Dein persönlicher KI-Karriere-Agent
IT-Security Manager GRC(m/w/x)
Aufbau und Weiterentwicklung eines GRC-Frameworks für Informationssicherheit im Entertainment- und Gaming-Konzern. Mehrjährige Erfahrung in IT-Security, ISMS oder IT-Risikomanagement erforderlich. Flexible Arbeitszeitmodelle, 30 Tage Urlaub und mobiles Arbeiten.
Anforderungen
- Studium (Informatik, Wirtschaftsinformatik, IT-Security) oder Ausbildung (z.B. Fachinformatiker) mit Berufserfahrung
- Mehrjährige Erfahrung in IT-Security, ISMS oder IT-Risikomanagement
- Sehr gute Kenntnisse relevanter Normen/Standards (ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260)
- Erfahrung in Risikoanalysen, Auditprozessen und Sicherheitsmaßnahmen
- Idealerweise Zertifizierungen (ISO 27001, CISM, CISSP, CRISC)
- Analytische, strukturierte, eigenverantwortliche Arbeitsweise
- Ausgeprägte Kommunikations- und Beratungskompetenz
- Reisebereitschaft ca. 10-20%
Aufgaben
- GRC-Framework für Informationssicherheit aufbauen
- GRC-Framework kontinuierlich weiterentwickeln
- Governance-, Risk- und Compliance-Strukturen verankern
- Einhaltung relevanter Anforderungen sicherstellen
- Interne Audits durchführen
- Prüfungen begleiten
- Weiterentwicklung des ISMS unterstützen
- IT- und Informationssicherheitsrisiken identifizieren, bewerten und dokumentieren
- Risikoanalysen durchführen
- Geeignete Maßnahmen ableiten
- Risiken, Maßnahmen und Abweichungen nachverfolgen
- IT und Fachbereiche bei Entscheidungen beraten
- Reports, KPIs und Management-Berichte erstellen
- Direkt an den Group CISO berichten
Berufserfahrung
- ca. 1 - 4 Jahre
Ausbildung
- Abgeschlossene BerufsausbildungODER
- Bachelor-Abschluss
Sprachen
- Deutsch – verhandlungssicher
Tools & Technologien
- IT-Security
- ISMS
- IT-Risikomanagement
- ISO 27001
- DORA
- NIS2
- BSI IT-Grundschutz
- NGCB 5.260
- CISM
- CISSP
- CRISC
Benefits
Flexibles Arbeiten
- Flexible Arbeitszeitmodelle
- Mobiles Arbeiten
Mehr Urlaubstage
- 30 Tage Urlaub
Sonstige Vorteile
- Diensthandy
Moderne Technikausstattung
- Tablet
Weiterbildungsangebote
- Eigenes Schulungszentrum
- Technische und fachliche Weiterbildung
Team Events & Ausflüge
- Mitarbeiterveranstaltungen
- Abteilungsevents
Gesundheits- & Fitnessangebote
- Betriebliches Gesundheitsmanagement
- Betriebssport
Sicherer Arbeitsplatz
- Berufsunfähigkeitsversicherung
Betriebliche Altersvorsorge
- Betriebliche Altersvorsorge
Firmenfahrrad
- E-Bike-Leasing
Mitarbeiterrabatte
- Corporate Benefits
- Mitarbeiterrabatte
- Lokale Angebote
Gefällt dir diese Stelle?
BetaDein Career Agent findet täglich ähnliche Jobs für dich.
IT-Security Manager GRC(m/w/x)
Aufbau und Weiterentwicklung eines GRC-Frameworks für Informationssicherheit im Entertainment- und Gaming-Konzern. Mehrjährige Erfahrung in IT-Security, ISMS oder IT-Risikomanagement erforderlich. Flexible Arbeitszeitmodelle, 30 Tage Urlaub und mobiles Arbeiten.
Anforderungen
- Studium (Informatik, Wirtschaftsinformatik, IT-Security) oder Ausbildung (z.B. Fachinformatiker) mit Berufserfahrung
- Mehrjährige Erfahrung in IT-Security, ISMS oder IT-Risikomanagement
- Sehr gute Kenntnisse relevanter Normen/Standards (ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260)
- Erfahrung in Risikoanalysen, Auditprozessen und Sicherheitsmaßnahmen
- Idealerweise Zertifizierungen (ISO 27001, CISM, CISSP, CRISC)
- Analytische, strukturierte, eigenverantwortliche Arbeitsweise
- Ausgeprägte Kommunikations- und Beratungskompetenz
- Reisebereitschaft ca. 10-20%
Aufgaben
- GRC-Framework für Informationssicherheit aufbauen
- GRC-Framework kontinuierlich weiterentwickeln
- Governance-, Risk- und Compliance-Strukturen verankern
- Einhaltung relevanter Anforderungen sicherstellen
- Interne Audits durchführen
- Prüfungen begleiten
- Weiterentwicklung des ISMS unterstützen
- IT- und Informationssicherheitsrisiken identifizieren, bewerten und dokumentieren
- Risikoanalysen durchführen
- Geeignete Maßnahmen ableiten
- Risiken, Maßnahmen und Abweichungen nachverfolgen
- IT und Fachbereiche bei Entscheidungen beraten
- Reports, KPIs und Management-Berichte erstellen
- Direkt an den Group CISO berichten
Berufserfahrung
- ca. 1 - 4 Jahre
Ausbildung
- Abgeschlossene BerufsausbildungODER
- Bachelor-Abschluss
Sprachen
- Deutsch – verhandlungssicher
Tools & Technologien
- IT-Security
- ISMS
- IT-Risikomanagement
- ISO 27001
- DORA
- NIS2
- BSI IT-Grundschutz
- NGCB 5.260
- CISM
- CISSP
- CRISC
Benefits
Flexibles Arbeiten
- Flexible Arbeitszeitmodelle
- Mobiles Arbeiten
Mehr Urlaubstage
- 30 Tage Urlaub
Sonstige Vorteile
- Diensthandy
Moderne Technikausstattung
- Tablet
Weiterbildungsangebote
- Eigenes Schulungszentrum
- Technische und fachliche Weiterbildung
Team Events & Ausflüge
- Mitarbeiterveranstaltungen
- Abteilungsevents
Gesundheits- & Fitnessangebote
- Betriebliches Gesundheitsmanagement
- Betriebssport
Sicherer Arbeitsplatz
- Berufsunfähigkeitsversicherung
Betriebliche Altersvorsorge
- Betriebliche Altersvorsorge
Firmenfahrrad
- E-Bike-Leasing
Mitarbeiterrabatte
- Corporate Benefits
- Mitarbeiterrabatte
- Lokale Angebote
Gefällt dir diese Stelle?
BetaDein Career Agent findet täglich ähnliche Jobs für dich.
Über das Unternehmen
MERKUR.COM AG
Branche
Entertainment
Beschreibung
Das Unternehmen vereint Bereiche wie Personal, Kommunikation und Buchhaltung unter der MERKUR Sonne und bietet beste Unterhaltung weltweit.