IT Risk & Governance Manager(m/w/x)

Anforderungen

• Studium (Wirtschafts-)Informatik, IT-Security, Risikomanagement oder vergleichbar
• Praxis in IT-Governance und Compliance
• Mindestens 5 Jahre Berufserfahrung in IT-Governance, Security oder Compliance
• Erfahrung in regulierten Umfeldern (KRITIS, Energie) idealerweise
• Fachkenntnisse in Identity & Access Management (IAM)
• Kenntnisse in Business Continuity Management und DR-Planung
• Sehr gute Kenntnisse in NIS2, DSGVO, ISO 27001
• Erste Berührungspunkte mit EU AI Act idealerweise
• Erfahrung in Audit-Readiness und Risiko-Reporting
• Wissen in Zero-Trust-Architekturen und OT-/SCADA-Security
• Verhandlungssicheres Deutsch und fließendes Englisch
• Strukturierte, analytische Arbeitsweise und Durchsetzungsstärke

Aufgaben

• Unternehmensweites Berechtigungskonzept nach Least-Privilege-Prinzip steuern
• Quartalsweise und jährliche Rezertifizierungen durchführen
• Governance für privilegierte Zugänge inklusive Nachweisführung verantworten
• IAM-Policies in Azure AD entwickeln und betreiben
• Joiner-Mover-Leaver-Prozesse und MFA-Enforcement sicherstellen
• Berechtigungsanomalien monitoren, analysieren und Maßnahmen einleiten
• BCM-Pläne und Disaster-Recovery-Konzepte erstellen und pflegen
• Disaster-Recovery-Tests und Krisenübungen planen und durchführen
• Notfallhandbücher und praxisnahe Eskalationspfade gestalten
• IT-, OT- und Digital-Richtlinien erstellen und ausrollen
• Strukturiertes Exception Handling und Entscheidungsvorlagen bearbeiten
• Compliance-Schulungen und Awareness-Formate durchführen
• Interne und externe Audits vorbereiten
• Kontrolldokumentation aufbauen und pflegen
• Risiko-Register weiterentwickeln
• Regelmäßig an Governance Board und CISO berichten
• Zero-Trust-Prinzipien und Network Segmentation Policies umsetzen
• Vendor Risk Assessments und Lieferanten-Compliance-Prüfungen durchführen
• SBOM für kritische Systeme sicherstellen
• Sicherheitsmaßnahmen konsequent nachhalten

Berufserfahrung

Ausbildung

Sprachen

Tools & Technologien