Job Search and Career Advice Platform

Aktiviere Job-Benachrichtigungen per E-Mail!

IT-Security & Compliance Engineer (m/w/d)

Verlag C.H.BECK

Köln

Hybrid

EUR 60.000 - 80.000

Vollzeit

Heute
Sei unter den ersten Bewerbenden

Erstelle in nur wenigen Minuten einen maßgeschneiderten Lebenslauf

Überzeuge Recruiter und verdiene mehr Geld. Mehr erfahren

Zusammenfassung

Ein führendes Medienunternehmen in Köln sucht einen IT-Security & Compliance Engineer (m/w/d) für die Umsetzung und Entwicklung von Compliance-Prozessen. Sie bringen ein abgeschlossenes Studium im Wirtschaftsrecht oder IT-Recht sowie einschlägige Berufserfahrung im IT-Recht und Datenschutz mit. In dieser Rolle sind Sie für den Aufbau eines unternehmensweiten ISMS und die Integration regulatorischer Anforderungen verantwortlich. Das Unternehmen bietet ein modernes Arbeitsumfeld mit flexibler Arbeitszeitgestaltung und einem Angebot zur beruflichen Weiterentwicklung.

Leistungen

Individuelle Weiterbildungsangebote
Sport- und Gesundheitsangebote
Gleitzeit und Home-Office
After-Work-Veranstaltungen
Fahrtkosten- und Mittagessenzuschuss
Bücherrabatte

Qualifikationen

  • Fundierte Kenntnisse der ISO / IEC 27001, ISO / IEC 42001, DSGVO, EU AI Act, DORA, NIS2.
  • Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO / IEC 27001 Practitioner, Lead Implementer oder Lead Auditor.
  • Erfahrung in der Analyse von regulatorischen Anforderungen und Erstellung von Compliance-Dokumentation.

Aufgaben

  • Aufbau und Weiterentwicklung eines ISMS nach ISO / IEC 27001 und ISO / IEC 42001.
  • Einführung strukturierter Compliance-Prozesse für Nachweise und Kontrollen.
  • Integration regulatorischer Anforderungen in bestehende Compliance-Strukturen.

Kenntnisse

IT-Recht
Compliance
Datenschutz
Regulatorik
Kommunikationsfähigkeit
Analytische Fähigkeiten
GRC- / TPRM-Tools
Deutsch (sehr gut)
Englisch (sehr gut)

Ausbildung

Studium im Wirtschaftsrecht, IT-Recht oder vergleichbare Qualifikation

Tools

OneTrust
Vanta
Drata
Jobbeschreibung
Überblick

IT-Security & Compliance Engineer (m / w / d) befristet 2 Jahre München mit Berufserfahrung. Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.

Ihre Aufgaben
  • Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO / IEC 27001 : 2022 und ISO / IEC 42001
  • Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung
  • Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen
  • Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand
  • Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext
  • Umsetzung der KI-Governance gemäß ISO / IEC 42001 sowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus. Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
  • Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen
  • Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien
  • Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports
Ihr Profil
  • Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation
  • Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT
  • Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere : ISO / IEC 27001, ISO / IEC 42001, DSGVO, EU AI Act, DORA, NIS2
  • Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO / IEC 27001 Practitioner, Lead Implementer oder Lead Auditor
  • Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits
  • Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management
  • Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit
  • Sehr gute Deutsch- und Englischkenntnisse
  • Vorteilhaft : Erfahrung mit GRC- / TPRM-Tools (z. B. OneTrust, Vanta, Drata) sowie Interesse an Automatisierung und RegTech-Ansätzen
Arbeitsumfeld / Benefits
  • Führendes Medienunternehmen im Herzen von Schwabing
  • Entwicklung : Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
  • Gesundheit : Sport- und Gesundheitsangebot - Kooperation mit EGYM
  • Work-Life-Balance : Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std. / Woche Vollzeit in Gleitzeit sowie Home-Office
  • Social Events : After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
  • Goodies : Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!

ONLINE BEWERBEN

Jobalert für diese Suche erstellen
Hol dir deinen kostenlosen, vertraulichen Lebenslauf-Check.
eine PDF-, DOC-, DOCX-, ODT- oder PAGES-Datei bis zu 5 MB per Drag & Drop ablegen.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Als „Hervorragend“ bewertet basierend auf 19.782 Reviews
Top-Standorte
Top-Unternehmen
Top-Positionen