Diese Stelle ist in deinem Land nicht verfügbar.

Risk & Compliance Consultant (all genders) Cyber Security

Orange CyberdefenseMünchen, Bayern, .DE

Vor 30+ Tagen

Anstellungsart

Quick Apply

Stellenbeschreibung

Als Risk & Compliance Consultant (all genders) im Bereich IT Security bist du maßgeblich an der Entwicklung, Implementierung und Optimierung von Governance-, Risiko- und Compliance-Strategien für unsere Kunden beteiligt. Du berätst Unternehmen bei der Einhaltung gesetzlicher Vorgaben, interner Richtlinien und internationaler Standards, um die Sicherheit ihrer IT-Infrastrukturen nachhaltig zu gewährleisten. Dabei spielst du eine zentrale Rolle bei der Identifikation und Steuerung von Risiken sowie bei der Etablierung effektiver Kontrollmechanismen.

Wir suchen zum nächstmöglichen Zeitpunkt für unsere Standorte in Deutschland oder im hybriden Arbeitsmodell einen Risk & Compliance Consultant.

Deine Aufgaben :

Analyse der bestehenden Governance-, Risk- und Compliance-Prozesse in den IT-Umgebungen der Kunden
Entwicklung und Implementierung maßgeschneiderter GRC-Frameworks, die auf die spezifischen Anforderungen der Kunden abgestimmt sind
Unterstützung bei der Auswahl und Einführung von GRC-Tools und -Systemen zur Automatisierung und Verbesserung der GRC-Prozesse
Durchführung von Risikoanalysen, Bedrohungsbewertungen und Schwachstellenanalysen im Kontext der IT und OT-Security
Beratung zu regulatorischen Anforderungen und internationalen Standards wie ISO 27001, ISO 31000, NIS-2, GDPR, EU AI Act und anderen relevanten Vorgaben
Erstellung und Pflege von Richtlinien, Verfahren und Kontrollmechanismen zur Einhaltung der Compliance-Anforderungen
Schulung und Sensibilisierung der Mitarbeitenden in Bezug auf GRC-Themen und Sicherheitsrichtlinien
Überwachung der Einhaltung gesetzlicher Vorgaben und interner Richtlinien durch Audits, Prüfungen und kontinuierliche Überwachung
Unterstützung bei der Vorbereitung und Begleitung von externen und internen Audits sowie bei der Behebung von Compliance-Lücken
Zusammenarbeit mit technischen Teams, Management und externen Partnern, um eine ganzheitliche Sicherheits- und Risikostrategie zu gewährleisten

Was du mitbringen solltest :

Erfolgreich abgeschlossene Ausbildung oder abgeschlossenes Studium im Bereich Wirtschaft, Recht, Informatik, Informationssicherheit oder vergleichbar

Mehrjährige Berufserfahrung im Bereich Governance, Risk Management, Compliance oder IT-Security, idealerweise in einer beratenden Funktion

Fundierte Kenntnisse in GRC-Methoden, -Prozessen und -Tools

Tiefgehendes Verständnis der regulatorischen Anforderungen und Standards im Bereich IT-Security (z.B. ISO 27001, NIS-2, EU AI Act, Cyber Resilience Act, GDPR, NIST)

Erfahrung in der Durchführung von Risikoanalysen, Audits und Compliance-Bewertungen

Zertifizierungen im Bereich GRC (z.B. CISA, CRISC, ISO 27001 Lead Auditor / Implementer, CISSP) sind von Vorteil

Analytisches Denkvermögen, strukturierte Arbeitsweise und ausgeprägte Kommunikationsfähigkeiten in Deutsch und Englisch

Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln und Stakeholder auf unterschiedlichen Ebenen zu beraten

Sehr gute Deutsch- und Englischkenntnisse

Das erwartet dich bei uns :

Verantwortungsvolle Aufgaben in einem internationalen Umfeld

Mobile Office Option

Stukturierte Einarbeitungsphase mit Paten

Unterstützung bei deiner individuellen Weiterentwicklung

30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation

Flexible Arbeitszeiten und Arbeitszeitmodelle

Corporate Benefits

Pizza- und Bowl-Tage an unseren Standorten München und Augsburg

EGym Wellpass

Job Rad

Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)

Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen Ereignissen

Erfahre hier mehr über unsere Benefits!

Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!

Jobalert für diese Suche erstellen

Consultant All Gender • München, Bayern, .DE