Auf einen Blick
- Aufgaben: Leite die Informationssicherheit und koordiniere Kundenanfragen im Bereich Cybersicherheit.
- Unternehmen: Führendes deutsches Softwareunternehmen mit über 40 Jahren Erfahrung.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit hervorragenden Karrierechancen.
- Warum dieser Job: Gestalte die Sicherheit von großen Unternehmen und mache einen echten Unterschied.
- Qualifikationen: Studium in Wirtschaftsinformatik oder IT-Sicherheit und Erfahrung in Informationssicherheit.
Das prognostizierte Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Wir sind ein unabhängiger, mittelständischer Softwareanbieter. 50 Prozent der größten europäischen Banken sowie öffentliche Einrichtungen und Unternehmen aller Branchen sichern ihre sensiblen Geschäftsprozesse mit unseren Lösungen ab.
Hochwertige Softwareprodukte im Bereich Sicherheit und Nachvollziehbarkeit in der IT und zur automatisierten Verarbeitung größter Daten- und Dokumentenmengen lassen uns als deutsches Unternehmen zu einem der führenden Mittelständler in Europa zählen.
Es gibt deutschlandweit vier Standorte in Berlin, München, Köln und Neustadt an der Weinstraße. Zusätzlich gibt es über 20 Tochtergesellschaften weltweit.
Für unser Berliner Headquarter suchen wir ab sofort zur Festanstellung einen:
Risk & Security Manager (m/w/d)
Wir suchen eine engagierte und vielseitige Persönlichkeit, die als zentrale Schnittstelle alle kundengetriebenen Audit- und Compliance-Anforderungen im Bereich Informationssicherheit mit Fokus auf der Sicherstellung der Audit Readiness sowie der professionellen Begleitung von SOC 2- und ISO 27001 Audits sicherstellt. Es gilt regulatorische und vertragliche Anforderungen in konkrete Maßnahmen, Controls und belastbare Nachweise (Evidence) in enger Zusammenarbeit mit internen Fachbereichen sowie externen Auditoren zu übersetzen.
Aufgaben
- Zentrale Ansprechperson für die kontinuierliche Umsetzung und Überwachung von Anforderungen rund um die Themen IT-Grundschutz, ISO- und SOC 2 Zertifizierungen sowie finanzregulatorische Normen
- Koordination und Bereitstellung von Audit-Evidence (z. B. Policies, Logs, Reports, Tickets, Nachweise)
- Übersetzung von regulatorischen und kundenspezifischen Anforderungen (z. B. DORA, Informationssicherheitsanforderungen) in technische und organisatorische Controls
- Durchführung von Gap-Analysen (z. B. ISO 27001 SOC 2 Kundenanforderungen) und Ableitung notwendiger Maßnahmen innerhalb des Unternehmens in Zusammenarbeit mit den jeweiligen Fachbereichen
- Identifikation, Einbindung und Steuerung interner Leistungspartner (z. B. IT, Entwicklung, Projektmanagement) zur Erfüllung der Anforderungen
- Zentrale Schnittstelle zu Auditoren und Kunden (Kundenfragebögen, Q&A, Audit-Workshops, Follow-ups)
- Pflege und Weiterentwicklung von Control Frameworks und Mapping-Ansätzen (z. B. ISO 27001 SOC 2)
- Strukturierung und Pflege von Audit- und Compliance-Dokumentationen für Nachweise, Dokumentationen und Reports für unterschiedliche Zielgruppen, wie Kunden und verantwortliche Stellen
- Unterstützung bei der Sicherstellung der Einhaltung relevanter Standards und Normen des vorhandenen integrierten Managementsystems in Zusammenarbeit mit den Fachabteilungen, ISB, QMB und DSB
- Eigenständige Vorbereitung und Begleitung von Audits, insbesondere SOC 2 (AICPA Trust Services Criteria) und ISO 27001 in Zusammenarbeit mit den verantwortlichen Stellen und Beauftragten
Profil
- Abgeschlossenes Studium im Bereich Wirtschaftsinformatik, IT-Sicherheit, Compliance oder vergleichbare Qualifikation
- Relevante Berufserfahrung in den Bereichen Informationssicherheit, IT-Compliance oder Governance, Risk & Compliance (GRC)
- Praktische Erfahrung in der Begleitung von Audits, idealerweise SOC 2 und/oder ISO 27001
- Gutes Verständnis von Kontroll-Frameworks, Audit-Logiken (Design & Operating Effectiveness) sowie IT-Systemen, Cloud-Architekturen und Sicherheitskontrollen (kein operativer Admin-Fokus erforderlich)
- Erfahrung im Umgang mit Audit-Evidence und regulatorischen Anforderungen (z. B. ISO 27001, ISO27017, TISAX, IT-Grundschutz (oder vergleichbarer Normungen/Standards))
- Hohe Affinität und ein ausgeprägtes Verständnis für wirtschaftliche und technische Zusammenhänge
- Hohe Kommunikations- und Koordinationsstärke im Umgang mit Kunden, Auditoren und internen Stakeholdern
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise sowie ausgeprägte Fähigkeit, komplexe Anforderungen verständlich umzusetzen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Sehr gute Kenntnisse relevanter Standards und Richtlinien (z. B. ISO 27k , TISAX, IT-Grundschutz oder vergleichbarer Normen / Standards)
