IT Risk & Compliance Manager (gn)

Bereit für eine neue Herausforderung? Für unseren renommierten Kunden in der Gesundheitsbranche suchen wir dich im Rahmender Direktvermittlung als IT Risk & Compliance Manager (gn) am Standort Berlin.

Finde mit Experis den richtigen Job! Nutze unsere Erfahrung und Beratung für deine bestmögliche Entwicklung. Als IT Spezialist bringen wir dich mit namhaften Unternehmen zusammen.

• Bruttojahresgehalt bis 75.000 € je nach Erfahrung
• Flexible Arbeitszeiten und Remote-Optionen
• Ein angenehmes Arbeitsumfeld
• Betriebliche Altersvorsorge
• Umfassendes Weiterbildungsangebot
• Zahlreiche Corporate Benefits
• Regelmäßige Firmenfeiern und Teamevents

• Betrieb, Weiterentwicklung und Re-Zertifizierung eines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems
• Unterstützung beim konzernweiten Aufbau und Implementierung eines ISMS
• Etablierung und Pflege eines strukturierten IT-Risikomanagements inkl. Risikoregister, Risikoanalysen und Maßnahmenverfolgung
• Sicherstellung der Einhaltung gesetzlicher, regulatorischer und interner Anforderungen im Bereich Informationssicherheit und Datenschutz
• Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Konzepten sowie Verwaltung der ISMS-Dokumentation
• Planung, Koordination und Nachverfolgung von Audits inkl. Dokumentation und Nachweiserbringung
• Unterstützung beim Notfall- und Wiederanlaufmanagement
• Bewertung, Überwachung und Dokumentation sicherheitsrelevanter Risiken bei externen Dienstleistern und Partnern
• Unterstützung bei der Risiko- und Freigabeprüfung von Software und IT-Beschaffungen
• Durchführung von Schulungs- und Sensibilierungsmaßnahmen zur Förderung des Sicherheitsbewusstseins

• Abgeschlossenes Studium in (Wirtschafts-)Informatik oder vergleichbare Qualifikation und mehrjährige Berufserfahrung in der IT, Schwerpunkt IT-Sicherheit
• Idealerweise zertifiziert als ISO/IEC 27001 Lead Implementer oder Lead Auditor
• Erfahrung und anerkannte Qualifikation in Risikomanagement, Compliance und/oder Audit
• Fundiertes Wissen in Informationssicherheit, Compliance und Data Governance
• Vertraut mit Normen und Gesetzen wie ISO 2700x, NIS2, EU-AI Act, BSI IT-Grundschutz, IT-Sicherheitsgesetz und fundierte Kenntnisse in ISO 27001, NIS2 und DSGVO
• Sehr gute Kenntnisse in MS Excel, PowerPoint, Word; Erfahrung mit Projekt- und GRC-Tools
• Erfahrung in der Erstellung von Berichten und Präsentationen für das Management
• Technisches Grundverständnis, insbesondere im Bereich IT- und Cybersecurity-Risiken, IT-Konzepte und -Architekturen
• Selbstständigkeit, Teamfähigkeit und Kommunikationsstärke
• Bereitschaft, sich in neue ITSM- und Projektmanagement-Tools einzuarbeiten
• Geübt in Risikobewertung, Scoring-Methoden und Risikoberichterstattung
• Erfahrung mit GRC-Kennzahlen, Datenerhebung und Analyse für Reporting
• Planung und Umsetzung interner Audits nach ISO 27001/27002

Hast du Interesse? Der schnellste Weg zu uns führt über den Bewerben-Button. Wir leben Vielfalt und Chancengleichheit und freuen uns deshalb über Bewerbungen von Menschen mit Behinderung. Alle personenbezogenen Formulierungen in der Stellenanzeige sind geschlechtsneutral zu betrachten.