Das kannst Du bei uns tun
Methodische Steuerung
* Entwicklung, Pflege und Weiterentwicklung der IS-Risikomanagement-Methodik (Bewertungsskala, Kriterien, Risikoappetit)
* Betrieb und Pflege des zentralen Risikoregisters (Vollständigkeit, Konsistenz, Aktualität)
* Steuerung des Risikozyklus: Identifikation, Analyse, Bewertung, Behandlung, Monitoring und Review
* Konsolidierung und Plausibilisierung von Risikomeldungen der Risk Owner
* Erstellung des IS-Risikoberichts für Management und Entscheidungsgremien
* Sicherstellung der Normkonformität des Risikoprozesses (ISO/IEC 27001, 27005)
ISMS
* Mitarbeit bei Aufbau, Betrieb und Weiterentwicklung des ISMS gemäß ISO/IEC 27001
* Unterstützung bei internen Audits, Gap-Analysen und Zertifizierungsvorbereitungen
* Pflege von ISMS-Dokumentation, Richtlinien und Nachweisen
BCMS
* Unterstützung bei Business-Impact-Analysen (BIA) und Continuity-Planung
* Mitwirkung an Übungen und Tests der Business-Continuity-Pläne
Qualitätsmanagement
* Unterstützung bei QM-bezogenen Prozessdokumentationen und Verbesserungsmaßnahmen
* Mitwirkung an integrierten Audits (IMS)
Das bringst Du mit
Fachliche Anforderungen
* Studium der (Wirtschafts-)Informatik, Wirtschaftswissenschaften, Ingenieurwissenschaften oder vergleichbar
* Kenntnisse in ISO/IEC 27001, ISO 27005 sowie idealerweise ISO 22301 oder ISO 9001
* Erfahrung im Aufbau oder Betrieb von Risikomanagementsystemen (IS oder Enterprise Risk)
* Verständnis von GRC-Prozessen und Governance-Strukturen
* Sicherer Umgang mit Risikoregistern, GRC-Tools oder Office-gestützter Dokumentation
Persönliche Kompetenzen
* Strukturierte, analytische Arbeitsweise und ausgeprägte Dokumentationsdisziplin
* Kommunikationsstärke: Vermittlung zwischen technischen und betrieblichen Einheiten
* Eigeninitiative und Fähigkeit zur selbstständigen Prozesssteuerung
* Teamfähigkeit in einem interdisziplinären GRC-Umfeld
* Verhandlungssichere Deutsch- und gute Englischkenntnisse
Das bieten wir Dir
* Flexible Arbeitszeiten
* Mobiles Arbeiten
* Sabbatical-Option und 30 Tage Urlaub
* Aus- und Weiterbildung
* Firmenlaptop und Firmenhandy
* Firmenwagen inkl. Tank-/Ladekarte
* Mitarbeitendenevents
* Unser Mindset: Echter Teamspirit, respektvolles Miteinander, offene Türen, Duz-Kultur, gelebte Vielfalt