Flip GmbH
GRC Analyst(m/w/x)
Vollzeitmit HomeofficeBerufserfahren
Stuttgart, Berlin
Neuer Job?Nejo!
Dein persönlicher KI-Karriere-Agent
HEHelloFresh
Senior GRC Analyst(m/w/x)
Berlin
Vollzeitmit HomeofficeSenior
Nejo KI-Zusammenfassung
Managing third-party vendor risk and data protection for a tech company. 3+ years ITGC, SOC 2, ISO 27001, PCI DSS, EU NIS2, and data privacy compliance required. Berlin relocation support, subsidized pension scheme.
Anforderungen
- 3+ years performing ITGC, SOC 2, ISO 27001, PCI DSS, EU NIS2, data privacy compliance
- Interpreting compliance regulations and mapping to system implementation
- Supporting data privacy regulations (GDPR, CCPA) and third-party risk management
- Developing and executing security awareness programs and trainings
- Highly organized and detail-oriented, independent work ability
- Industry compliance certifications (CISA, CISM, CISSP) are a plus
- Prior experience in SaaS environment, Cloud and AWS-based
Aufgaben
- Support information security compliance and certification programs
- Collaborate with cross-functional internal teams
- Work with external auditing agencies
- Support data protection and privacy
- Manage third-party vendor risk
- Lead end-to-end compliance readiness for NIS2
- Align with other key frameworks (PCI DSS, CSRD, ISO/SOC, EU AI Act)
- Plan and execute internal control assessments
- Coordinate external compliance audits
- Translate regulatory requirements into practical controls
- Drive cross-functional implementation across international teams
- Track remediation findings and evidence
- Assign and monitor remediation owners and deadlines
- Report remediation status to stakeholders
- Improve GRC maturity through continuous monitoring
- Maintain clear documentation
- Mentor junior team members
- Lead internal assessments
- Evaluate design and operational effectiveness of security policies
- Validate internal controls to reduce compliance risk
- Develop comprehensive compliance reports and presentations
- Present compliance landscape to technical and executive audiences
Berufserfahrung
- 3 Jahre
Ausbildung
- Bachelor-AbschlussODER
- Master-Abschluss
Sprachen
- Englisch – verhandlungssicher
Tools & Technologien
- IT General Controls (ITGC)
- SOC 2
- ISO 27001
- PCI DSS
- EU NIS2
- GDPR
- CCPA/CPRA
- AWS
Benefits
Betriebliche Altersvorsorge
- Subsidized pension scheme
Sonstige Vorteile
- Berlin relocation support
- Access to HelloFresh Academy
Mitarbeiterrabatte
- Exclusive discounts on weekly HelloFresh box
Gratis oder Vergünstigte Mahlzeiten
- Discounted office meals
Weiterbildungsangebote
- German language learning budget
Mentale Gesundheitsförderung
- Mental health support
- Wellbeing platforms
Parkplatz & Pendelvorteile
- Transportation perks
Familienfreundlichkeit
- Working-parent-friendly benefits
Gesundheits- & Fitnessangebote
- 24/7 gym access
Workation & Sabbatical
- Sabbatical leave options
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens HelloFresh erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Gefällt dir diese Stelle?
BetaDein Career Agent findet täglich ähnliche Jobs für dich.
Noch nicht perfekt?
- Moss
Information Security GRC Lead(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin - Flip App
GRC Analyst(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenStuttgart, Berlin - Zalando Payments GmbH
Senior Security Engineer(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin - Shiftmove
(Senior) Information Security Officer(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin
HEHelloFresh
Senior GRC Analyst(m/w/x)
Berlin
Vollzeitmit HomeofficeSenior
Nejo KI-Zusammenfassung
Managing third-party vendor risk and data protection for a tech company. 3+ years ITGC, SOC 2, ISO 27001, PCI DSS, EU NIS2, and data privacy compliance required. Berlin relocation support, subsidized pension scheme.
Anforderungen
- 3+ years performing ITGC, SOC 2, ISO 27001, PCI DSS, EU NIS2, data privacy compliance
- Interpreting compliance regulations and mapping to system implementation
- Supporting data privacy regulations (GDPR, CCPA) and third-party risk management
- Developing and executing security awareness programs and trainings
- Highly organized and detail-oriented, independent work ability
- Industry compliance certifications (CISA, CISM, CISSP) are a plus
- Prior experience in SaaS environment, Cloud and AWS-based
Aufgaben
- Support information security compliance and certification programs
- Collaborate with cross-functional internal teams
- Work with external auditing agencies
- Support data protection and privacy
- Manage third-party vendor risk
- Lead end-to-end compliance readiness for NIS2
- Align with other key frameworks (PCI DSS, CSRD, ISO/SOC, EU AI Act)
- Plan and execute internal control assessments
- Coordinate external compliance audits
- Translate regulatory requirements into practical controls
- Drive cross-functional implementation across international teams
- Track remediation findings and evidence
- Assign and monitor remediation owners and deadlines
- Report remediation status to stakeholders
- Improve GRC maturity through continuous monitoring
- Maintain clear documentation
- Mentor junior team members
- Lead internal assessments
- Evaluate design and operational effectiveness of security policies
- Validate internal controls to reduce compliance risk
- Develop comprehensive compliance reports and presentations
- Present compliance landscape to technical and executive audiences
Berufserfahrung
- 3 Jahre
Ausbildung
- Bachelor-AbschlussODER
- Master-Abschluss
Sprachen
- Englisch – verhandlungssicher
Tools & Technologien
- IT General Controls (ITGC)
- SOC 2
- ISO 27001
- PCI DSS
- EU NIS2
- GDPR
- CCPA/CPRA
- AWS
Benefits
Betriebliche Altersvorsorge
- Subsidized pension scheme
Sonstige Vorteile
- Berlin relocation support
- Access to HelloFresh Academy
Mitarbeiterrabatte
- Exclusive discounts on weekly HelloFresh box
Gratis oder Vergünstigte Mahlzeiten
- Discounted office meals
Weiterbildungsangebote
- German language learning budget
Mentale Gesundheitsförderung
- Mental health support
- Wellbeing platforms
Parkplatz & Pendelvorteile
- Transportation perks
Familienfreundlichkeit
- Working-parent-friendly benefits
Gesundheits- & Fitnessangebote
- 24/7 gym access
Workation & Sabbatical
- Sabbatical leave options
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens HelloFresh erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Gefällt dir diese Stelle?
BetaDein Career Agent findet täglich ähnliche Jobs für dich.
Über das Unternehmen
HelloFresh
Branche
IT
Beschreibung
HelloFresh is one of Europe's fastest-growing tech powerhouses, offering meal kit delivery services and a diverse workplace culture.
Noch nicht perfekt?
- Flip GmbH
GRC Analyst(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenStuttgart, Berlin - Moss
Information Security GRC Lead(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin - Flip App
GRC Analyst(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenStuttgart, Berlin - Zalando Payments GmbH
Senior Security Engineer(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin - Shiftmove
(Senior) Information Security Officer(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin