CANCOM
Information Security Manager(m/w/x)
Vollzeitmit HomeofficeManagement
München, Berlin, Frankfurt am Main, Langenfeld (Rheinland), Leipzig, Stuttgart, Hannover, Aachen, Hamburg, Köln
Neuer Job?Nejo!
Dein persönlicher KI-Karriere-Agent
BEBeta Systems Software AG
Risk & Security Manager(m/w/x)
Berlin
Vollzeitmit HomeofficeBerufserfahren
Nejo KI-Zusammenfassung
Begleitung von SOC 2- und ISO 27001-Audits für mittelständischen Softwareanbieter, dessen Lösungen von Banken genutzt werden. Mehrjährige Erfahrung in Informationssicherheit oder IT-Compliance erforderlich. Flexible Arbeitszeit und mobile Arbeit möglich.
Anforderungen
- Studium in Wirtschaftsinformatik, IT-Sicherheit, Compliance oder vergleichbar
- Berufserfahrung in Informationssicherheit, IT-Compliance oder GRC
- Erfahrung in Begleitung von Audits, idealerweise SOC 2 und/oder ISO 27001
- Verständnis von Kontroll-Frameworks, Audit-Logiken und IT-Systemen
- Umgang mit Audit-Evidence und regulatorischen Anforderungen (ISO 27001, ISO27017, TISAX, IT-Grundschutz oder vergleichbar)
- Affinität und Verständnis für wirtschaftliche und technische Zusammenhänge
- Kommunikations- und Koordinationsstärke mit Kunden, Auditoren und internen Stakeholdern
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise
- Sehr gute Deutsch- und Englischkenntnisse
- Sehr gute Kenntnisse relevanter Standards (ISO 27k, TISAX, IT-Grundschutz oder vergleichbar)
- Kommunikationsstärke und Koordinationsfähigkeit
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise
Aufgaben
- Kundengetriebene Audit- und Compliance-Anforderungen im Bereich Informationssicherheit sicherstellen
- Audit Readiness im Bereich Informationssicherheit sicherstellen
- SOC 2- und ISO 27001 Audits professionell begleiten
- Regulatorische und vertragliche Anforderungen in konkrete Maßnahmen übersetzen
- Regulatorische und vertragliche Anforderungen in Controls übersetzen
- Regulatorische und vertragliche Anforderungen in belastbare Nachweise übersetzen
- Zentrale Ansprechperson für IT-Grundschutz-Anforderungen sein
- Zentrale Ansprechperson für ISO-Zertifizierungsanforderungen sein
- Zentrale Ansprechperson für SOC 2-Zertifizierungsanforderungen sein
- Zentrale Ansprechperson für finanzregulatorische Normen sein
- Audit-Evidence koordinieren und bereitstellen
- Regulatorische Anforderungen in technische Controls übersetzen
- Kundenspezifische Anforderungen in technische Controls übersetzen
- Regulatorische Anforderungen in organisatorische Controls übersetzen
- Kundenspezifische Anforderungen in organisatorische Controls übersetzen
- Gap-Analysen durchführen
- Notwendige Maßnahmen ableiten
- Interne Leistungspartner zur Erfüllung der Anforderungen einbinden
- Interne Leistungspartner zur Erfüllung der Anforderungen steuern
- Zentrale Schnittstelle zu Auditoren sein
- Zentrale Schnittstelle zu Kunden sein
- Kundenfragebögen bearbeiten
- Q&A-Sessions mit Kunden durchführen
- Audit-Workshops mit Kunden durchführen
- Follow-ups mit Kunden durchführen
- Control Frameworks pflegen
- Control Frameworks weiterentwickeln
- Mapping-Ansätze pflegen
- Mapping-Ansätze weiterentwickeln
- Audit-Dokumentationen strukturieren
- Audit-Dokumentationen pflegen
- Compliance-Dokumentationen für Nachweise strukturieren
- Compliance-Dokumentationen für Nachweise pflegen
- Compliance-Dokumentationen für Dokumentationen strukturieren
- Compliance-Dokumentationen für Dokumentationen pflegen
- Compliance-Dokumentationen für Reports strukturieren
- Compliance-Dokumentationen für Reports pflegen
- Einhaltung relevanter Standards unterstützen
- Einhaltung relevanter Normen unterstützen
- Audits eigenständig vorbereiten
- Audits eigenständig begleiten
- SOC 2 Audits eigenständig vorbereiten
- SOC 2 Audits eigenständig begleiten
