About the role

IT-Security & Compliance Engineer managing compliance standards and audits at C.H.BECK, a leading media company. Focused on IT security, risk management, and collaboration with various departments.

Responsibilities

Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001
Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung
Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen
Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand
Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext
Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus
Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen
Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien
Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports

Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation
Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT
Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2
Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001 Practitioner, Lead Implementer oder Lead Auditor
Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits
Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management
Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit
Sehr gute Deutsch- und Englischkenntnisse
Vorteilhaft: Erfahrung mit GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata)

Sport- und Gesundheitsangebot - Kooperation mit EGYM
Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!