IT-Security Manager GRC (m/w/d)

an unserem Standort in Espelkamp

Mit Berufserfahrung | Feste Anstellung

Sie möchten Informationssicherheit aktiv mitgestalten und Governance-, Risk- & Compliance-Themen verantworten? Sie arbeiten strukturiert, analytisch und behalten regulatorische Anforderungen sowie IT-Risiken im Blick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als IT-Security Manager GRC (m/w/d) zur Weiterentwicklung unserer Informationssicherheits- und Compliance-Strukturen. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber!

Ihre Aufgaben:

  • Als IT-Security Manager GRC bauen Sie das GRC-Framework für Informationssicherheit auf, entwickeln es kontinuierlich weiter und verankern Governance-, Risk- und Compliance-Strukturen im Unternehmen.
  • Des Weiteren stellen Sie die Einhaltung relevanter gesetzlicher, regulatorischer und normativer Anforderungen sicher (z. B. ISO 27001, NIS2, DORA, BSI IT-Grundschutz, NGCB 5.260).
  • Als ISO-27001-Spezialist führen Sie interne Audits durch, begleiten Prüfungen und unterstützen bei der Weiterentwicklung des ISMS.
  • Sie identifizieren, bewerten und dokumentieren IT- und Informationssicherheitsrisiken, führen Risikoanalysen durch und leiten geeignete Maßnahmen ab.
  • Zudem verfolgen Sie Risiken, Maßnahmen und Abweichungen nach und beraten IT sowie Fachbereiche bei risikoorientierten Entscheidungen.
  • Nicht zuletzt erstellen Sie Reports, KPIs und Management-Berichte und berichten direkt an den Group CISO.

Ihre Qualifikationen:

  • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder IT-Security oder eine abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker für Systemintegration) mit entsprechender Berufserfahrung
  • Mehrjährige Erfahrung im Bereich IT-Security, ISMS oder IT-Risikomanagement
  • Sehr gute Kenntnisse relevanter Normen, Standards und regulatorischer Anforderungen (z. B. ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260)
  • Erfahrung in der Durchführung von Risikoanalysen, Auditprozessen und der Umsetzung von Sicherheitsmaßnahmen
  • Idealerweise verfügen Sie über Zertifizierungen wie ISO 27001, CISM, CISSP oder CRISC
  • Analytische, strukturierte und eigenverantwortliche Arbeitsweise, ausgeprägte Kommunikations- und Beratungskompetenz sowie Reisebereitschaft von ca. 10–20 %

Das erwartet Sie bei uns:

  • Rahmenbedingungen: 30 Tage Urlaub, flexible Arbeitszeitmodelle, Möglichkeit zum mobilen Arbeiten, Diensthandy, Tablet
  • Weiterbildung & Karriere: Eigenes Schulungszentrum, Möglichkeit zur technischen und fachlichen Weiterbildung in der gesamten Unternehmensgruppe
  • Team & Gemeinschaft: Mitarbeiterveranstaltungen, Abteilungsevents
  • Gesundheit & Sport: Betriebliches Gesundheitsmanagement, Betriebssport
  • Absicherung & Schutz: Berufsunfähigkeitsversicherung, betriebliche Altersvorsorge
  • Exklusive Angebote: E-Bike-Leasing, Corporate Benefits, Mitarbeiterrabatte, lokale Angebote je nach Standort

-> Hier geht es zu unseren Benefits

Interesse?

Dann freuen wir uns auf Ihre Bewerbung! Bitte geben Sie auch Ihren möglichen Eintrittstermin und Ihre Gehaltsvorstellung an.

JETZT BEWERBEN
Mit WhatsApp bewerben
Unternehmen

MERKUR.COM AG

Wir sind Dach und Bindeglied! Als Managementholding vereinen wir Bereiche wie Personal, Kommunikation oder Buchhaltung unter der MERKUR Sonne. Wir sind das Team, in das Sie sich einbringen können und sollen. Wir wachsen stetig und bewegen uns in einem lebhaften Umfeld. Wir denken und kommunizieren offen. Wir sind alles, außer gewöhnlich – und das seit über 60 Jahren!

Vielen Millionen Menschen bietet unsere Unternehmensgruppe beste Unterhaltung. Weltweit. Innovation, Internationalität und Spitzentechnologie – dafür stehen die aktuell fast 15.000 engagierten Menschen unter der MERKUR Sonne. Gestalten Sie jeden Tag mit und werden auch Sie ein Teil von uns!

Kontakt

Fynn Oestreich