Verlag C.H.BECK
80801 München - Deutschland
IT-Sicherheitskoordinator/in
Arbeit
Vollzeit
ab 22.01.2026
Beschreibung
IT-Security & Compliance Engineer (m/w/d) befristet 2 Jahre München
mit Berufserfahrung Die Mediengruppe C.H.BECK steht seit über 250
Jahren als traditionsreiches Familienunternehmen für
Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich
durch ein breites Portfolio aus, das von rechts- und
geisteswissenschaftlichen Publikationen über moderne
Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten
Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das
U... weiter lesen
mit Berufserfahrung Die Mediengruppe C.H.BECK steht seit über 250
Jahren als traditionsreiches Familienunternehmen für
Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich
durch ein breites Portfolio aus, das von rechts- und
geisteswissenschaftlichen Publikationen über moderne
Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten
Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das
U... weiter lesen
IT-Security & Compliance Engineer (m/w/d) befristet 2 Jahre München
mit Berufserfahrung Die Mediengruppe C.H.BECK steht seit über 250
Jahren als traditionsreiches Familienunternehmen für
Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich
durch ein breites Portfolio aus, das von rechts- und
geisteswissenschaftlichen Publikationen über moderne
Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten
Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das
Unternehmen jahrhundertealte Expertise mit modernster Technologie, um
innovative und qualitativ hochwertige Lösungen anzubieten. Ihre
Aufgaben Die Stelle ist zunächst auf zwei Jahre befristet und
beinhaltet folgende Aufgaben: Aufbau, Betrieb und Weiterentwicklung
eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001
Einführung und Weiterentwicklung strukturierter und
teilautomatisierter Compliance-Prozesse, z. B. für Nachweise,
Kontrollen und Auditvorbereitung Integration regulatorischer
Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende
Compliance-Strukturen Vorbereitung, Koordination und Begleitung
interner und externer Audits, mit Schwerpunkt auf Automatisierung und
geringerem Nachweisaufwand Pflege des Risiko- und Assetregisters sowie
Durchführung standardisierter Risikobewertungen im IT-, KI- und
Projektkontext Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie
Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus.
Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
Implementierung von Anforderungen an IT-Risikomanagement, Business
Continuity, Disaster Recovery und Incident-Management im Rahmen von
gesetzlichen Anforderungen Entwicklung, Harmonisierung und Pflege
konzernweiter Sicherheitsrichtlinien Enge Zusammenarbeit mit IT,
Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie
Vorbereitung regelmäßiger Management-Reports Ihr Profil
Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht &
Compliance oder eine vergleichbare Qualifikation Einschlägige
Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder
in Schnittstellenrollen zwischen Recht und IT Fundierte Kenntnisse der
einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001,
ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2 Nachweisbare Weiterbildung
im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001
Practitioner, Lead Implementer oder Lead Auditor Erfahrung in der
Analyse von regulatorischen Anforderungen, Erstellung von
Compliance-Dokumentation sowie Begleitung interner und externer Audits
Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber
Auditoren, Fachbereichen und Management Strukturierte, selbstständige
und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit Sehr
gute Deutsch- und Englischkenntnisse Vorteilhaft: Erfahrung mit
GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata) sowie Interesse an
Automatisierung und RegTech-Ansätzen Arbeitsumfeld: Führendes
Medienunternehmen im Herzen von Schwabing Entwicklung: Individuelle
Angebote zur beruflichen und persönlichen Weiterentwicklung
Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5
Std./Woche Vollzeit in Gleitzeit sowie Home-Office Social Events:
After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und
Winterfest Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze
mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr! ONLINE BEWERBEN
mit Berufserfahrung Die Mediengruppe C.H.BECK steht seit über 250
Jahren als traditionsreiches Familienunternehmen für
Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich
durch ein breites Portfolio aus, das von rechts- und
geisteswissenschaftlichen Publikationen über moderne
Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten
Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das
Unternehmen jahrhundertealte Expertise mit modernster Technologie, um
innovative und qualitativ hochwertige Lösungen anzubieten. Ihre
Aufgaben Die Stelle ist zunächst auf zwei Jahre befristet und
beinhaltet folgende Aufgaben: Aufbau, Betrieb und Weiterentwicklung
eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001
Einführung und Weiterentwicklung strukturierter und
teilautomatisierter Compliance-Prozesse, z. B. für Nachweise,
Kontrollen und Auditvorbereitung Integration regulatorischer
Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende
Compliance-Strukturen Vorbereitung, Koordination und Begleitung
interner und externer Audits, mit Schwerpunkt auf Automatisierung und
geringerem Nachweisaufwand Pflege des Risiko- und Assetregisters sowie
Durchführung standardisierter Risikobewertungen im IT-, KI- und
Projektkontext Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie
Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus.
Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
Implementierung von Anforderungen an IT-Risikomanagement, Business
Continuity, Disaster Recovery und Incident-Management im Rahmen von
gesetzlichen Anforderungen Entwicklung, Harmonisierung und Pflege
konzernweiter Sicherheitsrichtlinien Enge Zusammenarbeit mit IT,
Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie
Vorbereitung regelmäßiger Management-Reports Ihr Profil
Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht &
Compliance oder eine vergleichbare Qualifikation Einschlägige
Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder
in Schnittstellenrollen zwischen Recht und IT Fundierte Kenntnisse der
einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001,
ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2 Nachweisbare Weiterbildung
im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001
Practitioner, Lead Implementer oder Lead Auditor Erfahrung in der
Analyse von regulatorischen Anforderungen, Erstellung von
Compliance-Dokumentation sowie Begleitung interner und externer Audits
Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber
Auditoren, Fachbereichen und Management Strukturierte, selbstständige
und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit Sehr
gute Deutsch- und Englischkenntnisse Vorteilhaft: Erfahrung mit
GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata) sowie Interesse an
Automatisierung und RegTech-Ansätzen Arbeitsumfeld: Führendes
Medienunternehmen im Herzen von Schwabing Entwicklung: Individuelle
Angebote zur beruflichen und persönlichen Weiterentwicklung
Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5
Std./Woche Vollzeit in Gleitzeit sowie Home-Office Social Events:
After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und
Winterfest Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze
mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr! ONLINE BEWERBEN
Ref-Nr.: 8861433
Aktualisiert:
21.01.2026
Quelle: Bundesagentur für Arbeit
weitere Infos Rechtliche Hinweise zur Nutzung
Ob die Stelle noch verfügbar ist und weitere Informationen findest du direkt auf der Website der Bundesagentur für Arbeit. Bitte beachte: OPROMA ist nicht der Anbieter dieser Stelle und kann keine Auskünfte geben.
weitere Infos Rechtliche Hinweise zur Nutzung
Ob die Stelle noch verfügbar ist und weitere Informationen findest du direkt auf der Website der Bundesagentur für Arbeit. Bitte beachte: OPROMA ist nicht der Anbieter dieser Stelle und kann keine Auskünfte geben.
Passende Jobvorschläge
Basierend auf Beruf und Standort
Basierend auf Beruf und Standort
Passende Jobs für dich
prognum Automotive GmbH
80331 München
Arbeit
ab 03.01.2026