- Hohe Affinität und ein ausgeprägtes Verständnis für wirtschaftliche und technische Zusammenhänge
- Kommunikationsstärke und Koordinationsfähigkeit, um Anforderungen mit Kunden und internen Stakeholdern erfolgreich umzusetzen
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Wir bieten
- Unbefristeter Arbeitsvertrag und 30 Tage Urlaub
- Möglichkeit zur mobilen Arbeit
- Flexible Arbeitszeit mit Gleitzeitkonto
- Betriebliche Altersvorsorge, die von uns bezuschusst wird
- Arbeitgeberfinanzierte Unfall- und Berufsunfähigkeitsversicherung
- Zuschuss zum Jobticket
- Fahrrad-Leasing mit Zuschuss
- Kontinuierliche Weiterbildungs- und Weiterentwicklungsmöglichkeiten
- Exklusive Mitarbeiterangebote mit Sonderkonditionen für Produkte und Leistungen renommierter Hersteller und Marken
- Eine angenehme und lockere Arbeitsatmosphäre mit gelebter Du-Kultur
- Ein betriebliches Gesundheitsmanagement (Firmenfitness und Gesundheitsangebote durch EGYM Wellpass, Psychologie- und Facharztservice mit doQtor)
Risk & Security Manager (m/w/d) Arbeitgeber: Beta Systems Software AG
Die Beta Systems Software AG ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein dynamisches und innovatives Arbeitsumfeld bietet, sondern auch zahlreiche Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung. Mit einem starken Fokus auf Teamarbeit und einer offenen Unternehmenskultur in unserem Berliner Hauptsitz fördern wir eine Atmosphäre, in der Ideen geschätzt werden und jeder Mitarbeiter einen wertvollen Beitrag leisten kann. Zudem profitieren unsere Angestellten von flexiblen Arbeitszeiten und attraktiven Sozialleistungen, die das Gleichgewicht zwischen Berufs- und Privatleben unterstützen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Risk & Security Manager (m/w/d) erhalten könnten
✨Tipp Nummer 1
Sei proaktiv! Nutze LinkedIn und andere Netzwerke, um Kontakte in der Branche zu knüpfen. Oft erfährt man von offenen Stellen durch persönliche Empfehlungen.
✨Tipp Nummer 2
Bereite dich gut auf Vorstellungsgespräche vor! Informiere dich über die Beta Systems Software AG, ihre Produkte und die aktuellen Trends im Bereich IT-Sicherheit. Zeige, dass du ein echtes Interesse an der Position hast.
✨Tipp Nummer 3
Nutze unsere Website für deine Bewerbung! Wir haben ein einfaches Bewerbungsformular, das dir hilft, deine Unterlagen schnell und unkompliziert einzureichen. So bist du schneller im Rennen!
✨Tipp Nummer 4
Zeige deine Soft Skills! In der Rolle als Risk & Security Manager ist Kommunikation entscheidend. Bereite Beispiele vor, wie du erfolgreich mit verschiedenen Stakeholdern zusammengearbeitet hast.
Wir glauben, dass du diese Fähigkeiten brauchst, um Risk & Security Manager (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Lass deine Persönlichkeit in deiner Bewerbung durchscheinen und erzähl uns, warum du die perfekte Wahl für die Position des Risk & Security Managers bist.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles sorgfältig zu überprüfen, bevor du es abschickst.
Mach es konkret!:Verwende konkrete Beispiele aus deiner bisherigen Berufserfahrung, um deine Fähigkeiten und Erfolge zu belegen. Zeig uns, wie du in der Vergangenheit Herausforderungen im Bereich Informationssicherheit gemeistert hast.
Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt!
Wie man sich auf ein Vorstellungsgespräch bei Beta Systems Software AG vorbereitet
✨Verstehe die Anforderungen
Mach dir ein genaues Bild von den Anforderungen der Stelle. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten dazu passen. Bereite konkrete Beispiele vor, die zeigen, wie du in der Vergangenheit ähnliche Herausforderungen gemeistert hast.
✨Kenntnisse über Standards und Normen
Da die Position viel mit IT-Grundschutz und ISO-Zertifizierungen zu tun hat, solltest du dich gut über diese Standards informieren. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Umsetzung dieser Normen hast.
✨Kommunikationsfähigkeit demonstrieren
In dieser Rolle ist es wichtig, mit verschiedenen Stakeholdern zu kommunizieren. Übe, wie du komplexe Informationen einfach und klar vermitteln kannst. Bereite dich darauf vor, Fragen zu beantworten, die deine Kommunikationsstrategien und Koordinationsfähigkeiten betreffen.
✨Fragen vorbereiten
Bereite einige Fragen vor, die du dem Interviewer stellen möchtest. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage nach den aktuellen Herausforderungen im Bereich Informationssicherheit oder wie das Team zusammenarbeitet, um die Anforderungen zu erfüllen.
