IT Risk & Compliance Manager (gn)

Bereit für eine neue Herausforderung?

Für unseren renommierten Kunden in der Gesundheitsbranche suchen wir dich im Rahmen der Direktvermittlung als IT Risk & Compliance Manager (gn)am Standort Berlin. Finde mit Experis den richtigen Job ! Nutze unsere Erfahrung und Beratung für deine bestmögliche Entwicklung. Als IT Spezialist bringen wir dich mit namhaften Unternehmen zusammen.

Das Angebot an dich:

• Bruttojahresgehalt bis 75.000 € je nach Erfahrung
• Flexible Arbeitszeiten und Remote-Optionen
• Ein angenehmes Arbeitsumfeld
• Betriebliche Altersvorsorge
• Umfassendes Weiterbildungsangebot
• Zahlreiche Corporate Benefits
• Regelmäßige Firmenfeiern und Teamevents

Die Aufgaben:

• Betrieb, Weiterentwicklung und Re-Zertifizierung eines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems
• Unterstützung beim konzernweiten Aufbau und Implementierung eines ISMS
• Etablierung und Pflege eines strukturierten IT-Risikomanagements inkl. Risikoregister, Risikoanalysen und Maßnahmenverfolgung
• Sicherstellung der Einhaltung gesetzlicher, regulatorischer und interner Anforderungen im Bereich Informationssicherheit und Datenschutz
• Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Konzepten sowie Verwaltung der ISMS-Dokumentation
• Planung, Koordination und Nachverfolgung von Audits inkl. Dokumentation und Nachweiserbringung
• Unterstützung beim Notfall- und Wiederanlaufmanagement
• Bewertung, Überwachung und Dokumentation sicherheitsrelevanter Risiken bei externen Dienstleistern und Partnern
• Unterstützung bei der Risiko- und Freigabeprüfung von Software und IT-Beschaffungen
• Durchführung von Schulungs- und Sensibilisierungsmaßnahmen zur Förderung des Sicherheitsbewusstseins

Damit überzeugst du:

• Abgeschlossenes Studium in (Wirtschafts-)Informatik oder vergleichbare Qualifikation und mehrjährige Berufserfahrung in der IT, Schwerpunkt IT-Sicherheit
• Idealerweise zertifiziert als ISO/IEC 27001 Lead Implementer oder Lead Auditor
• Erfahrung und anerkannte Qualifikation in Risikomanagement, Compliance und/oder Audit
• Fundiertes Wissen in Informationssicherheit, Compliance und Data Governance
• Vertraut mit Normen und Gesetzen wie ISO 2700x, NIS2, EU-AI Act, BSI IT-Grundschutz, IT-Sicherheitsgesetz und fundierte Kenntnisse in ISO 27001, NIS2 und DSGVO
• Sehr gute Kenntnisse in MS Excel, PowerPoint, Word; Erfahrung mit Projekt- und GRC-Tools
• Erfahrung in der Erstellung von Berichten und Präsentationen für das Management
• Technisches Grundverständnis, insbesondere im Bereich IT- und Cybersecurity-Risiken, IT-Konzepte und -Architekturen
• Selbstständigkeit, Teamfähigkeit und Kommunikationsstärke
• Bereitschaft, sich in neue ITSM- und Projektmanagement-Tools einzuarbeiten
• Geübt in Risikobewertung, Scoring-Methoden und Risikoberichterstattung
• Erfahrung mit GRC-Kennzahlen, Datenerhebung und Analyse für Reporting
• Planung und Umsetzung interner Audits nach ISO 27001/27002

Hast du Interesse?

Der schnellste Weg zu uns führt über den Bewerben-Button! Wir leben Vielfalt und Chancengleichheit und freuen uns deshalb natürlich über Bewerbungen von Menschen mit Behinderung. Alle personenbezogenen Formulierungen in der Stellenanzeige sind geschlechtsneutral zu betrachten.