Bereit für eine neue Herausforderung?
Für unseren renommierten Kunden in der Gesundheitsbranche suchen wir dich im Rahmen der Direktvermittlung als IT Risk & Compliance Manager (gn) am Standort Berlin.
Finde mit Experis den richtigen Job! Nutze unsere Erfahrung und Beratung für deine bestmögliche Entwicklung. Als IT Spezialist bringen wir dich mit namhaften Unternehmen zusammen.
Das Angebot an dich:
1. Bruttojahresgehalt bis 75.000 € je nach Erfahrung
2. Flexible Arbeitszeiten und Remote-Optionen
3. Ein angenehmes Arbeitsumfeld
4. Betriebliche Altersvorsorge
5. Umfassendes Weiterbildungsangebot
6. Zahlreiche Corporate Benefits
7. Regelmäßige Firmenfeiern und Teamevents
Die Aufgaben:
8. Betrieb, Weiterentwicklung und Re-Zertifizierung eines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems
9. Unterstützung beim konzernweiten Aufbau und Implementierung eines ISMS
10. Etablierung und Pflege eines strukturierten IT-Risikomanagements inkl. Risikoregister, Risikoanalysen und Maßnahmenverfolgung
11. Sicherstellung der Einhaltung gesetzlicher, regulatorischer und interner Anforderungen im Bereich Informationssicherheit und Datenschutz
12. Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Konzepten sowie Verwaltung der ISMS-Dokumentation
13. Planung, Koordination und Nachverfolgung von Audits inkl. Dokumentation und Nachweiserbringung
14. Unterstützung beim Notfall- und Wiederanlaufmanagement
15. Bewertung, Überwachung und Dokumentation sicherheitsrelevanter Risiken bei externen Dienstleistern und Partnern
16. Unterstützung bei der Risiko- und Freigabeprüfung von Software und IT-Beschaffungen
17. Durchführung von Schulungs- und Sensibilisierungsmaßnahmen zur Förderung des Sicherheitsbewusstseins
Damit überzeugst du:
18. Abgeschlossenes Studium in (Wirtschafts-)Informatik oder vergleichbare Qualifikation und mehrjährige Berufserfahrung in der IT, Schwerpunkt IT-Sicherheit
19. Idealerweise zertifiziert als ISO/IEC 27001 Lead Implementer oder Lead Auditor
20. Erfahrung und anerkannte Qualifikation in Risikomanagement, Compliance und/oder Audit
21. Fundiertes Wissen in Informationssicherheit, Compliance und Data Governance
22. Vertraut mit Normen und Gesetzen wie ISO 2700x, NIS2, EU-AI Act, BSI IT-Grundschutz, IT-Sicherheitsgesetz und fundierte Kenntnisse in ISO 27001, NIS2 und DSGVO
23. Sehr gute Kenntnisse in MS Excel, PowerPoint, Word; Erfahrung mit Projekt- und GRC-Tools
24. Erfahrung in der Erstellung von Berichten und Präsentationen für das Management
25. Technisches Grundverständnis, insbesondere im Bereich IT- und Cybersecurity-Risiken, IT-Konzepte und -Architekturen
26. Selbstständigkeit, Teamfähigkeit und Kommunikationsstärke
27. Bereitschaft, sich in neue ITSM- und Projektmanagement-Tools einzuarbeiten
28. Geübt in Risikobewertung, Scoring-Methoden und Risikoberichterstattung
29. Erfahrung mit GRC-Kennzahlen, Datenerhebung und Analyse für Reporting
30. Planung und Umsetzung interner Audits nach ISO 27001/27002
Hast du Interesse?
Der schnellste Weg zu uns führt über den Bewerben-Button!
Wir leben Vielfalt und Chancengleichheit und freuen uns deshalb natürlich über Bewerbungen von Menschen mit Behinderung.
Alle personenbezogenen Formulierungen in der Stellenanzeige sind geschlechtsneutral zu betrachten.