- ISO 27001 Audits eigenständig vorbereiten
- ISO 27001 Audits eigenständig begleiten
Berufserfahrung
- ca. 1 - 4 Jahre
Ausbildung
- Bachelor-Abschluss
Sprachen
- Deutsch – fließend
- Englisch – fließend
Tools & Technologien
- SOC 2
- ISO 27001
- ISO27017
- TISAX
- IT-Grundschutz
- Cloud-Architekturen
Benefits
Flexibles Arbeiten
- Flexible Arbeitszeit
- Möglichkeit zur mobilen Arbeit
Sicherer Arbeitsplatz
- Unbefristeter Arbeitsvertrag
Mehr Urlaubstage
- 30 Tage Urlaub
Betriebliche Altersvorsorge
- Betriebliche Altersvorsorge
- Arbeitgeberfinanzierte Berufsunfähigkeitsversicherung
Sonstige Vorteile
- Arbeitgeberfinanzierte Unfallversicherung
Öffi Tickets
- Zuschuss zum Jobticket
Firmenfahrrad
- Fahrrad-Leasing mit Zuschuss
Weiterbildungsangebote
- Weiterbildungs- und Weiterentwicklungsmöglichkeiten
Mitarbeiterrabatte
- Exklusive Mitarbeiterangebote
Lockere Unternehmenskultur
- Angenehme und lockere Arbeitsatmosphäre
Gesundheits- & Fitnessangebote
- Betriebliches Gesundheitsmanagement
- Firmenfitness
- Gesundheitsangebote
Mentale Gesundheitsförderung
- Psychologie- und Facharztservice
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens Beta Systems Software AG erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Gefällt dir diese Stelle?
BetaDein Career Agent findet täglich ähnliche Jobs für dich.
Noch nicht perfekt?
- datenschutz nord GmbH
(Senior) Berater Informationssicherheit(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin, Bremen, Hamburg - Flip App
GRC Analyst(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenStuttgart, Berlin - DKB Das kann Bank
Spezialist Informationssicherheit mit Schwerpunkt Audits(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin - Thales
Compliance Manager(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin
BEBeta Systems Software AG
Risk & Security Manager(m/w/x)
Berlin
Vollzeitmit HomeofficeBerufserfahren
Nejo KI-Zusammenfassung
Begleitung von SOC 2- und ISO 27001-Audits für mittelständischen Softwareanbieter, dessen Lösungen von Banken genutzt werden. Mehrjährige Erfahrung in Informationssicherheit oder IT-Compliance erforderlich. Flexible Arbeitszeit und mobile Arbeit möglich.
Anforderungen
- Studium in Wirtschaftsinformatik, IT-Sicherheit, Compliance oder vergleichbar
- Berufserfahrung in Informationssicherheit, IT-Compliance oder GRC
- Erfahrung in Begleitung von Audits, idealerweise SOC 2 und/oder ISO 27001
- Verständnis von Kontroll-Frameworks, Audit-Logiken und IT-Systemen
- Umgang mit Audit-Evidence und regulatorischen Anforderungen (ISO 27001, ISO27017, TISAX, IT-Grundschutz oder vergleichbar)
- Affinität und Verständnis für wirtschaftliche und technische Zusammenhänge
- Kommunikations- und Koordinationsstärke mit Kunden, Auditoren und internen Stakeholdern
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise
- Sehr gute Deutsch- und Englischkenntnisse
- Sehr gute Kenntnisse relevanter Standards (ISO 27k, TISAX, IT-Grundschutz oder vergleichbar)
- Kommunikationsstärke und Koordinationsfähigkeit
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise
Aufgaben
- Kundengetriebene Audit- und Compliance-Anforderungen im Bereich Informationssicherheit sicherstellen
- Audit Readiness im Bereich Informationssicherheit sicherstellen
- SOC 2- und ISO 27001 Audits professionell begleiten
- Regulatorische und vertragliche Anforderungen in konkrete Maßnahmen übersetzen
- Regulatorische und vertragliche Anforderungen in Controls übersetzen
- Regulatorische und vertragliche Anforderungen in belastbare Nachweise übersetzen
- Zentrale Ansprechperson für IT-Grundschutz-Anforderungen sein
- Zentrale Ansprechperson für ISO-Zertifizierungsanforderungen sein
- Zentrale Ansprechperson für SOC 2-Zertifizierungsanforderungen sein
