Manager Cyber Security & Regulatory Compliance (m/w/d)
befristet 2 Jahre
* München
* mit Berufserfahrung
Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.
Ihre Aufgaben
* Die Stelle ist zunächst auf zwei Jahre befristet und beinhaltet folgende Aufgaben:
Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001
Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung
Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen
Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand
Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext
Umsetzung der KI-Governance gemäß ISO/IECsowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus. Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen
Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien
Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports
Ihr Profil
Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation
Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT
Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2
Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO/IECPractitioner, Lead Implementer oder Lead Auditor
Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits
Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management
Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit
Sehr gute Deutsch- und Englischkenntnisse
Vorteilhaft: Erfahrung mit GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata) sowie Interesse an Automatisierung und RegTech-Ansätzen
Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!
ONLINE BEWERBEN