Consultant (m / w / d) Governance, Risk & Compliance

Die noris network AG bietet Unternehmen Lösungen in den Bereichen IT-Outsourcing, Cloud Services, Network & Security und Datacenter. Technologische Basis dieser Services ist eine leistungsfähige IT-Infrastruktur mit einem eigenen Hochleistungs-Backbone und mehreren Hochsicherheitsrechenzentren. Seit 1993 haben wir uns zu einem der IT-Spezialisten mit mehr als 500 Mitarbeitenden entwickelt. Das alles wäre aber nicht möglich ohne ein starkes Team. Deswegen legen wir Wert auf die permanente Weiterentwicklung und Förderung aller Mitarbeitender und sind auf der Suche nach Verstärkung am Standort Nürnberg – durch Dich?

Die Verantwortung des Teams Governance, Risk & Compliance (GRC) mit seinen Themen Informationssicherheit, Datenschutz, Compliance-Management, Nachhaltigkeitsmanagement und Risikosteuerung liegt in der nachhaltigen Sicherstellung der regulatorischen und normativen Anforderungen sowie dem Schutz der Unternehmenswerte und Kundendaten. Gemeinsam sorgen wir für die Weiterentwicklung unseres integrierten Managementsystems, begleiten interne und externe Audits und beraten Projekte und Fachbereiche bei der Umsetzung von Sicherheits- und Compliance-Anforderungen.

• Erstellung aussagekräftiger Berichte und Management-Reports für Kunden, Unternehmensleitung und Beauftragte
• Konzeption und Weiterentwicklung von Strategien, Richtlinien und Maßnahmen zur Informationssicherheit, Compliance und Risikosteuerung
• Überwachung und Optimierung betrieblicher Prozesse sowie Förderung einer gelebten Sicherheits- und Compliance-Kultur (z. B. durch Awareness-Maßnahmen und zielgruppengerechte Schulungen)
• Beratung und Begleitung interner wie externer Projekte – insbesondere zu Informationssicherheit, Datenschutz, Cloud-/SaaS-Nutzung und regulatorischen Anforderungen (z. B. NIS2, DORA, GDPR)
• Durchführung, Begleitung und Nachbereitung interner Audits sowie externer Zertifizierungen (z. B. ISO 27001, TISAX, KRITIS) inklusive Maßnahmenmanagement
• Dokumentation, Monitoring und Nachverfolgung von Risiken, Maßnahmen und Auditfeststellungen mit Hilfe moderner GRC-Tools
• Enge Zusammenarbeit mit internen Stakeholdern (z. B. Risikomanagement, Datenschutz, Compliance, Recht, HR, Arbeitsschutz, Betriebsrat) sowie mit externen Partnern
• Aufbau, Pflege und kontinuierliche Weiterentwicklung integrierter Managementsysteme (z. B. ISMS, BCMS, DSMS) sowie Unterstützung bei der Automatisierung von Governance- und Compliance-Prozessen

• Abgeschlossenes Studium der Wirtschaftsinformatik, Informatik, Wirtschafts-/Rechtswissenschaften oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung
• Erfahrung im analytischen und konzeptionellen Umgang mit komplexen IT- und Geschäftsprozessen
• Kaufmännisches Verständnis und die Fähigkeit, Wirtschaftlichkeit und Compliance-Anforderungen in Einklang zu bringen
• Kundenorientiertes, lösungsorientiertes und qualitätsbewusstes Arbeiten
• Kenntnisse im Prozess- und Projektmanagement sowie in der Anwendung gängiger Methoden und Tools
• Idealerweise erste Erfahrungen mit Managementsystemen (z. B. ISO 27001, TISAX, BCMS, DSMS) oder regulatorischen Anforderungen (z. B. NIS2, KRITIS, DORA)
• Ausgeprägte Kommunikations- und Teamfähigkeit sowie die Bereitschaft, Wissen zu teilen und Kolleg:innen zu sensibilisieren

• Unbefristeter Arbeitsvertrag und flexible Arbeitszeiten
• Arbeiten an verschiedenen Standorten möglich (z. B. Nürnberg, Aschheim, Berlin) oder auch zu 100% Remote
• Hochwertiges Equipment: Laptop und Firmenhandy auch zur privaten Nutzung
• Individuelle Förderung und Weiterentwicklung durch Inhouse-Trainings und externe Schulungen
• Kinderbetreuungskostenzuschuss (pro Monat/Kind) und Corporate Benefits
• Attraktive Firmenevents (inkl. Reisekostenübernahme), kullegiales und wertschätzendes Arbeitsumfeld sowie Duz-Kultur ab dem ersten Tag
• Großzügiger Zuschuss zum Deutschlandticket
• Gesundheitsmanagement (z. B. kostenlose Massagen inhouse), Jobrad Leasing und betriebliche Altersvorsorge mit Zuschuss
• Welcome Day, direkter Ansprechpartner (m/w/d) und strukturierte Einarbeitungsphase
• Getränke for free (auch Softdrinks) und frisches Obst an den Standorten

Wir haben Dein Interesse geweckt? Dann freuen wir uns über Deine aussagekräftige Bewerbung mit Angabe Deiner Gehaltsvorstellung und dem frühesten Eintrittsdatum.

Für Deine Fragen zu uns oder der Stelle stehen wir Dir gerne zur Verfügung.