View job here
IT-Security & Compliance Engineer (m/w/d) (Befristet 2 Jahre)
* Vollzeit
* Hybrid
* Wilhelmstraße 9, 80801 München
* Mit Berufserfahrung
* 16.01.26
C.H.BECK
Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hoch-wertige Lösungen anzubieten.
Ihre Aufgaben
Die Stelle ist zunächst auf zwei Jahre befristet und beinhaltet folgende Aufgaben:
* Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001
* Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung
* Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen
* Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand
* Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext
* Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus. Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
* Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen
* Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien
* Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports
Ihr Profil
* Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation
* Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT
* Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2
* Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001 Practitioner, Lead Implementer oder Lead Auditor
* Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits
* Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management
* Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit
* Sehr gute Deutsch- und Englischkenntnisse
* Vorteilhaft: Erfahrung mit GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata) sowie Interesse an Automatisierung und RegTech-Ansätzen
Unser Angebot
* Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
* Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
* Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
* Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
* Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
* Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!
Online bewerben
Weitere Jobs ansehen
Diesen Job teilen
* * * * *
Impressum | Datenschutzerklärung
Powered by softgarden