Als Risk & Compliance Consultant (all genders) im Bereich IT Security bist du maßgeblich an der Entwicklung, Implementierung und Optimierung von Governance-, Risiko- und Compliance-Strategien für unsere Kunden beteiligt. Du berätst Unternehmen bei der Einhaltung gesetzlicher Vorgaben, interner Richtlinien und internationaler Standards, um die Sicherheit ihrer IT-Infrastrukturen nachhaltig zu gewährleisten. Dabei spielst du eine zentrale Rolle bei der Identifikation und Steuerung von Risiken sowie bei der Etablierung effektiver Kontrollmechanismen.

Wir suchen zum nächstmöglichen Zeitpunkt für unsere Standorte in Deutschland oder im hybriden Arbeitsmodell einen Risk & Compliance Consultant.

Deine Aufgaben:

• Analyse der bestehenden Governance-, Risk- und Compliance-Prozesse in den IT-Umgebungen der Kunden
  
• Entwicklung und Implementierung maßgeschneiderter GRC-Frameworks, die auf die spezifischen Anforderungen der Kunden abgestimmt sind
  
• Unterstützung bei der Auswahl, Einführung und Nutzung von GRC-Tools und -Systemen zur Automatisierung und Verbesserung der GRC-Prozesse
  
• Durchführung von Risikoanalysen, Bedrohungsbewertungen und Schwachstellenanalysen im Kontext der IT und OT-Security
  
• Beratung zu regulatorischen Anforderungen und internationalen Standards wie ISO 27001, ISO 31000, NIS-2, GDPR, EU AI Act, NIST und anderen relevanten Vorgaben
  
• Erstellung und Pflege von Richtlinien, Verfahren und Kontrollmechanismen zur Einhaltung der Compliance-Anforderungen
  
• Schulung und Sensibilisierung der Mitarbeitenden in Bezug auf GRC-Themen und Sicherheitsrichtlinien
  
• Überwachung der Einhaltung gesetzlicher Vorgaben und interner Richtlinien durch Audits, Prüfungen und kontinuierliche Überwachung
  
• Unterstützung bei der Vorbereitung und Begleitung von externen und internen Audits sowie bei der Behebung von Compliance-Lücken
  
• Zusammenarbeit mit technischen Teams, Management und externen Partnern, um eine ganzheitliche Sicherheits- und Risikostrategie zu gewährleisten
  

Was du mitbringen solltest:

• Erfolgreich abgeschlossene Ausbildung oder abgeschlossenes Studium im Bereich Wirtschaft, Recht, Informatik, Informationssicherheit oder vergleichbar
  
• Mehrjährige Berufserfahrung im Bereich Governance, Risk Management, Compliance oder IT-Security, idealerweise in einer beratenden Funktion
  
• Fundierte Kenntnisse in GRC-Methoden, -Prozessen und -Tools (z.B. RSA Archer, ServiceNow GRC, MetricStream)
  
• Tiefgehendes Verständnis der regulatorischen Anforderungen und Standards im Bereich IT-Security (z.B. ISO 27001, NIS-2, EU AI Act, Cyber Resilience Act, GDPR, NIST)
  
• Erfahrung in der Durchführung von Risikoanalysen, Audits und Compliance-Bewertungen
  
• Zertifizierungen im Bereich GRC (z.B. CISA, CRISC, ISO 27001 Lead Auditor/Implementer, CISSP) sind von Vorteil
  
• Analytisches Denkvermögen, strukturierte Arbeitsweise und ausgeprägte Kommunikationsfähigkeiten in Deutsch und Englisch
  
• Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln und Stakeholder auf unterschiedlichen Ebenen zu beraten
  
• Sehr gute Deutsch- und Englischkenntnisse
  

Das erwartet dich bei uns:

🤝 Verantwortungsvolle Aufgaben in einem internationalen Umfeld

👩‍💻 Mobile Office Option

📚 Stukturierte Einarbeitungsphase mit Paten

🎓 Unterstützung bei deiner individuellen Weiterentwicklung

🌴 30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation

🕙 Flexible Arbeitszeiten und Arbeitszeitmodelle

🛍️ Corporate Benefits

🥗 Pizza- und Bowl-Tage an unseren Standorten München und Augsburg

🩺 EGym Wellpass

🚲 Job Rad

🥳 Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)

🎁 Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen Ereignissen


Erfahre hier mehr über unsere Benefits!

Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!