Risk & Compliance Consultant (all genders) Cyber Security

Als Risk & Compliance Consultant (all genders) im Bereich IT Security bist du mageblich an der Entwicklung Implementierung und Optimierung von Governance- Risiko- und Compliance-Strategien fr unsere Kunden beteiligt. Du bertst Unternehmen bei der Einhaltung gesetzlicher Vorgaben interner Richtlinien und internationaler Standards um die Sicherheit ihrer IT-Infrastrukturen nachhaltig zu gewhrleisten. Dabei spielst du eine zentrale Rolle bei der Identifikation und Steuerung von Risiken sowie bei der Etablierung effektiver Kontrollmechanismen.

Wir suchen zum nchstmglichen Zeitpunkt fr unsere Standorte in Deutschland oder im hybriden Arbeitsmodell einen (Senior) Consultant Artificial Intelligence.

Deine Aufgaben:

• Analyse der bestehenden Governance- Risk- und Compliance-Prozesse in den IT-Umgebungen der Kunden
  
• Entwicklung und Implementierung mageschneiderter GRC-Frameworks die auf die spezifischen Anforderungen der Kunden abgestimmt sind
  
• Untersttzung bei der Auswahl Einfhrung und Nutzung von GRC-Tools und -Systemen zur Automatisierung und Verbesserung der GRC-Prozesse
  
• Durchfhrung von Risikoanalysen Bedrohungsbewertungen und Schwachstellenanalysen im Kontext der IT und OT-Security
  
• Beratung zu regulatorischen Anforderungen und internationalen Standards wie ISO 27001 ISO 31000 NIS-2 GDPR EU AI Act NIST und anderen relevanten Vorgaben
  
• Erstellung und Pflege von Richtlinien Verfahren und Kontrollmechanismen zur Einhaltung der Compliance-Anforderungen
  
• Schulung und Sensibilisierung der Mitarbeitenden in Bezug auf GRC-Themen und Sicherheitsrichtlinien
  
• berwachung der Einhaltung gesetzlicher Vorgaben und interner Richtlinien durch Audits Prfungen und kontinuierliche berwachung
  
• Untersttzung bei der Vorbereitung und Begleitung von externen und internen Audits sowie bei der Behebung von Compliance-Lcken
  
• Zusammenarbeit mit technischen Teams Management und externen Partnern um eine ganzheitliche Sicherheits- und Risikostrategie zu gewhrleisten
  

Was du mitbringen solltest:

• Erfolgreich abgeschlossene Ausbildung oder abgeschlossenes Studium im Bereich Wirtschaft Recht Informatik Informationssicherheit oder vergleichbar
  
• Mehrjhrige Berufserfahrung im Bereich Governance Risk Management Compliance oder IT-Security idealerweise in einer beratenden Funktion
  
• Fundierte Kenntnisse in GRC-Methoden -Prozessen und -Tools (z.B. RSA Archer ServiceNow GRC MetricStream)
  
• Tiefgehendes Verstndnis der regulatorischen Anforderungen und Standards im Bereich IT-Security (z.B. ISO 27001 NIS-2 EU AI Act Cyber Resilience Act GDPR NIST)
  
• Erfahrung in der Durchfhrung von Risikoanalysen Audits und Compliance-Bewertungen
  
• Zertifizierungen im Bereich GRC (z.B. CISA CRISC ISO 27001 Lead Auditor/Implementer CISSP) sind von Vorteil
  
• Analytisches Denkvermgen strukturierte Arbeitsweise und ausgeprgte Kommunikationsfhigkeiten in Deutsch und Englisch
  
• Fhigkeit komplexe Sachverhalte verstndlich zu vermitteln und Stakeholder auf unterschiedlichen Ebenen zu beraten
  
• Sehr gute Deutsch- und Englischkenntnisse
  

Das erwartet dich bei uns:

Verantwortungsvolle Aufgaben in einem internationalen Umfeld

Mobile Office Option

Stukturierte Einarbeitungsphase mit Paten

Untersttzung bei deiner individuellen Weiterentwicklung

30 Urlaubstage Mglichkeit zu 2 Wochen unbezahltem Urlaub Sabbatical & Workation

Flexible Arbeitszeiten und Arbeitszeitmodelle

Corporate Benefits

Pizza- und Bowl-Tage an unseren Standorten Mnchen und Augsburg

EGym Wellpass

Job Rad

Diverse Teamevents (Wiesn Weihnachtsfeier Feierabendrunde Grillevents auf unseren Dachterrassen)

Kleine Aufmerksamkeiten zum Geburtstag zu Jubilen und besonderen Ereignissen


Erfahre hier mehr ber unsere Benefits!

Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewnschten Eintrittstermins!