Job finden
Head of GRC (f/m/d)
Jobbörse
Unternehmen
1&1 IONOS SE

Head of GRC (f/m/d)

Karlsruhe Vollzeit 80000 - 100000 € / Jahr (geschätzt) Homeoffice (teilweise)
1&1 IONOS SE

Auf einen Blick

  • Aufgaben: Führe ein dynamisches GRC-Team und entwickle eine Compliance-as-Code-Kultur.
  • Unternehmen: Führender europäischer Hosting-Anbieter mit innovativer Infrastruktur.
  • Vorteile: Hybrides Arbeitsmodell, flexible Arbeitszeiten und zahlreiche Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Hohe Sichtbarkeit und direkte Berichterstattung an den Group CISO.
  • Warum dieser Job: Gestalte die Sicherheitsstrategie eines internationalen Unternehmens und nutze KI für innovative Lösungen.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in GRC/Security und Führungskompetenz.

Das prognostizierte Gehalt liegt zwischen 80000 - 100000 € pro Jahr.

Aufgaben

Die Herausforderung

Als führender europäischer Hosting-Anbieter ist unsere Infrastruktur das Rückgrat der digitalen Präsenz unserer Kunden. Wir arbeiten in einem regulierten Umfeld, in dem ISO27001, KRITIS und NIS2 nicht nur Akronyme, sondern zentrale betriebliche Anforderungen sind. Ihre Herausforderung besteht darin, eine "Compliance-as-Code"-Kultur aufzubauen – sicherzustellen, dass unser verteiltes Team von über 10 GRC-Fachleuten unseren Ingenieuren ermöglicht, schnell zu agieren und gleichzeitig auditfest zu bleiben. Seien Sie der Treiber, der die Organisation von "reaktiv" (auditgetrieben) zu "proaktiv" (risikobasiert) bewegt.

Aufgaben

  • Führung & Skalierung: Mentoring und Leitung eines leistungsstarken, verteilten GRC-Teams (über 10 direkte FTEs) und einer indirekten Organisation von über 50 Personen. Übergang des Teams von manueller Beweissammlung zu automatisierter, datengestützter Überwachung.
  • End-to-End ISMS Lebenszyklusverantwortung: Vollständige Verantwortung für das Design, die Implementierung und die kontinuierliche Verbesserung des Managementsystems.
  • Integriertes Managementsystem (IMS): Führen Sie das Team, um ein einheitliches IMS zu entwerfen, das ISMS, Risikomanagement und BCM verbindet.
  • Regulierungsbehörde: Primäre Schnittstelle zur BSI (Bundesamt für Sicherheit in der Informationstechnik). Verantwortung für die Implementierung von NIS2 und KRITIS über unsere internationalen Marken und Produkte.
  • Sicherheitsaudits & Nachweise: Durchführung von ISO27001-Rezertifizierungen, TKG- und BSIG (KRITIS)-Audits. Vorantreiben der kontinuierlichen Compliance mit Echtzeit-Dashboards für das Management-Reporting.
  • Drittanbieter-Risiko (TPRM): Verfeinerung unseres Vendor-Risikomanagements, um die strengen Anforderungen von NIS2 und CRA zu erfüllen. Zusammenarbeit mit Entwicklungsteams zur Integration von Machine-Learning-Algorithmen, Nutzung von KI-Tools für unsere Kunden und Anwendung von künstlicher Intelligenz in unserem täglichen Geschäft.

Qualifikationen

  • Senior Tech Leadership: Mindestens 5 Jahre Erfahrung in GRC/Sicherheit und Führungspositionen, idealerweise in den Bereichen Hosting, SaaS oder Cloud. Sie verstehen den Unterschied zwischen einem "Papier"-ISMS und einem operativen.
  • Strategische Vision: Fähigkeit, einen 3-Jahres-Fahrplan für die GRC-Reife zu definieren, um sicherzustellen, dass sie sich mit dem Unternehmen weiterentwickelt.
  • Framework-Meisterschaft: Praktische Erfahrung mit ISO 27001, NIS2 & BCM. Sie wissen, wie man diese Rahmenwerke abbildet, um Doppelarbeit zu vermeiden.
  • Regulierungs-Experte: Erfolgreiche Navigation durch ISO27001/KRITIS-Audits und derzeitige Vorbereitung (oder Implementierung) von NIS2-Strategien.
  • Tooling Visionär: Bevorzugung von GRC-Tools (wie Auditboard) gegenüber Excel. Fähigkeit, eine toolgestützte Vision zu definieren, wie GRC nahtlos im gesamten Unternehmen arbeiten kann.
  • Organisationsentwicklung: Wissen, wie man ein Netzwerk in einer Gruppe mit über 10 Standorten und verschiedenen regionalen Marken aufbaut und die Organisation effektiv strukturiert und steuert.
  • Sprachen: Native/professionelle Deutschkenntnisse und fließendes Englisch.

Warum diese Rolle?

