (z. B. ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260)
• Erfahrung in der Durchführung von Risikoanalysen, Auditprozessen und der Umsetzung von Sicherheitsmaßnahmen
• Idealerweise verfügen Sie über Zertifizierungen wie ISO 27001, CISM, CISSP oder CRISC
• Analytische, strukturierte und eigenverantwortliche Arbeitsweise, ausgeprägte Kommunikations- und Beratungskompetenz sowie Reisebereitschaft von ca. 10–20 %

• Rahmenbedingungen: 30 Tage Urlaub, flexible Arbeitszeitmodelle, Möglichkeit zum mobilen Arbeiten, Diensthandy, Tablet
• Weiterbildung & Karriere: Eigenes Schulungszentrum, vielfältige Entwicklungsmöglichkeiten in der gesamten Unternehmensgruppe
• Team & Gemeinschaft: Mitarbeiterveranstaltungen, Abteilungsevents
• Gesundheit & Sport: Betriebliches Gesundheitsmanagement, Betriebssport
• Absicherung & Schutz: Berufsunfähigkeitsversicherung, betriebliche Altersvorsorge
• Exklusive Angebote: E-Bike-Leasing, Corporate Benefits, Mitarbeiterrabatte, lokale Angebote je nach Standort