Director of Security responsible for managing security operations across port facilities and ensuring compliance. Leading emergency preparedness and coordinating with law enforcement and stakeholders.
VK
Hybrid IT-Security & Compliance Engineer – Befristet 2 Jahre
Posted 1 hour ago
About the role
- IT-Security & Compliance Engineer managing compliance standards and audits at C.H.BECK, a leading media company. Focused on IT security, risk management, and collaboration with various departments.
Responsibilities
- Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001
- Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung
- Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen
- Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand
- Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext
- Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus
- Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
- Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen
- Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien
- Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports
Requirements
- Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation
- Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT
- Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2
- Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001 Practitioner, Lead Implementer oder Lead Auditor
- Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits
- Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit
- Sehr gute Deutsch- und Englischkenntnisse
- Vorteilhaft: Erfahrung mit GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata)
Benefits
- Sport- und Gesundheitsangebot - Kooperation mit EGYM
- Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
- After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
- Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Location requirements
SAP Senior Security Consultant developing innovative security concepts for SAP environments at Axians, supporting clients with their digital transformation efforts.
Security Engineer at Fonoa enhancing cybersecurity posture, handling incident response, and ensuring compliance. Collaborating with IT, Engineering, and other teams in a hybrid work environment.
Head of Product Security ensuring cybersecurity for Liebherr’s construction machines and digital products. Leading product security strategy, compliance, and team of security experts.
Cybersecurity Engineer at Openchip ensuring the security of IT systems and compliance with standards. Collaborating with DevOps and Infrastructure teams to implement best practices and mitigate risks.
Lead strategic implementation of work safety and health protection initiatives at PostFinance. Develop guidelines and provide training while ensuring compliance with safety standards.
Senior Product Security Engineer at Medtronic focusing on cybersecurity for medical device products. Leading vulnerability assessments and coordinating responses to security incidents.
Cybersecurity Engineer defining and governing corporate security architectures at GFT. Collaborating with multidisciplinary teams to ensure robust security protocols and practices.
Information Security Architect specializing in AI risk management at Wolters Kluwer. Enhancing secure adoption of Generative AI across the enterprise while ensuring compliance with industry standards.
Consultor Comercial de Soluções em Cibersegurança para fortalecer vendas na QOS. Traduzir soluções de cibersegurança em benefícios reais, influenciando decisores.