IT Risk & Compliance Manager (gn) Bereit für eine neue Herausforderung? Für unseren renommierten Kunden in der Gesundheitsbranche suchen wir dich im Rahmen der Direktvermittlung als IT Risk & Compliance Manager (gn) am Standort Berlin. Finde mit Experis den richtigen Job ! Nutze unsere Erfahrung und Beratung für deine bestmögliche Entwicklung. Als IT Spezialist bringen wir dich mit namhaften Unternehmen zusammen. Das Angebot an dich: Bruttojahresgehalt bis 75.000 € je nach Erfahrung Flexible Arbeitszeiten und Remote-Optionen Ein angenehmes Arbeitsumfeld Betriebliche Altersvorsorge Umfassendes Weiterbildungsangebot Zahlreiche Corporate Benefits Regelmäßige Firmenfeiern und Teamevents Die Aufgaben: Betrieb, Weiterentwicklung und Re-Zertifizierung eines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems Unterstützung beim konzernweiten Aufbau und Implementierung eines ISMS Etablierung und Pflege eines strukturierten IT-Risikomanagements inkl. Risikoregister, Risikoanalysen und Maßnahmenverfolgung Sicherstellung der Einhaltung gesetzlicher, regulatorischer und interner Anforderungen im Bereich Informationssicherheit und Datenschutz Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Konzepten sowie Verwaltung der ISMS-Dokumentation Planung, Koordination und Nachverfolgung von Audits inkl. Dokumentation und Nachweiserbringung Unterstützung beim Notfall- und Wiederanlaufmanagement Bewertung, Überwachung und Dokumentation sicherheitsrelevanter Risiken bei externen Dienstleistern und Partnern Unterstützung bei der Risiko- und Freigabeprüfung von Software und IT-Beschaffungen Durchführung von Schulungs- und Sensibilisierungsmaßnahmen zur Förderung des Sicherheitsbewusstseins Damit überzeugst du: Abgeschlossenes Studium in (Wirtschafts-)Informatik oder vergleichbare Qualifikation und mehrjährige Berufserfahrung in der IT, Schwerpunkt IT-Sicherheit Idealerweise zertifiziert als ISO/IEC 27001 Lead Implementer oder Lead Auditor Erfahrung und anerkannte Qualifikation in Risikomanagement, Compliance und/oder Audit Fundiertes Wissen in Informationssicherheit, Compliance und Data Governance Vertraut mit Normen und Gesetzen wie ISO 2700x, NIS2, EU-AI Act, BSI IT-Grundschutz, IT-Sicherheitsgesetz und fundierte Kenntnisse in ISO 27001, NIS2 und DSGVO Sehr gute Kenntnisse in MS Excel, PowerPoint, Word; Erfahrung mit Projekt- und GRC-Tools Erfahrung in der Erstellung von Berichten und Präsentationen für das Management Technisches Grundverständnis, insbesondere im Bereich IT- und Cybersecurity-Risiken, IT-Konzepte und -Architekturen Selbstständigkeit, Teamfähigkeit und Kommunikationsstärke Bereitschaft, sich in neue ITSM- und Projektmanagement-Tools einzuarbeiten Geübt in Risikobewertung, Scoring-Methoden und Risikoberichterstattung Erfahrung mit GRC-Kennzahlen, Datenerhebung und Analyse für Reporting Planung und Umsetzung interner Audits nach ISO 27001/27002 Hast du Interesse? Der schnellste Weg zu uns führt über den Bewerben-Button! Wir leben Vielfalt und Chancengleichheit und freuen uns deshalb natürlich über Bewerbungen von Menschen mit Behinderung. Alle personenbezogenen Formulierungen in der Stellenanzeige sind geschlechtsneutral zu betrachten.