Cloud Regulatory Compliance & Risk Management Specialist (m/w/d)
Stellenbeschreibung
Du möchtest Cloud-Transformation in regulierten Umgebungen aktiv mitgestalten und suchst eine Rolle, in der Technologie, Compliance und Risikomanagement zusammenkommen? Dann bist du bei uns genau richtig. Bei uns bringst du deine Expertise ein, um Cloud-Plattformen sicher, compliant und effizient zu betreiben. Gemeinsam mit erfahrenen Cloud Engineers, Security Specialists und Governance-Teams.
Als Cloud Regulatory Compliance & Risk Management Specialist (m/w/d) arbeitest du an anspruchsvollen Cloud-Migrations- und Betriebsprojekten. Dabei übernimmst du Verantwortung für Compliance, Audit, Sicherheits- und Prozessmanagement sowie das Risikomanagement rund um Cloud-Workloads und Plattformservices. Du unterstützt Cloud-Onboarding, Migration, Kontrollprozesse und Sicherheitsarchitekturen und stellst sicher, dass regulatorische Anforderungen konsequent umgesetzt werden.
Du bist Teil eines wachsenden Cloud- und Technologiebereichs, der Unternehmen in stark regulierten Branchen bei der sicheren Nutzung moderner Public-Cloud-Services unterstützt. Dich erwartet ein technisches, interdisziplinäres Umfeld aus Cloud-Architekt:innen, Security-Teams und Prozessverantwortlichen. Je nach Projekt arbeitest du remote oder bei Kund:innen vor Ort – überwiegend in der DACH-Region.
Bei uns kannst du dein Wissen ständig vertiefen, neue Technologien kennenlernen und eigene Ideen einbringen, um Governance-, Compliance- und Risikomanagementprozesse voranzutreiben und aktiv zu gestalten.
Aufgaben
In dieser Rolle stellst du sicher, dass Cloud-Plattformen und Workloads regulatorisch konform, sicher und risikobewusst betrieben werden – und schaffst damit die Grundlage für einen zuverlässigen und auditfähigen Cloud-Betrieb.
* Du sorgst für die Einhaltung regulatorischer, gesetzlicher und interner Anforderungen in allen Cloud-Aktivitäten und entwickelst dafür passende Prozesse, Kontrollen und Steuerungsmechanismen.
* Du unterstützt Assessments, Audits und Reviews und stellst IKS-Kontrollen sowie die zugehörigen Nachweise bereit.
* Du entwickelst und betreust Sicherheits-, Monitoring- und Compliance-Architekturen (z. B. CSPM, SIEM) und integrierst sie in bestehende Cloud- und DevOps-Umgebungen.
* Du verantwortest das Zertifikats- und Sicherheitsmanagement, inklusive Dokumentation, Whitelisting-Kontrollen und Bewertung sicherheitsrelevanter Reports.
* Du steuerst das Cloud-Risikomanagement, pflegst Risikoregister, definierst KRIs und stimmst dich eng mit relevanten Risikofunktionen ab.
* Du etablierst, optimierst und operationalisierst Cloud-Governance- und Prozessstrukturen, z. B. für Onboarding, Migration, Betrieb und Offboarding.
* Du begleitest Cloud-Use-Cases und unterstützt die Umsetzung sicherer Betriebsmodelle in Transformations- und Migrationsprojekten.
Qualifikation
o Du hast mehrjährige Erfahrung im Umgang mit regulatorischen Anforderungen für Public-Cloud-Services in stark regulierten Branchen (z.B. Vorgaben zu Compliance, Audit, Sicherheit und Risikomanagement).
o Du verfügst über fundierte Kenntnisse im Aufbau und der Steuerung von Cloud-Compliance-, Governance- und Kontrollprozessen (IKS, Audits, Sicherheits- und Zertifikatsmanagement).
o Du hast praktische Erfahrung in Cloud-Risikomanagement, inklusive der Identifikation, Bewertung und Dokumentation von Risiken sowie im Umgang mit Risikoregistern und KRIs.