- Zentrale Ansprechperson für finanzregulatorische Normen sein
- Audit-Evidence koordinieren und bereitstellen
- Regulatorische Anforderungen in technische Controls übersetzen
- Kundenspezifische Anforderungen in technische Controls übersetzen
- Regulatorische Anforderungen in organisatorische Controls übersetzen
- Kundenspezifische Anforderungen in organisatorische Controls übersetzen
- Gap-Analysen durchführen
- Notwendige Maßnahmen ableiten
- Interne Leistungspartner zur Erfüllung der Anforderungen einbinden
- Interne Leistungspartner zur Erfüllung der Anforderungen steuern
- Zentrale Schnittstelle zu Auditoren sein
- Zentrale Schnittstelle zu Kunden sein
- Kundenfragebögen bearbeiten
- Q&A-Sessions mit Kunden durchführen
- Audit-Workshops mit Kunden durchführen
- Follow-ups mit Kunden durchführen
- Control Frameworks pflegen
- Control Frameworks weiterentwickeln
- Mapping-Ansätze pflegen
- Mapping-Ansätze weiterentwickeln
- Audit-Dokumentationen strukturieren
- Audit-Dokumentationen pflegen
- Compliance-Dokumentationen für Nachweise strukturieren
- Compliance-Dokumentationen für Nachweise pflegen
- Compliance-Dokumentationen für Dokumentationen strukturieren
- Compliance-Dokumentationen für Dokumentationen pflegen
- Compliance-Dokumentationen für Reports strukturieren
- Compliance-Dokumentationen für Reports pflegen
- Einhaltung relevanter Standards unterstützen
- Einhaltung relevanter Normen unterstützen
- Audits eigenständig vorbereiten
- Audits eigenständig begleiten
- SOC 2 Audits eigenständig vorbereiten
- SOC 2 Audits eigenständig begleiten
- ISO 27001 Audits eigenständig vorbereiten
- ISO 27001 Audits eigenständig begleiten
Berufserfahrung
- ca. 1 - 4 Jahre
Ausbildung
- Bachelor-Abschluss
Sprachen
- Deutsch – fließend
- Englisch – fließend
Tools & Technologien
- SOC 2
- ISO 27001
- ISO27017
- TISAX
- IT-Grundschutz
- Cloud-Architekturen
Benefits
Flexibles Arbeiten
- Flexible Arbeitszeit
- Möglichkeit zur mobilen Arbeit
Sicherer Arbeitsplatz
- Unbefristeter Arbeitsvertrag
Mehr Urlaubstage
- 30 Tage Urlaub
Betriebliche Altersvorsorge
- Betriebliche Altersvorsorge
- Arbeitgeberfinanzierte Berufsunfähigkeitsversicherung
Sonstige Vorteile
- Arbeitgeberfinanzierte Unfallversicherung
Öffi Tickets
- Zuschuss zum Jobticket
Firmenfahrrad
- Fahrrad-Leasing mit Zuschuss
Weiterbildungsangebote
- Weiterbildungs- und Weiterentwicklungsmöglichkeiten
Mitarbeiterrabatte
- Exklusive Mitarbeiterangebote
Lockere Unternehmenskultur
- Angenehme und lockere Arbeitsatmosphäre
Gesundheits- & Fitnessangebote
- Betriebliches Gesundheitsmanagement
- Firmenfitness
- Gesundheitsangebote
Mentale Gesundheitsförderung
- Psychologie- und Facharztservice
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens Beta Systems Software AG erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Gefällt dir diese Stelle?
BetaDein Career Agent findet täglich ähnliche Jobs für dich.
Über das Unternehmen
Beta Systems Software AG
Branche
IT
Beschreibung
Das Unternehmen ist ein unabhängiger, mittelständischer Softwareanbieter, der Lösungen für Informationssicherheit und regulatorische Standards bietet.
Noch nicht perfekt?
- CANCOM
Information Security Manager(m/w/x)
Vollzeitmit HomeofficeManagementMünchen, Berlin, Frankfurt am Main, Langenfeld (Rheinland), Leipzig, Stuttgart, Hannover, Aachen, Hamburg, Köln - datenschutz nord GmbH
(Senior) Berater Informationssicherheit(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin, Bremen, Hamburg - Flip App
GRC Analyst(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenStuttgart, Berlin - DKB Das kann Bank
Spezialist Informationssicherheit mit Schwerpunkt Audits(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin - Thales
Compliance Manager(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin