GDS/A - Cyber Security Compliance and Assurance (M/F/A)

Deine Aufgaben

• Sicherstellung der Einhaltung von Sicherheits- und regulatorischen Anforderungen: Überwachung und Bewertung der Einhaltung gesetzlicher, regulatorischer und interner Vorgaben im Bereich Informationssicherheit und Datenschutz.
• Durchführung von Audits und Assessments: Planung, Koordination und Umsetzung interner und externer Audits sowie Risiko- und Compliance-Bewertungen zur Identifikation von Schwachstellen und Verbesserungsmöglichkeiten.
• Beratung und Schulung: Unterstützung und Sensibilisierung von Fachbereichen und Mitarbeitenden zu Compliance- und Sicherheitsthemen; Durchführung von Awareness-Trainings.
• Risikomanagement: Identifikation, Bewertung und Nachverfolgung von Risiken im Bereich Informationssicherheit und Compliance; Entwicklung und Umsetzung von Maßnahmen zur Risikominderung.
• Reporting und Kommunikation: Erstellung von Compliance-Statusberichten sowie Kommunikation der Ergebnisse und Empfehlungen an das Management und relevante Stakeholder.
• Zusammenarbeit mit internen und externen Partnern: Enge Zusammenarbeit mit IT, Datenschutz, Rechtsabteilung, Interner Revision sowie externen Prüfern und Behörden.
• Vorbereitung und Unterstützung von Zertifizierungen: Mitwirkung bei der Vorbereitung und Durchführung von Zertifizierungen (z. B. ISO 27001, TISAX) und Sicherstellung der fortlaufenden Einhaltung der Anforderungen.
• Kontinuierliche Verbesserung: Analyse von Vorfällen, Ableitung von Lessons Learned und kontinuierliche Weiterentwicklung der Compliance- und Sicherheitsprozesse.

Dein Profil

• Abgeschlossenes Studium in IT, Wirtschaftsinformatik, Ingenieurwesen oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung in Informationssicherheit, Compliance, Audit oder Risikomanagement.
• Kenntnisse relevanter Standards und gesetzlicher Anforderungen (z. B. ISO 27001, DSGVO, NIS2).
• Analytisches Denken, ausgeprägte Kommunikationsfähigkeit und Durchsetzungsvermögen.
• Zertifizierungen wie CISA, CISM, CISSP oder ISO 27001 Lead Auditor sind von Vorteil.

Soft Skills

• Hervorragende Kooperations- und Sozialkompetenz mit nachgewiesener Fähigkeit, Zusammenarbeit zu fördern und ein diverses Team zu stärken.
• Starkes strategisches Denken und Problemlösungsfähigkeiten.
• Exzellente Kommunikations- und Sozialkompetenz für die effektive Zusammenarbeit mit unterschiedlichen Stakeholder-Gruppen auf allen Ebenen.

Tools und Technologien

• Erfahrung im Umgang mit GRC-Tools zur Steuerung von Governance-, Risiko- und Compliance-Prozessen sowie für Integration und Reporting.
• Vertrautheit mit Sicherheits-Frameworks und Compliance-Standards wie ISO 27001, NIS2 und Cyber Resilience Act zur Sicherstellung der regulatorischen Anforderungen.
• Sicherer Umgang mit Kollaborationstools wie M365 und SharePoint zur Optimierung der Kommunikation und Dokumentation im Team.