IT Risk & Compliance Manager (m/w/d) - MEDIAN Unternehmensgruppe B.V. & Co. KG sucht Security Spezialisten! Gehaltsspanne 50000 - 70000 EUR pro Jahr. Verwendete Technologien:AI, Support, ITIL, ITSM, Security. Anforderungen und Ihr Profil: - Ein abgeschlossenes Studium im Bereich (Wirtschafts-) und/ oder Informatik oder eine vergleichbare Qualifikation.
- Idealerweise Zertifizierung als ISO/IEC 27001 Lead Implementer oder ISO/IEC 27001 Lead Auditor oder vergleichbare Qualifikation.
- Inhaber einer anerkannten beruflichen Qualifikation im Bereich Risikomanagement, Compliance oder Audit und/oder abgeschlossenes Hochschulstudium, idealerweise in Risikomanagement, Betriebswirtschaft oder einem verwandten Fachgebiet.
- Mindestens 5 Jahre Berufserfahrung in der IT mit Schwerpunkt IT-Sicherheit.
- Fundiertes Wissen in den Bereichen Informationssicherheit, regulatorische Compliance und Data-Governance-Best Practices im Unternehmensumfeld.
- Umfassende Kenntnisse und Erfahrungen im Kontext IT-Sicherheit und dazugehöriger Normen, Standards und Gesetze (z. B. ISO 2700x, NIS2, EU-AI Act, BSI IT-Grundschutz und IT-Sicherheitsgesetz).
- Praktische Erfahrung im Risikomanagement innerhalb regulierter Branchen, mit fundierten Kenntnissen über Risikorahmenwerke, Bewertungsmethoden und Maßnahmen zur Risikominderung.
- Klares Verständnis für den Wandel von reiner „Checkbox-Compliance“ hin zu einem integrierten, risikobasierten Governance-Ansatz und dafür, was erforderlich ist, um diesen Übergang operativ umzusetzen.
- Nachweisbare Leidenschaft für Risikomanagement mit dem Fokus, Risikobewusstsein fest in den täglichen Betriebsabläufen und Entscheidungsprozessen der Organisation zu verankern.
- Belastbar, integer und detailorientiert, mit hohem Anspruch an Genauigkeit und Compliance-Exzellenz.
- Sicher im Umgang mit mehreren Aufgaben gleichzeitig in einem dynamischen und schnelllebigen Arbeitsumfeld.
- Hervorragende administrative und organisatorische Fähigkeiten, sicherer Umgang mit MS Excel, PowerPoint, Word sowie Erfahrung mit Projekt- und Governance-Tools.
- Erfahrung in der Erstellung von Berichten und Präsentationen für das obere Management.
- Technisch versiert und in der Lage, sich mit IT- und Cybersecurity-Konzepten auseinanderzusetzen – keine tiefgehende technische Expertise erforderlich, aber die Bereitschaft und Fähigkeit, Technologien und deren Risikobedeutung im Unternehmen zu verstehen.
- Ausgeprägtes Interesse an Cybersecurity, IT-Support (ITIL) und Governance-Praktiken.
- Selbstmotiviert und proaktiv, mit der Fähigkeit, sowohl eigenständig zu arbeiten als auch effektiv abteilungsübergreifend zu kommunizieren, einschließlich regelmäßiger Zusammenarbeit mit Führungskräften, Direktoren und Geschäftspartnern.
- Sicherer Umgang mit MS-Anwendungen (Word, Excel, PowerPoint) sowie Bereitschaft, sich in neue ITSM- und Projektmanagement-Tools einzuarbeiten.. Ihre Verantwortlichkeiten: - Sicherstellung und Weiterentwicklung eines ISO 27001-zertifizierten ISMS
- Verantwortung für den Betrieb, die kontinuierliche Optimierung sowie die erfolgreiche Re-Zertifizierung eines bestehenden Information Security Management Systems gemäß ISO/IEC 27001 für eine MEDIAN-Gesellschaft.

- Aufbau eines konzernweiten ISMS
- Unterstützung beim Aufbau und der Implementierung eines ISMS für die Group IT im Kontext der digitalen Transformation.
- Identifikation von Chancen und Risiken in einem sich wandelnden Umfeld und Begleitung des Veränderungsprozesses mit strukturiertem Risikomanagement.

- Regulatorische und interne Compliance sicherstellen
- Sicherstellung der Einhaltung relevanter gesetzlicher Vorgaben, branchenspezifischer Standards sowie interner Richtlinien hinsichtlich IT-Risiken, Datenschutz und Informationssicherheit.
- Verwaltung des vollständigen ISMS-Dokumentationszyklus (Richtlinien, Prozesse, Versionierung).

- IT-Risikomanagement & Governance
- Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Leitlinien und Konzepten inklusive Ableitung und Überwachung technischer und organisatorischer Maßnahmen.
- Aufbau, Pflege und Überwachung eines IT-spezifischen Risikoregisters und einer zentralen Kontrollbibliothek.
- Planung und Durchführung von Risikoanalysen, inklusive Dokumentation und Kommunikation der Ergebnisse an relevante Stakeholder.
- Unterstützung bei Risiko- und Compliance-Einschätzungen im Rahmen von Systemakquisitionen, Softwarefreigaben und Projekten.
- Kategorisierung applikationsbezogener Risiken, Überwachung kritischer Schwellenwerte und Kommunikation an Applikationsverantwortliche.

- Auditmanagement & Zertifizierungsvorbereitung
- Organisation und Koordination interner sowie externer Audits (z. B. ISO 27001).
- Nachverfolgung und Management ausstehender Empfehlungen externer Prüfungen.
- Sicherstellung der vollständigen Dokumentation und Bereitstellung erforderlicher Nachweise.

- Monitoring, Incident & Business Continuity Management
- Überwachung sicherheitsrelevanter Ereignisse und Vorfälle; Koordination von Sicherheitsvorfällen.
- Durchführung strukturierter Nachanalysen und Einleitung von Gegenmaßnahmen.
- Unterstützung im IT-Service Continuity Management sowie Pflege entsprechender Wiederanlauf- und Notfallpläne.
- Etablierung geeigneter Reaktions- und Wiederanlaufpläne.

- Metriken & Reporting
- Unterstützung bei der Entwicklung, Pflege und Überwachung relevanter KPIs zur Steuerung der IT-Sicherheit.

- Lieferanten- & Drittanbieter-Risiken / Third-Party Risk Management
- Überwachung und Bewertung sicherheitsrelevanter Anforderungen an externe Dienstleister im Rahmen eines Third-Party Risk Management (TPRM).
- Durchführung von Due-Diligence-Prüfungen, Leistungsüberwachung sowie Verwaltung von externen Zugriffen.
- Prüfung und Dokumentation privilegierter Zugänge und deren Berechtigung.
- Regelmäßige Berichterstattu