Auf einen Blick
- Aufgaben: Leite Sicherheitsstrategien und manage Risiken für unsere Softwarelösungen.
- Unternehmen: Unabhängiger, mittelständischer Softwareanbieter mit Fokus auf Sicherheit.
- Vorteile: Attraktive Vergütung, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit Raum für persönliche und berufliche Entwicklung.
- Warum dieser Job: Gestalte die Sicherheit von großen Datenmengen und schütze wichtige Geschäftsprozesse.
- Qualifikationen: Erfahrung im Risikomanagement und Kenntnisse in IT-Sicherheit.
Das prognostizierte Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Wir sind ein unabhängiger, mittelständischer Softwareanbieter. 50 Prozent der größten europäischen Banken sowie öffentliche Einrichtungen und Unternehmen aller Branchen sichern ihre sensiblen Geschäftsprozesse mit unseren Lösungen ab.
Hochwertige Softwareprodukte im Bereich Sicherheit und Nachvollziehbarkeit in der IT und zur automatisierten Verarbeitung größter Daten- und Dokumentenmengen lassen uns als deutsches Unternehmen zu einem der führenden Mittelständler in Europa zählen.
Es gibt deutschlandweit vier Standorte in Berlin, München, Köln und Neustadt an der Weinstraße. Zusätzlich gibt es über 20 Tochtergesellschaften weltweit.
Für unser Berliner Headquarter suchen wir ab sofort zur Festanstellung einen:
Risk & Security Manager (m/w/d)
Wir suchen eine engagierte und vielseitige Persönlichkeit, die als zentrale Schnittstelle alle kundengetriebenen Audit- und Compliance-Anforderungen im Bereich Informationssicherheit mit Fokus auf der Sicherstellung der Audit Readiness sowie der professionellen Begleitung von SOC 2- und ISO 27001 Audits sicherstellt. Es gilt regulatorische und vertragliche Anforderungen in konkrete Maßnahmen, Controls und belastbare Nachweise (Evidence) in enger Zusammenarbeit mit internen Fachbereichen sowie externen Auditoren zu übersetzen.
Aufgaben
- Zentrale Ansprechperson für die kontinuierliche Umsetzung und Überwachung von Anforderungen rund um die Themen IT-Grundschutz, ISO- und SOC 2 Zertifizierungen sowie finanzregulatorische Normen
- Koordination und Bereitstellung von Audit-Evidence (z. B. Policies, Logs, Reports, Tickets, Nachweise)
- Übersetzung von regulatorischen und kundenspezifischen Anforderungen (z. B. DORA, Informationssicherheitsanforderungen) in technische und organisatorische Controls
- Durchführung von Gap-Analysen (z. B. ISO 27001 SOC 2 Kundenanforderungen) und Ableitung notwendiger Maßnahmen innerhalb des Unternehmens in Zusammenarbeit mit den jeweiligen Fachbereichen
- Identifikation, Einbindung und Steuerung interner Leistungspartner (z. B. IT, Entwicklung, Projektmanagement) zur Erfüllung der Anforderungen
- Zentrale Schnittstelle zu Auditoren und Kunden (Kundenfragebögen, Q&A, Audit-Workshops, Follow-ups)
- Pflege und Weiterentwicklung von Control Frameworks und Mapping-Ansätzen (z. B. ISO 27001 SOC 2)
- Strukturierung und Pflege von Audit- und Compliance-Dokumentationen für Nachweise, Dokumentationen und Reports für unterschiedliche Zielgruppen, wie Kunden und verantwortliche Stellen
- Unterstützung bei der Sicherstellung der Einhaltung relevanter Standards und Normen des vorhandenen integrierten Managementsystems in Zusammenarbeit mit den Fachabteilungen, ISB, QMB und DSB
- Eigenständige Vorbereitung und Begleitung von Audits, insbesondere SOC 2 (AICPA Trust Services Criteria) und ISO 27001 in Zusammenarbeit mit den verantwortlichen Stellen und Beauftragten
Profil
- Abgeschlossenes Studium im Bereich Wirtschaftsinformatik, IT-Sicherheit, Compliance oder vergleichbare Qualifikation
- Relevante Berufserfahrung in den Bereichen Informationssicherheit, IT-Compliance oder Governance, Risk & Compliance (GRC)
- Praktische Erfahrung in der Begleitung von Audits, idealerweise SOC 2 und/oder ISO 27001
- Gutes Verständnis von Kontroll-Frameworks, Audit-Logiken (Design & Operating Effectiveness) sowie IT-Systemen, Cloud-Architekturen und Sicherheitskontrollen (kein operativer Admin-Fokus erforderlich)
- Erfahrung im Umgang mit Audit-Evidence und regulatorischen Anforderungen (z. B. ISO 27001, ISO27017, TISAX, IT-Grundschutz (oder vergleichbarer Normungen/Standards))
- Hohe Affinität und ein ausgeprägtes Verständnis für wirtschaftliche und technische Zusammenhänge
- Hohe Kommunikations- und Koordinationsstärke im Umgang mit Kunden, Auditoren und internen Stakeholdern
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise sowie ausgeprägte Fähigkeit, komplexe Anforderungen verständlich umzusetzen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Sehr gute Kenntnisse relevanter Standards und Richtlinien (z. B. ISO 27k , TISAX, IT-Grundschutz oder vergleichbarer Normen / Standards)
