Governance, Risk and Compliance Engineer (gn) | Leipzig | Köthen | München

IT-Systemhaus der Bundesagentur für ArbeitWorkFromHome

Stellenbeschreibung:

Stellendetails

Angebotsart: Arbeit

Arbeitgeber: Unite Services GmbH & Co. KG NL Leipzig

70.000 €/Jahr (Gehalt)

Arbeitsort

verschiedene Arbeitsorte

Anstellungsart

Vollzeit

Befristung

unbefristet

Berufsbezeichnung

IT-Sicherheitskoordinator/in

Veröffentlichungsdatum: Vor 2 Tagen veröffentlicht

Änderungsdatum: Heute bearbeitet

Stellenbeschreibung

Du hast Erfahrung in Informationssicherheit, Risikomanagement oder Compliance und willst uns dabei helfen, unsere erste ISO 27001-Zertifizierung zu erreichen? Als GRC Engineer (gn) bist du bei uns genau richtig. Du arbeitest gerne in einem freundlichen, internationalen Team? Dann bewirb dich jetzt!

Das ist dein Job

Audit-Exzellenz: Du unterstützt aktiv die Vorbereitung und Durchführung der ISO 27001-Zertifizierung sowie interne und externe IT-Audits und stellst sicher, dass Nachweise, Kontrollen und Dokumentationen auditbereit sind
Verantwortung übernehmen: Du bist für bestimmte Teile des ISMS verantwortlich, definierst Kontrollen, Dokumentationen und Prozesse und trägst zur kontinuierlichen Verbesserung bei
Setze Maßstäbe: Du unterstützt die Erstellung und Pflege von Richtlinien wie der Acceptable Use Policy und hilfst bei deren Umsetzung mit IT-, Plattform- und Unternehmensteams
Stärke die Resilienz: Du trägst zu Risikobewertungen und Business-Impact-Analysen bei und pflegst und verbesserst IT-Notfall- und Wiederherstellungspläne
Mache Sicherheit zur Aufgabe aller: Du unterstützt Sicherheitsinitiativen wie Phishing-Sensibilisierungsprogramme, Schwachstellentests, Zertifizierungen wie Cyber Essentials Plus und Sicherheitsüberprüfungen von Lieferanten und koordinierst Maßnahmen mit Stakeholdern
Schütz unsere Systemlandschaft: Du nimmst an Informationssicherheitsbewertungen von Dritten, Lieferanten und Projekten teil und bewertest Sicherheits- und Compliance-Aspekte
Schaffe Transparenz aus Daten: Du erstellst Berichte, Kennzahlen und Dashboards zum Risiko- und Compliance-Status, um Audits, Entscheidungen und Transparenz zu unterstützen

Das bringst du mit

Sicherheit mit Hands-on-Mentalität: Praktische Erfahrung in Informationssicherheit, IT-Risiken oder Compliance in einem Unternehmensumfeld
Fit für jeden Audit: Erfahrung mit oder Kenntnisse über ISO 27001, ISMS-Prozessen oder der Vorbereitung von Audits
TIT-Verständnis als Basis: Grundlegende Kenntnisse technischer IT-Umgebungen (z. B. Cloud, Infrastruktur, Identität und Zugriff, Plattformen, Softwareentwicklung)
Funktionsübergreifende Koordination: Erfahrung im Projektmanagement und in der Koordination verschiedener IT-Themen
Zuverlässiger Teamplayer: Strukturierte, zuverlässige Arbeitsweise und kooperative Zusammenarbeit mit technischen Teams, Geschäftsinteressenten und Auditoren
Framework-Kenntnisse: Vertraut mit Frameworks wie NIST, SOC 2 oder DSGVO
Sprache: Deutsch und Englisch

Das erwartet dich bei uns

Unite-Kultur: Viel kreative Freiheit in einem motivierenden Umfeld, in dem Mitarbeitende mit modernster Technologie die führende B2B-Plattform weiterentwickeln
Agiler Arbeitsstil: Wir sind ein agiles Softwareunternehmen mit flachen Hierarchien, offener Kommunikation und einer transparenten, fairen Unternehmenskultur
Langfristigkeit: Familienfreundliches Umfeld mit gesunder Work-Life-Balance
Mitgestaltung: Möglichkeit, das ISMS von Grund auf mitzugestalten, während wir auf ISO 27001 hinarbeiten
Teamwork: Remote arbeiten in Europa, mit der Option, Büros in Leipzig, Köthen oder München zu nutzen
Flexibler Arbeitsort: Mobiles Arbeiten oder Arbeit an einem der Standorte
Persönliche Weiterentwicklung: 10 % der Arbeitszeit für persönliche Weiterbildung