Stellenbeschreibung:
Cyber Security Manager (GRC) (m/w/d)
Vollzeit
Wilhelmstraße 9, 80801 München
Berufserfahrene
Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.
Ihre Aufgaben
Fachliche Steuerung und operative Verantwortung für Cyber Governance, Risk Management und Security Assurance
Durchführung, Pflege und Weiterentwicklung von Cyber-Risikobewertungen im IT-, Projekt- und Produktkontext
Weiterentwicklung eines skalierbaren GRC-Ansatzes zur strukturierten Beantwortung von Kundenfragebögen, Due-Diligence-Anfragen und externen Assessments
Aufbau, Betrieb und Weiterentwicklung des Third-Party Risk Managements (TPRM) inklusive Klassifizierung, Risikobewertung und Maßnahmenverfolgung
Anwendung und pragmatische Umsetzung relevanter Cyber-Security-Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, ISO 42001, DORA, NIS2, DSGVO)
Aufbau und Pflege eines Security Trust & Assurance Packages
Übersetzung technischer Cyber-Risiken in klare Entscheidungsgrundlagen für Fachbereiche und Management
Enge Zusammenarbeit mit IT, Datenschutz, Legal, Einkauf, Vertrieb und der Informationssicherheitsorganisation
Beitrag zur Weiterentwicklung einer risikobewussten Sicherheitskultur durch Awareness- und Enablement-Maßnahmen
Ihr Profil
Mehrjährige Berufserfahrung im Bereich Cyber Security, GRC, IT-Risikomanagement oder Security Assurance
Gutes Verständnis für Cyber-Risiken aus Business-, Governance- und Wirkungssicht
Erfahrung mit Risikoanalysen, Security Assessments, Kundenfragebögen oder TPRM-Prozessen
Sehr gute Kommunikationsfähigkeit und sicheres Auftreten gegenüber Fachbereichen und Management
Strukturierte, pragmatische und lösungsorientierte Arbeitsweise
Kenntnisse gängiger Cyber-Security-Frameworks (z. B. ISO 27001, NIST CSF, DORA)
Erfahrung mit GRC- oder TPRM-Tools (z. B. OneTrust, Vanta, Drata oder vergleichbar)
Zertifizierung wie CISM, CISSP oder CRISC sind von Vorteil
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!
ONLINE BEWERBEN
Vollzeit
Wilhelmstraße 9, 80801 München
Berufserfahrene
Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.
Ihre Aufgaben
Fachliche Steuerung und operative Verantwortung für Cyber Governance, Risk Management und Security Assurance
Durchführung, Pflege und Weiterentwicklung von Cyber-Risikobewertungen im IT-, Projekt- und Produktkontext
Weiterentwicklung eines skalierbaren GRC-Ansatzes zur strukturierten Beantwortung von Kundenfragebögen, Due-Diligence-Anfragen und externen Assessments
Aufbau, Betrieb und Weiterentwicklung des Third-Party Risk Managements (TPRM) inklusive Klassifizierung, Risikobewertung und Maßnahmenverfolgung
Anwendung und pragmatische Umsetzung relevanter Cyber-Security-Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, ISO 42001, DORA, NIS2, DSGVO)
Aufbau und Pflege eines Security Trust & Assurance Packages
Übersetzung technischer Cyber-Risiken in klare Entscheidungsgrundlagen für Fachbereiche und Management
Enge Zusammenarbeit mit IT, Datenschutz, Legal, Einkauf, Vertrieb und der Informationssicherheitsorganisation
Beitrag zur Weiterentwicklung einer risikobewussten Sicherheitskultur durch Awareness- und Enablement-Maßnahmen
Ihr Profil
Mehrjährige Berufserfahrung im Bereich Cyber Security, GRC, IT-Risikomanagement oder Security Assurance
Gutes Verständnis für Cyber-Risiken aus Business-, Governance- und Wirkungssicht
Erfahrung mit Risikoanalysen, Security Assessments, Kundenfragebögen oder TPRM-Prozessen
Sehr gute Kommunikationsfähigkeit und sicheres Auftreten gegenüber Fachbereichen und Management
Strukturierte, pragmatische und lösungsorientierte Arbeitsweise
Kenntnisse gängiger Cyber-Security-Frameworks (z. B. ISO 27001, NIST CSF, DORA)
Erfahrung mit GRC- oder TPRM-Tools (z. B. OneTrust, Vanta, Drata oder vergleichbar)
Zertifizierung wie CISM, CISSP oder CRISC sind von Vorteil
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!
ONLINE BEWERBEN
NOTE / HINWEIS:
EN: Please refer to Fuchsjobs for the source of your application
DE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung
EN: Please refer to Fuchsjobs for the source of your applicationDE: Bitte erwähne Fuchsjobs, als Quelle Deiner BewerbungStelleninformationen
Veröffentlichungsdatum:
24 Mai 2026Standort:
MunichEinsatzort:
IgersheimTyp:
VollzeitArbeitsmodell:
Vor OrtKategorie:
Erfahrung:
2+ yearsArbeitsverhältnis:
Angestellt
KI Suchagent
Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!
Diese Jobs passen zu Deiner Suche:
partner ad:
Vollzeit münchen (schwabing)
13 Mai 2026Development & IT
Vollzeit Hessen
23 Mai 2026Development & IT
Vollzeit Hessen
25 Mai 2026Development & IT
Vollzeit Neckarsulm
26 Mai 2026
Vollzeit Neckarsulm
26 Mai 2026Development & IT
Cyber Security Manager- IT-Notfallvorsorge / ITSCM (m/w/d) - Hannover, Münster gesucht
JobwareVollzeit Hanover
24 Mai 2026Development & IT
Vollzeit Neckarsulm
26 Mai 2026
Vollzeit Neckarsulm
25 Mai 2026