IT Risk & Compliance Manager (gn) (m/w/d)

Stellenbeschreibung

IT Risk & Compliance Manager (gn)

Bereit für eine neue Herausforderung? Für unseren renommierten Kunden in der Gesundheitsbranche suchen wir dich im Rahmen der Direktvermittlung als IT Risk & Compliance Manager (gn) am Standort Berlin.

Finde mit Experis den richtigen Job ! Nutze unsere Erfahrung und Beratung für deine bestmögliche Entwicklung. Als IT Spezialist bringen wir dich mit namhaften Unternehmen zusammen.

Das Angebot an dich: Bruttojahresgehalt bis 75.000 € je nach Erfahrung
Flexible Arbeitszeiten und Remote-Optionen
Ein angenehmes Arbeitsumfeld
Betriebliche Altersvorsorge
Umfassendes Weiterbildungsangebot
Zahlreiche Corporate Benefits
Regelmäßige Firmenfeiern und Teamevents
Die Aufgaben: Betrieb, Weiterentwicklung und Re-Zertifizierung eines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems
Unterstützung beim konzernweiten Aufbau und Implementierung eines ISMS
Etablierung und Pflege eines strukturierten IT-Risikomanagements inkl. Risikoregister, Risikoanalysen und Maßnahmenverfolgung
Sicherstellung der Einhaltung gesetzlicher, regulatorischer und interner Anforderungen im Bereich Informationssicherheit und Datenschutz
Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Konzepten sowie Verwaltung der ISMS-Dokumentation
Planung, Koordination und Nachverfolgung von Audits inkl. Dokumentation und Nachweiserbringung
Unterstützung beim Notfall- und Wiederanlaufmanagement
Bewertung, Überwachung und Dokumentation sicherheitsrelevanter Risiken bei externen Dienstleistern und Partnern
Unterstützung bei der Risiko- und Freigabeprüfung von Software und IT-Beschaffungen
Durchführung von Schulungs- und Sensibilisierungsmaßnahmen zur Förderung des Sicherheitsbewusstseins
Damit überzeugst du: Abgeschlossenes Studium in (Wirtschafts-)Informatik oder vergleichbare Qualifikation und mehrjährige Berufserfahrung in der IT, Schwerpunkt IT-Sicherheit
Idealerweise zertifiziert als ISO/IEC 27001 Lead Implementer oder Lead Auditor
Erfahrung und anerkannte Qualifikation in Risikomanagement, Compliance und/oder Audit
Fundiertes Wissen in Informationssicherheit, Compliance und Data Governance
Vertraut mit Normen und Gesetzen wie ISO 2700x, NIS2, EU-AI Act, BSI IT-Grundschutz, IT-Sicherheitsgesetz und fundierte Kenntnisse in ISO 27001, NIS2 und DSGVO
Sehr gute Kenntnisse in MS Excel, PowerPoint, Word; Erfahrung mit Projekt- und GRC-Tools
Erfahrung in der Erstellung von Berichten und Präsentationen für das Management
Technisches Grundverständnis, insbesondere im Bereich IT- und Cybersecurity-Risiken, IT-Konzepte und -Architekturen
Selbstständigkeit, Teamfähigkeit und Kommunikationsstärke
Bereitschaft, sich in neue ITSM- und Projektmanagement-Tools einzuarbeiten

Geübt in Risikobewertung, Scoring-Methoden und Risikoberichterstattung
Erfahrung mit GRC-Kennzahlen, Datenerhebung und Analyse für Reporting
Planung und Umsetzung interner Audits nach ISO 27001/27002

Hast du Interesse? Der schnellste Weg zu uns führt über den Bewerben-Button!
Wir leben Vielfalt und Chancengleichheit und freuen uns deshalb natürlich über Bewerbungen von Menschen mit Behinderung.
Alle personenbezogenen Formulierungen in der Stellenanzeige sind geschlechtsneutral zu betrachten.

Kontakt

Experis GmbH
Frau Lisa Wedemann
99084 Erfurt