Wir suchen zum nächstmöglichen Zeitpunkt zur Verstärkung der IT am Standort Schalksmühle einen
IT-Security, Governance & Compliance Manager (m/w/d)
(unbefristet, 35 Stunden Woche)
Für unser zentrales IT-Team suchen wir eine engagierte Persönlichkeit, die die IT-Sicherheits-, Governance- und Compliance-Strukturen der JUNG-Gruppe strategisch weiterentwickelt und nachhaltig absichert. In dieser zentralen Expertenfunktion gestalten Sie unternehmensweite Regelwerke, Sicherheitskonzepte und Governance-Strukturen und stellen deren Einhaltung sicher. Sie begleiten internationale Integrations- und Harmonisierungsprojekte fachlich und bewerten diese kritisch im Hinblick auf IT-Sicherheit, Governance und regulatorische Anforderungen – ohne operative Umsetzungsverantwortung in den Tochtergesellschaften.
Das sind Ihre Aufgaben:
IT-Security:
1. Entwicklung, Pflege und Durchsetzung eines unternehmensweiten IT-Sicherheitskonzepts unter Berücksichtigung aktueller Bedrohungslagen und regulatorischer Anforderungen (u. a. NIS2, Cyber Resilience Act)
2. Durchführung von Bedrohungsanalysen, Risikobewertungen und Schwachstellenanalysen
3. Ableitung und Nachverfolgung geeigneter Sicherheitsmaßnahmen
IT-Governance:
4. Gestaltung, Etablierung und kontinuierliche Optimierung von IT-Governance-Strukturen
5. Definition und Weiterentwicklung von Richtlinien, Rollen, Verantwortlichkeiten und Prozessen zur Steuerung der IT-Landschaft
IT-Compliance:
6. Sicherstellung der Einhaltung gesetzlicher, normativer und interner Anforderungen (u. a. DSGVO, ISO 9001, ISO 27001, BSI-Grundschutz, NIS2, CRA)
7. Pflege und Weiterentwicklung eines integrierten Compliance-Frameworks
Audit & Qualität:
8. Vorbereitung, Begleitung und Nachbereitung interner und externer Audits
9. Weiterentwicklung auditfähiger Prozesse, Dokumentationen und Nachweisstrukturen
Projekt- und Integrationsbegleitung:
10. Fachliche Begleitung und kritische Bewertung von IT-Projekten, insbesondere im Rahmen internationaler Integrations- und Harmonisierungsvorhaben
11. Bewertung von Architektur-, Prozess- und Sicherheitsentscheidungen aus Governance- und Compliance-Sicht
Awareness & Beratung:
12. Konzeption und Durchführung von Schulungen und Awerness-Maßnahmen
13. Beratung von Fachbereichen und Management zu IT-Sicherheits-, Governance- und Compliance-Themen
14. Bereitschaft zu regelmäßiger, planbarer Reisetätigkeit im In- uns Ausland
Das ist ihr Profil:
15. Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation mit einschlägiger Berufserfahrung
16. Mehrjährige Berufserfahrung in den Bereichen IT-Security, IT-Governance und/oder IT-Compliance – idealerweise im produzierenden Mittelstand
17. Fundierte Kenntnisse relevanter Normen, Standards und regulatorischer Anforderungen: ISO 27001, BSI-Grundschutz, DSGVO, NIS2-Richtlinie, Cyber Resilience Act (CRA)
18. Erfahrung in der internationalen IT- Strukturen und Projekten mit globalem Bezug von Vorteil
19. Analytische, strukturierte Arbeitsweise sowie die Fähigkeit komplexe Sachverhalte kritisch zu hinterfragen und verständlich aufzubereiten
20. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Das bieten wir Ihnen:
Wir sind ein Familienunternehmen. Dieses Verständnis leben wir seit über 100 Jahren und bieten seitdem sichere Arbeitsplätze. Wir treffen Entscheidungen, die auch in Zukunft noch wichtig sein werden. Wir denken dabei nicht an kurzfristige Erfolge, sondern an die nächste Generation. Unser Leitsatz "Fortschritt als Tradition" ist für uns deshalb heute noch wichtig. Wir möchten, dass unsere Mitarbeitenden gerne zur Arbeit kommen und erfolgreich sind. Daher bieten wir:
21. Attraktive Vergütung durch den Tarifvertrag der Metall- und Elektroindustrie NRW inkl. Weihnachtsgeld, Urlaubsgeld sowie tarifliche Sonderzahlungen
22. Vereinbarkeit von Beruf und Familie – flexible Arbeitszeiten inkl. Gleitzeitkonto, 30 Tage Urlaub sowie mobiles Arbeiten
23. Strukturiertes Onboarding nach individuellem Einarbeitungsplan und Begleitung durch einen Paten während der Einarbeitungsphase
24. Zahlreiche Qualifizierungsmöglichkeiten, Maßnahmen des Betrieblichen Gesundheitsmanagements u. a. Bike Leasing, Fitnessstudiokooperationen
Wenn Sie Interesse haben sich intern auf diese Position zu bewerben, melden Sie sich gerne bis zum beim Team Personalrecruiting.