o Du bringst Erfahrung in der Zusammenarbeit mit Cloud-, Security-, DevOps- oder Retained-Organisationen mit und kannst fachliche Anforderungen in praktikable Lösungen übersetzen.
o Du erkennst regulatorische, organisatorische und sicherheitsrelevante Entwicklungen frühzeitig und kannst ihre Auswirkungen auf Cloud-Prozesse und -Controls beurteilen.
o Du arbeitest strukturiert, verantwortungsbewusst und sicher im Austausch mit Stakeholdern, Auditor:innen und technischen Teams.
o Deutsch und Englisch beherrschst du sicher in Wort und Schrift.
Was wir bieten
o Bei uns findest du Kolleg:innen, mit denen die Zusammenarbeit Spaß macht. Wir begegnen uns offen, duzen uns über alle Positionen hinweg und denken nicht in Hierarchien oder Silos.
o Du arbeitest meist direkt an deinem Heimatort – weil wir Kundennähe wörtlich nehmen und uns Work-Life-Balance am Herzen liegt.
o Du profitierst von flexiblen Arbeitszeiten und hast je nach Kundensituation die Möglichkeit, von zuhause zu arbeiten.
o Die richtigen Trainings und Zertifikate bringen deine Weiterbildung voran. Unsere E-Learning-Plattform Academia ermöglicht dir das Lernen, wo und wann du willst.
o Einen Teil deines Bruttogehalts kannst du in CGI Aktien investieren – bis maximal 3 % des Monatsgehalts geben wir für jeden Euro einen weiteren hinzu.
o Außerdem beteiligen wir dich am Unternehmenserfolg: Du erhältst eine Gewinnbeteiligung, die sich nach deiner individuellen Leistung richtet, sowie danach, wie wir als Unternehmen unsere finanziellen Ziele erreichen konnten.
o Mit Jobticket und Jobbike fördern wir umweltfreundliche Mobilität. Abhängig von deiner Rolle und Projektsituation sind auch Bahncard oder Elektro-Firmenwagen möglich.
o Sabbatical oder Elternzeit werden unterstützt. Sie sind bei uns kein Karriere-Stopper!
o Wir sind an deiner Seite, auch wenn es einmal nicht so gut läuft: Du kannst Sonderurlaub nehmen, und unsere Beratungshotline steht dir immer zur Verfügung.
o Eine Vielzahl an gemeinsamen Events und Freizeitaktivitäten stärkt deine Verbundenheit mit deinen Kolleg:innen.
#LI-AS2
Together, as owners, let’s turn meaningful insights into action.
1976 gegründet und nach wie vor familiengeführt, ist CGI heute einer der weltweit größten unabhängigen Anbieter von IT und Business Consulting. Ein hohes Maß an Eigenverantwortung, Teamwork, Respekt und Zusammenhalt machen das Arbeiten bei uns besonders. Bei uns kannst du dein volles Potenzial entfalten!
Du darfst dich vom ersten Tag an als Miteigentümer:in von CGI verstehen. Wir lassen unsere Vision gemeinsam Wirklichkeit werden. Wir profitieren von unserem gemeinsamen Erfolg und haben die Möglichkeit und die Verantwortung, die Strategie und Ausrichtung unseres Unternehmens aktiv mitzugestalten.
Deine Arbeit schafft Mehrwert. Du findest innovative Lösungen und stärkst dein Netzwerk aus Kolleg:innen und Kunden. Gleichzeitig hast du Zugang zu globalen Ressourcen, um große Ideen zu verwirklichen, neue Chancen zu nutzen und von der immensen Branchen- und Technologie-Kompetenz zu profitieren.
Du bringst deine Karriere voran, da du in einem Unternehmen arbeitest, das auf Wachstum und Langlebigkeit ausgelegt ist. Du wirst von Führungskräften unterstützt, die deine Gesundheit und Zufriedenheit fördern – und dir Möglichkeiten bieten, deine Fähigkeiten zu vertiefen und deinen Horizont zu erweitern.