Fractional Security & Compliance Lead (IT & GRC) - RemoteOptiml • Munich, Germany
Es werden keine Bewerbungen mehr angenommen
Fractional Security & Compliance Lead (IT & GRC) - Remote
Optiml • Munich, Germany
Vor 3 Tagen
Anstellungsart
- Homeoffice
Stellenbeschreibung
About You As a Fractional Security & Compliance Lead (20-40%) at Optiml, you will take full ownership of our security and compliance function. You’ll run our SOC 2 Type II and ISO 27001 programs end to end, coordinating audits, managing evidence and remediation, and ensuring controls stay effective as the company scales. This is a hands-on role. You’ll administer and secure our internal IT and identity stack (Microsoft 365 / Entra ID, Google Workspace, access management, device provisioning), design and enforce RBAC and least-privilege access, and own onboarding and offboarding processes. You’ll also respond directly to enterprise customer security questionnaires, maintaining a clear, reusable knowledge base. You’ll work closely with the CTO and Head of Operations but operate independently day to day, with flexibility around hours and workload. We’re looking for someone who has done this before —who can move quickly, automate where possible, and treat security as a practical enabler for the business, not a checkbox exercise. About Optiml Optiml is revolutionizing real estate with our Real Estate Decision Intelligence (REDI) software—a new class of decision technology that embeds AI to help decarbonize buildings while optimizing asset financial performance. We are an ETH Zurich spin-off that launched its first product in April 2024 and has since been scaling across Europe and the United States, earning major industry recognition, including the 2024 ULI Europe PropTech of the Year and 2024 ZIA PropTech of the Year awards. We are backed by top-tier US and European investors, including Innovation Endeavors (the fund of former Google CEO Eric Schmidt), Planet A, BitStone, and Kompas, who support our mission to empower real estate investors, asset managers, and consulting partners to deliver a cost-effective, value-preserving transition to Net Zero. As of early 2026, we are expanding our team to broaden our product lines and scale operational delivery for a growing global client base. Tasks Responsibilities Manage the full lifecycle of SOC 2 Type 2 and ISO 27001 compliance programs, utilizing automation platforms like Vanta to ensure continuous control monitoring. Serve as the primary liaison and coordinator for external compliance auditors, managing all evidence submission and remediation timelines. Lead rapid and accurate responses to technical security questionnaires that arise during the enterprise sales due diligence process by maintaining a knowledge base Securely administer and harden core internal IT infrastructure, specifically Google Workspace and Microsoft 365/Entra ID. Handle the IT onboarding/offboarding process for new employees. Design, implement, and audit Role-Based Access Controls (RBAC) across all systems to strictly enforce the Principle of Least Privilege and protect customer data. Develop, maintain, and socialize essential security policies and documentation aligned with GRC frameworks. Requirements You Have: Direct experience managing compliance frameworks (SOC 2, ISO 27001) using Vanta or other. Hands-on experience administering Microsoft 365/Entra ID and Google Workspace security configurations. Knowledge of Identity and Access Management (IAM) principles, including RBAC, SSO, and Multi-Factor Authentication (MFA) enforcement. Proficiency in no-code platforms or scripting languages for automating administrative tasks and enforcing configuration standards. Proven ability to operate independently and drive complex, cross-functional security projects. Outstanding written and verbal communication skills . Benefits 🌍 Impact: Play a critical role in scaling a company transforming how real estate decarbonizes. ⚙️ Ownership: Build and own the operational backbone of a fast-growing startup. 🚀 Growth: Work closely with an exceptional leadership team and gain exposure to all company functions. 🏆 Culture: Join a mission-driven, high-performance, and collaborative team.💡 Benefits: Competitive salary, equity options, learning budget (CHF 1k), and additional insurance support. 25 days paid vacation.