- Hohe Affinität und ein ausgeprägtes Verständnis für wirtschaftliche und technische Zusammenhänge
- Kommunikationsstärke und Koordinationsfähigkeit, um Anforderungen mit Kunden und internen Stakeholdern erfolgreich umzusetzen
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Wir bieten
- Unbefristeter Arbeitsvertrag und 30 Tage Urlaub
- Möglichkeit zur mobilen Arbeit
- Flexible Arbeitszeit mit Gleitzeitkonto
- Betriebliche Altersvorsorge, die von uns bezuschusst wird
- Arbeitgeberfinanzierte Unfall- und Berufsunfähigkeitsversicherung
- Zuschuss zum Jobticket
- Fahrrad-Leasing mit Zuschuss
- Kontinuierliche Weiterbildungs- und Weiterentwicklungsmöglichkeiten
- Exklusive Mitarbeiterangebote mit Sonderkonditionen für Produkte und Leistungen renommierter Hersteller und Marken
- Eine angenehme und lockere Arbeitsatmosphäre mit gelebter Du-Kultur
- Ein betriebliches Gesundheitsmanagement (Firmenfitness und Gesundheitsangebote durch EGYM Wellpass, Psychologie- und Facharztservice mit doQtor)
Risk & Security Manager (m/w/d) Arbeitgeber: Beta Systems Software AG
Als mittelständischer Softwareanbieter bieten wir nicht nur innovative Lösungen im Bereich Risikomanagement und Sicherheit, sondern auch ein inspirierendes Arbeitsumfeld, das auf Teamarbeit und kontinuierlicher Weiterbildung basiert. Unsere Mitarbeiter profitieren von flexiblen Arbeitszeiten, einer offenen Unternehmenskultur und der Möglichkeit, an spannenden Projekten mit namhaften Kunden zu arbeiten, was die persönliche und berufliche Entwicklung fördert.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Risk & Security Manager (m/w/d) erhalten könnten
✨Tipp Nummer 1
Mach dich mit der Branche vertraut! Schau dir an, welche aktuellen Trends und Herausforderungen im Bereich Risiko- und Sicherheitsmanagement bestehen. Das hilft dir, in Gesprächen mit potenziellen Arbeitgebern zu glänzen.
✨Tipp Nummer 2
Netzwerken ist das A und O! Nutze Plattformen wie LinkedIn, um Kontakte zu knüpfen und dich mit Fachleuten aus der Branche auszutauschen. Oft erfährt man so von ungeschriebenen Stellen oder erhält wertvolle Tipps.
✨Tipp Nummer 3
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen im Bereich Risiko- und Sicherheitsmanagement übst. Zeig, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir freuen uns darauf, talentierte Leute wie dich kennenzulernen und gemeinsam an innovativen Lösungen zu arbeiten.
Wir glauben, dass du diese Fähigkeiten brauchst, um Risk & Security Manager (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Wir wollen dich kennenlernen, also sei einfach du selbst! Zeig uns, was dich motiviert und warum du für die Rolle als Risk & Security Manager geeignet bist. Authentizität kommt immer gut an!
Pass deine Unterlagen an!:Schau dir die Stellenbeschreibung genau an und passe deinen Lebenslauf sowie dein Anschreiben an die Anforderungen an. So zeigst du uns, dass du die richtige Person für den Job bist und die Details nicht übersehen hast.
Hebe deine Erfahrungen hervor!:Erzähle uns von deinen bisherigen Erfahrungen im Bereich Sicherheit und Risikomanagement. Konkrete Beispiele helfen uns, ein besseres Bild von deinen Fähigkeiten zu bekommen und wie du unser Team unterstützen kannst.
Bewirb dich direkt über unsere Website!:Um sicherzustellen, dass wir deine Bewerbung schnell und unkompliziert erhalten, bewirb dich bitte direkt über unsere Website. So können wir deine Unterlagen am besten bearbeiten und dich zeitnah kontaktieren.
Wie man sich auf ein Vorstellungsgespräch bei Beta Systems Software AG vorbereitet
✨Verstehe die Branche
Informiere dich über die aktuellen Trends und Herausforderungen im Bereich Risikomanagement und IT-Sicherheit. Zeige, dass du die Bedürfnisse der Banken und öffentlichen Einrichtungen verstehst, die ihre sensiblen Daten schützen müssen.
✨Bereite konkrete Beispiele vor
Denke an spezifische Situationen aus deiner bisherigen Berufserfahrung, in denen du erfolgreich Risiken identifiziert und gemanagt hast. Diese Beispiele helfen dir, deine Fähigkeiten und Erfahrungen greifbar zu machen.
✨Fragen stellen
Bereite einige durchdachte Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und gibt dir die Möglichkeit, mehr über die Unternehmenskultur und die Herausforderungen des Unternehmens zu erfahren.
✨Soft Skills betonen
Neben technischen Fähigkeiten sind auch Soft Skills wichtig. Betone deine Kommunikationsfähigkeiten und Teamarbeit, da diese für einen Risk & Security Manager entscheidend sind, um effektiv mit verschiedenen Stakeholdern zusammenzuarbeiten.
