This job offer is no longer available
Cyber Security Manager (GRC) (m/w/d)
Verlag C.H.BECK
- Munich, Bavaria, Germany
- Munich, Bavaria, Germany
About
Vollzeit
Wilhelmstraße 9, 80801 München
Berufserfahrene
Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.
Ihre Aufgaben
Fachliche Steuerung und operative Verantwortung für Cyber Governance, Risk Management und Security Assurance
Durchführung, Pflege und Weiterentwicklung von Cyber-Risikobewertungen im IT-, Projekt- und Produktkontext
Weiterentwicklung eines skalierbaren GRC-Ansatzes zur strukturierten Beantwortung von Kundenfragebögen, Due-Diligence-Anfragen und externen Assessments
Aufbau, Betrieb und Weiterentwicklung des Third-Party Risk Managements (TPRM) inklusive Klassifizierung, Risikobewertung und Maßnahmenverfolgung
Anwendung und pragmatische Umsetzung relevanter Cyber-Security-Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, ISO 42001, DORA, NIS2, DSGVO)
Aufbau und Pflege eines Security Trust & Assurance Packages
Übersetzung technischer Cyber-Risiken in klare Entscheidungsgrundlagen für Fachbereiche und Management
Enge Zusammenarbeit mit IT, Datenschutz, Legal, Einkauf, Vertrieb und der Informationssicherheitsorganisation
Beitrag zur Weiterentwicklung einer risikobewussten Sicherheitskultur durch Awareness- und Enablement-Maßnahmen
Ihr Profil
Mehrjährige Berufserfahrung im Bereich Cyber Security, GRC, IT-Risikomanagement oder Security Assurance
Gutes Verständnis für Cyber-Risiken aus Business-, Governance- und Wirkungssicht
Erfahrung mit Risikoanalysen, Security Assessments, Kundenfragebögen oder TPRM-Prozessen
Sehr gute Kommunikationsfähigkeit und sicheres Auftreten gegenüber Fachbereichen und Management
Strukturierte, pragmatische und lösungsorientierte Arbeitsweise
Kenntnisse gängiger Cyber-Security-Frameworks (z. B. ISO 27001, NIST CSF, DORA)
Erfahrung mit GRC- oder TPRM-Tools (z. B. OneTrust, Vanta, Drata oder vergleichbar)
Zertifizierung wie CISM, CISSP oder CRISC sind von Vorteil
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!
ONLINE BEWERBEN
Languages
- German
Notice for Users
This job was posted by one of our partners. You can view the original job source here.