Lead Security GRC (m/w/d)
Rakuten Symphony
Düsseldorf, North Rhine-Westphalia, Germany
Das Unternehmen
Rakuten Symphony baut und betreibt gemeinsam mit 1&1 das neuste deutsche Mobilfunknetz, Europas modernstes. Wir bauen mit zeitgemäßer und hoch-automatisierter Technik eine landesweite kritische Infrastruktur.
Security ist seit der ersten Stunde oberstes Gebot.
Deine Rolle
Wir suchen nach einem Lead für Security Governance, Risk und Compliance (GRC) als Verstärkung für unser Team in Düsseldorf.
In dieser Rolle etablierst du ein innovationsfreundliches Security-Governance-Framework und stellst mit deinem Team die Erfüllung regulatorischer und vertraglicher Vorgaben sicher.
Deine Aufgaben
- Du definierst, implementierst und lebst unsere GRC-Prozesse und unser Security-Framework
- Du bist für unser ISMS verantwortlich und arbeitest mit Kollegen an der Beseitigung identifizierter Lücken
- Du stellst sicher, dass unser Vorgehen mit den globalen Vorgaben von Rakuten kohärent ist
- Du übernimmst die Planung und Koordinierung von Audits intern wie extern zu ISO 27001, GDPR und ähnlichen Themen
- Du unterstützt Deine Rakuten-Kollegen durch Trainings zu Security-Compliance und Security-Awareness
Was du mitbringen solltest
- Fließende Kenntnisse in Deutsch und Englisch
- Mehrjährige Erfahrung (5+) in Security-Compliance und Risk-Management
- Expertenwissen zu Security-Zertifizierungen, ISO 27001, ISO 22301,und Datenschutz
- Erfahrung bei der Ausarbeitung von Security-Awareness-Trainings
- Souveräner Umgang mit Stakeholdern in anderen Teams
- Hohe soziale Kompetenz und Leidenschaft, Kollegen an Cyber-Security heranzuführen
Was wir darüber hinaus gerne sehen würden
- Erfahrungen im Telko-Umfeld und kritischen Infrastrukturen sind ein großes Plus
- Expertise zu Cloud-Architekturen sind ebenfalls gefragt
- Zertifizierungen helfen ebenfalls, zum Beispiel IT Compliance Manager (ITCM), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Security Professional (CISSP), Certified in the Governance of Enterprise IT (CGEIT)
Vor 30+ Tagen