  • Hohe Sichtbarkeit: Sie berichten direkt an den Group CISO und haben Kontakt zum Vorstand. Ihre Arbeit hat direkten Einfluss auf unsere Fähigkeit, bedeutende Unternehmens- und öffentliche Aufträge zu unterzeichnen.
  • Komplexität im großen Maßstab: Wir sichern nicht nur ein Büro; wir sichern eine massive, verteilte und internationale Infrastruktur, die Tausende von Unternehmen antreibt.
  • Innovation: Wir suchen einen Führer, der das Team dazu bringt, die "langweiligen" Teile von GRC zu automatisieren und künstliche Intelligenz zu nutzen, damit wir uns auf strategische Risiken konzentrieren können.

Standort: Berlin oder Karlsruhe

Vorteile

  • Hybrides Arbeitsmodell mit Homeoffice-Option.
  • Flexible Arbeitszeiten durch vertrauensbasierte Arbeitszeiten.
  • An einigen Standorten eine subventionierte Kantine und verschiedene kostenlose Getränke.
  • Moderne Büroräume mit sehr guter Verkehrsanbindung.
  • Verschiedene Mitarbeiterrabatte für Aktivitäten und Produkte.
  • Mitarbeiterevents wie Sommer- und Winterfeste sowie Workshops.
  • Zahlreiche Schulungs- und Entwicklungsmöglichkeiten.
  • Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse.

Head of GRC (f/m/d) Arbeitgeber: 1&1 IONOS SE

Als führender europäischer Hosting-Anbieter bietet unser Unternehmen nicht nur eine spannende Herausforderung im Bereich GRC, sondern auch ein hervorragendes Arbeitsumfeld in Berlin oder Karlsruhe. Wir fördern eine Kultur der Zusammenarbeit und Innovation, in der Mitarbeiter durch flexible Arbeitszeiten, ein hybrides Arbeitsmodell und zahlreiche Weiterbildungsangebote wachsen können. Unsere modernen Büros und regelmäßigen Mitarbeiterevents schaffen eine positive Atmosphäre, die das Teamgefühl stärkt und die Work-Life-Balance unterstützt.

1&1 IONOS SE

Kontaktdaten:

1&1 IONOS SE Recruiting-Team

Profil von 1&1 IONOS SE anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Head of GRC (f/m/d) erhalten könnten

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns gemeinsam nach Verbindungen suchen, die dir helfen können, deinen Traumjob zu finden.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und Szenarien durchgehst. Wir können dir helfen, deine Antworten zu verfeinern, damit du selbstbewusst und gut vorbereitet auftrittst.

Tipp Nummer 3

Zeige deine Leidenschaft für das Thema GRC! Teile deine Ideen und Visionen, wie du die Compliance-Kultur in einem Unternehmen verbessern würdest. Lass uns gemeinsam an deiner Präsentation arbeiten!

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir freuen uns darauf, deine Bewerbung zu sehen und dich vielleicht bald im Team zu haben!

Wir glauben, dass du diese Fähigkeiten brauchst, um Head of GRC (f/m/d) mit Bravour zu bestehen

Führungskompetenz
GRC-Expertise
ISO 27001
NIS2
KRITIS
Risikomanagement
Compliance-as-Code

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, was dich motiviert und warum du für die Rolle als Head of GRC brennst.

Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen!

Verknüpfe deine Erfahrungen mit unseren Anforderungen!:Schau dir die Stellenbeschreibung genau an und verlinke deine bisherigen Erfahrungen direkt mit den geforderten Qualifikationen. Zeig uns, wie du unsere Herausforderungen meistern kannst!

Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnell bearbeiten können.

Wie man sich auf ein Vorstellungsgespräch bei 1&1 IONOS SE vorbereitet

Verstehe die Compliance-Kultur

Mach dich mit den Begriffen ISO27001, NIS2 und KRITIS vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch, wie man diese Standards in der Praxis umsetzt. Bereite konkrete Beispiele vor, wie du in der Vergangenheit Compliance-Prozesse verbessert hast.

Führe deine Führungskompetenzen vor

Da du ein Team von über 10 GRC-Profis leiten wirst, ist es wichtig, deine Führungsqualitäten zu demonstrieren. Teile Geschichten darüber, wie du Teams motiviert und erfolgreich durch Veränderungen geführt hast. Betone, wie du eine 'Compliance-as-Code'-Kultur fördern möchtest.

Zeige deine strategische Vision

Bereite einen groben Plan für die nächsten drei Jahre vor, wie du die GRC-Reife des Unternehmens steigern würdest. Diskutiere, wie du von einem reaktiven zu einem proaktiven Ansatz übergehen möchtest. Dies zeigt, dass du nicht nur auf aktuelle Herausforderungen reagierst, sondern auch zukunftsorientiert denkst.

Technologie und Tools im Fokus

Sprich über deine Erfahrungen mit GRC-Tools und wie du diese in der Vergangenheit eingesetzt hast, um Prozesse zu optimieren. Stelle sicher, dass du deine Vorliebe für moderne Lösungen über Excel hervorhebst und erkläre, wie du Technologie nutzen möchtest, um die Effizienz im GRC-Bereich zu steigern.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung