Risk & Compliance Consultant (all genders) Cyber Security

Als Risk & Compliance Consultant (all genders) im Bereich IT Security bist du maßgeblich an der Entwicklung, Implementierung und Optimierung von Governance-, Risiko- und Compliance-Strategien für unsere Kunden beteiligt. Du berätst Unternehmen bei der Einhaltung gesetzlicher Vorgaben, interner Richtlinien und internationaler Standards, um die Sicherheit ihrer IT-Infrastrukturen nachhaltig zu gewährleisten. Dabei spielst du eine zentrale Rolle bei der Identifikation und Steuerung von Risiken sowie bei der Etablierung effektiver Kontrollmechanismen.

• Analyse der bestehenden Governance-, Risk- und Compliance-Prozesse in den IT-Umgebungen der Kunden
• Entwicklung und Implementierung maßgeschneiderter GRC-Frameworks, die auf die spezifischen Anforderungen der Kunden abgestimmt sind
• Unterstützung bei der Auswahl und Einführung von GRC-Tools und -Systemen zur Automatisierung und Verbesserung der GRC-Prozesse
• Durchführung von Risikoanalysen, Bedrohungsbewertungen und Schwachstellenanalysen im Kontext der IT und OT-Security
• Beratung zu regulatorischen Anforderungen und internationalen Standards wie ISO 27001, ISO 31000, NIS-2, GDPR, EU AI Act und anderen relevanten Vorgaben
• Erstellung und Pflege von Richtlinien, Verfahren und Kontrollmechanismen zur Einhaltung der Compliance-Anforderungen
• Schulung und Sensibilisierung der Mitarbeitenden in Bezug auf GRC-Themen und Sicherheitsrichtlinien
• Überwachung der Einhaltung gesetzlicher Vorgaben und interner Richtlinien durch Audits, Prüfungen und kontinuierliche Überwachung
• Unterstützung bei der Vorbereitung und Begleitung von externen und internen Audits sowie bei der Behebung von Compliance-Lücken
• Zusammenarbeit mit technischen Teams, Management und externen Partnern, um eine ganzheitliche Sicherheits- und Risikostrategie zu gewährleisten

• Erfolgreich abgeschlossene Ausbildung oder abgeschlossenes Studium im Bereich Wirtschaft, Recht, Informatik, Informationssicherheit oder vergleichbar
• Mehrjährige Berufserfahrung im Bereich Governance, Risk Management, Compliance oder IT-Security, idealerweise in einer beratenden Funktion
• Fundierte Kenntnisse in GRC-Methoden, -Prozessen und -Tools
• Tiefgehendes Verständnis der regulatorischen Anforderungen und Standards im Bereich IT-Security (z.B. ISO 27001, NIS-2, EU AI Act, Cyber Resilience Act, GDPR, NIST)
• Erfahrung in der Durchführung von Risikoanalysen, Audits und Compliance-Bewertungen
• Zertifizierungen im Bereich GRC (z.B. CISA, CRISC, ISO 27001 Lead Auditor / Implementer, CISSP) sind von Vorteil
• Analytisches Denkvermögen, strukturierte Arbeitsweise und ausgeprägte Kommunikationsfähigkeiten in Deutsch und Englisch
• Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln und Stakeholder auf unterschiedlichen Ebenen zu beraten
• Sehr gute Deutsch- und Englischkenntnisse

• Verantwortungsvolle Aufgaben in einem internationalen Umfeld
• Mobile Office Option
• Strukturierte Einarbeitungsphase mit Paten
• Unterstützung bei deiner individuellen Weiterentwicklung
• 30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation
• Flexible Arbeitszeiten und Arbeitszeitmodelle
• Corporate Benefits
• Pizza- und Bowl-Tage an unseren Standorten München und Augsburg
• EGym Wellpass
• Job Rad
• Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)
• Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen Ereignissen
• Erfahre hier mehr über unsere Benefits!

Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!