Jobalert für diese Suche erstellen
Fractional Security & Compliance Lead (IT & GRC) - Remote • Munich, Germany
Ähnliche Stellen
Manager Cyber Security & Regulatory Compliance (m/w/d) (Befristet 2 Jahre) bei Verlag C.Manager Cyber Security & Regulatory Compliance (m/w/d) (Befristet 2 Jahre).Wilhelmstraße 9, 80801 München.BEC...Mehr anzeigen
Active Directory Security Experte (all).Wir suchen einen Active Directory Security Experten, der dafür sorgt, dass die Active-Directory-Umgebung eines Unternehmens jederzeit sicher, stabil und zuku...Mehr anzeigen
Director (m/w/d) E-Compliance/ IT Governance
Daiichi Sankyo Europe GmbH • München, DE
At Daiichi Sankyo, we are united by a single purpose, to improve lives around the world through innovative medicines.With a legacy of innovation since 1899, a presence in more than 30 countries, an...Mehr anzeigen
Zuletzt aktualisiert: vor 27 Tagen • Gesponsert
Berater Security Architecture - Cyber Security (w/m/d) - Consulting, IT-Security, Ingenieur
EY Deutschland • München, DE
Are you ready to shape your future with confidence?.Gemeinsam die Welt jeden Tag ein bisschen besser machen.Für diesen Anspruch setzen wir bei EY alles in Bewegung und gehen als Team „all in“.Schli...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Senior Consultant IT Compliance, Risk & Security (m/f/d)
Xcede • Süddeutschland, Bayern, Deutschland
Mitwirkung bei der Entwicklung und Implementierung von Lösungen zur Einhaltung von Vorschriften im Bereich der IT und Sicherheit.Durchführung von Untersuchungen und Bewertungen zur Einhaltung von I...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Manager Cyber Security & Regulatory Compliance (m/w/d) (Befristet 2 Jahre)
Verlag C.H.Beck • München, Bayern, Deutschland
Quick Apply
Zuletzt aktualisiert: vor über 30 Tagen
Security Application Engineer (w/m/div)
Deutsches Patent- und Markenamt • München, DE
Erfindergeist und Kreativität brauchen wirksamen Schutz.Das Deutsche Patent- und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen Schutzrechte – für Patente, Gebrauchsmuster, Marken ...Mehr anzeigen
Zuletzt aktualisiert: vor 19 Tagen • Gesponsert
Senior Consultant / Manager Cybersecurity & GRC (w|m|d) - Projektmanagement, Consulting, IT-Security, Ingenieur
zeb • München, DE
Für Auslandsdienstreisen besteht eine zusätzliche Auslandsversicherung, und für deine Altersvorsorge kannst du über zeb eine betriebliche Altersvorsorge abschließen.Durch unsere technische Ausstatt...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Consultant Application Cyber Security (m/w/d) - Consulting, IT-Security, Ingenieur
Deloitte • München, DE
Deloitte bietet führende Prüfungs- und Beratungsleistungen in Audit & Assurance, Tax & Legal, Consulting und Advisory – für nahezu 90 % der Fortune Global 500® und zahlreiche private Unternehmen.Wi...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Senior Cyber Security Experte: Active Directory
SwissPeak Partners • Süddeutschland, Bayern, Deutschland
Homeoffice
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Cyber Security Manager
Zync. • Southern Germany, Bavaria, Germany
Senior) Digital Identity Security Manager - €125k full package DOE – Germany (Hybrid) - 6017.Want to join a respected global consulting firm that advises organisations on strategy, transformation a...Mehr anzeigen
Zuletzt aktualisiert: vor 3 Tagen • Gesponsert
Lead IT Architect - Modularchitektur Security und DMZ (m/w/d)
BWI GmbH • München, DE
Sorge gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland.Hierzu tre...Mehr anzeigen
Zuletzt aktualisiert: vor 4 Tagen • Gesponsert
(Senior) Manager Cyber Security (Financial Services) (w/m/d) - Projektmanagement, IT-Security, Ingenieur
EY Deutschland • München, DE
Are you ready to shape your future with confidence?.Gemeinsam die Welt jeden Tag ein bisschen besser machen.Für diesen Anspruch setzen wir bei EY alles in Bewegung und gehen als Team „all in“.Schli...Mehr anzeigen
Zuletzt aktualisiert: vor 20 Tagen • Gesponsert
IAM Specialist / Identity & Access Management – IT Security & Governance (m|w|d)
Münchener Hypothekenbank eG • München, DE
Die Münchener Hypothekenbank ist eine eigenständige und auf dem nationalen wie internationalen Markt erfolgreiche Immobilienbank.Wir sind spezialisiert auf die langfristige Finanzierung von Wohn- u...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Senior Consultant Cybersecurity (all genders) - Consulting, IT-Security, Ingenieur
BCG Platinion • München, DE
Als Consultant Cybersecurity bist du aktiv in nationalen und internationalen Kundenprojekten unterschiedlicher Praxisgruppen eingebunden und unterstützt den Aufbau unseres Cybersecurity-Teams an ei...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Consultant Cyber Security (m/w/d) - Consulting, IT-Security, Ingenieur
Deloitte • München, DE
Deloitte bietet führende Prüfungs- und Beratungsleistungen in Audit & Assurance, Tax & Legal, Consulting und Advisory – für nahezu 90 % der Fortune Global 500® und zahlreiche private Unternehmen.Wi...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Cyber Security Engineer for PAM (m/w/d) | CRSAAM - IT-Security, Ingenieur
Atruvia AG • Aschheim, DE
Als deutschsprachiges Unternehmen nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung, Sicherheit und Regulatorik groß.Wir haben un...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Platform Security Engineer and IAM (all genders) - IT-Security, Ingenieur
adesso • München, DE
Wir gehören zu den Top-Adressen in der IT-Welt und fokussieren uns auf die Optimierung der Kerngeschäftsprozesse unserer Kunden.Unseren Erfolg aber erreichen wir nur durch eins: die Menschen bei ad...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
Senior Consultant SAP Security (m/w/d) - Consulting, IT-Security, Ingenieur
cbs Corporate Business Solutions • München, DE
Wir sind die Berater der Weltmarktführer: Hochmotivierte Expertinnen und Experten, die als erfolgreiches Team digitale End-to-End-Geschäftsprozesslösungen vorantreiben.Gemeinsam stärken wir die Zuk...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert
(Senior) Manager IT Compliance, Risk & Security (m/f/d)
Xcede • Süddeutschland, Bayern, Deutschland
Übernahme von Verantwortung und Leitung von großen Projekten.Führung bei der strategischen Entwicklung von Beratungsprodukten im Bereich IT-Compliance und Sicherheit.Fachliche und prozessuale Berat...Mehr anzeigen
Zuletzt aktualisiert: vor 6 Tagen • Gesponsert