Job finden
Risk & Security Manager (m/w/d)
Jobbörse
Unternehmen
Beta Systems Software AG

Risk & Security Manager (m/w/d)

Ulm Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
B

Auf einen Blick

  • Aufgaben: Sichere die Audit- und Compliance-Anforderungen im Bereich Informationssicherheit.
  • Unternehmen: Führender deutscher Softwareanbieter mit internationaler Präsenz.
  • Vorteile: Unbefristeter Vertrag, 30 Tage Urlaub, mobiles Arbeiten und betriebliche Altersvorsorge.
  • Weitere Informationen: Dynamisches Team mit flexiblen Arbeitszeiten und kontinuierlichen Weiterbildungsmöglichkeiten.
  • Warum dieser Job: Gestalte die Zukunft der IT-Sicherheit und arbeite an spannenden Projekten.
  • Qualifikationen: Studium in Wirtschaftsinformatik oder IT-Sicherheit und relevante Berufserfahrung.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Wir sind ein unabhängiger, mittelständischer Softwareanbieter. 50 Prozent der größten europäischen Banken sowie öffentliche Einrichtungen und Unternehmen aller Branchen sichern ihre sensiblen Geschäftsprozesse mit unseren Lösungen ab. Hochwertige Softwareprodukte im Bereich Sicherheit und Nachvollziehbarkeit in der IT und zur automatisierten Verarbeitung größter Daten- und Dokumentenmengen lassen uns als deutsches Unternehmen zu einem der führenden Mittelständler in Europa zählen. Es gibt deutschlandweit vier Standorte in Berlin, München, Köln und Neustadt an der Weinstraße. Zusätzlich gibt es über 20 Tochtergesellschaften weltweit.

Wir suchen eine engagierte und vielseitige Persönlichkeit, die als zentrale Schnittstelle alle kundengetriebenen Audit- und Compliance-Anforderungen im Bereich Informationssicherheit mit Fokus auf der Sicherstellung der Audit Readiness sowie der professionellen Begleitung von SOC 2- und ISO 27001 Audits sicherstellt. Es gilt regulatorische und vertragliche Anforderungen in konkrete Maßnahmen, Controls und belastbare Nachweise (Evidence) in enger Zusammenarbeit mit internen Fachbereichen sowie externen Auditoren zu übersetzen.

  • Zentrale Ansprechperson für die kontinuierliche Umsetzung und Überwachung von Anforderungen rund um die Themen IT-Grundschutz, ISO- und SOC 2 Zertifizierungen sowie finanzregulatorische Normen
  • Koordination und Bereitstellung von Audit-Evidence (z. B. Policies, Logs, Reports, Tickets, Nachweise)
  • Übersetzung von regulatorischen und kundenspezifischen Anforderungen (z. B. DORA, Informationssicherheitsanforderungen) in technische und organisatorische Controls
  • Durchführung von Gap-Analysen (z. B. ISO 27001 SOC 2 Kundenanforderungen) und Ableitung notwendiger Maßnahmen innerhalb des Unternehmens in Zusammenarbeit mit den jeweiligen Fachbereichen
  • Identifikation, Einbindung und Steuerung interner Leistungspartner (z. B. IT, Entwicklung, Projektmanagement) zur Erfüllung der Anforderungen
  • Zentrale Schnittstelle zu Auditoren und Kunden (Kundenfragebögen, Q&A, Audit-Workshops, Follow-ups)
  • Pflege und Weiterentwicklung von Control Frameworks und Mapping-Ansätzen (z. B. ISO 27001 SOC 2)
  • Strukturierung und Pflege von Audit- und Compliance-Dokumentationen für Nachweise, Dokumentationen und Reports für unterschiedliche Zielgruppen, wie Kunden und verantwortliche Stellen
  • Unterstützung bei der Sicherstellung der Einhaltung relevanter Standards und Normen des vorhandenen integrierten Managementsystems in Zusammenarbeit mit den Fachabteilungen, ISB, QMB und DSBE
  • Eigenständige Vorbereitung und Begleitung von Audits, insbesondere SOC 2 (AICPA Trust Services Criteria) und ISO 27001 in Zusammenarbeit mit den verantwortlichen Stellen und Beauftragten

Abgeschlossenes Studium im Bereich Wirtschaftsinformatik, IT-Sicherheit, Compliance oder vergleichbare Qualifikation. Relevante Berufserfahrung in den Bereichen Informationssicherheit, IT-Compliance oder Governance, Risk & Compliance (GRC). Praktische Erfahrung in der Begleitung von Audits, idealerweise SOC 2 und/oder ISO 27001. Gutes Verständnis von Kontroll-Frameworks, Audit-Logiken (Design & Operating Effectiveness) sowie IT-Systemen, Cloud-Architekturen und Sicherheitskontrollen (kein operativer Admin-Fokus erforderlich). Erfahrung im Umgang mit Audit-Evidence und regulatorischen Anforderungen (z. B. ISO 27001, ISO27017, TISAX, IT-Grundschutz oder vergleichbarer Normungen/Standards). Hohe Affinität und ein ausgeprägtes Verständnis für wirtschaftliche und technische Zusammenhänge. Hohe Kommunikations- und Koordinationsstärke im Umgang mit Kunden, Auditoren und internen Stakeholdern. Strukturierte, selbstständige und lösungsorientierte Arbeitsweise sowie ausgeprägte Fähigkeit, komplexe Anforderungen verständlich umzusetzen. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. Sehr gute Kenntnisse relevanter Standards und Richtlinien (z. B. ISO 27k, TISAX, IT-Grundschutz oder vergleichbarer Normen/Standards).

Wir bieten:

  • Unbefristeter Arbeitsvertrag und 30 Tage Urlaub
  • Möglichkeit zur mobilen Arbeit
  • Flexible Arbeitszeit mit Gleitzeitkonto
  • Betriebliche Altersvorsorge, die von uns bezuschusst wird
  • Arbeitgeberfinanzierte Unfall- und Berufsunfähigkeitsversicherung
  • Zuschuss zum Jobticket
  • Fahrrad-Leasing mit Zuschuss
  • Kontinuierliche Weiterbildungs- und Weiterentwicklungsmöglichkeiten
  • Exklusive Mitarbeiterangebote mit Sonderkonditionen für Produkte und Leistungen renommierter Hersteller und Marken
  • Eine angenehme und lockere Arbeitsatmosphäre mit gelebter Du-Kultur
  • Ein betriebliches Gesundheitsmanagement (Firmenfitness und Gesundheitsangebote durch EGYM Wellpass, Psychologie- und Facharztservice mit doQtor)

Risk & Security Manager (m/w/d) Arbeitgeber: Beta Systems Software AG

Als mittelständischer Softwareanbieter bieten wir Ihnen nicht nur einen unbefristeten Arbeitsvertrag und 30 Tage Urlaub, sondern auch die Möglichkeit zur mobilen Arbeit und flexible Arbeitszeiten. Unsere offene Du-Kultur fördert eine angenehme Arbeitsatmosphäre, während kontinuierliche Weiterbildungsangebote und ein umfassendes betriebliches Gesundheitsmanagement Ihre persönliche und berufliche Entwicklung unterstützen. Arbeiten Sie in unserem Berliner Headquarter und profitieren Sie von attraktiven Zusatzleistungen wie einer betrieblichen Altersvorsorge und einem Zuschuss zum Jobticket.

B

Kontaktdaten:

Beta Systems Software AG Recruiting-Team

Profil von Beta Systems Software AG anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Risk & Security Manager (m/w/d) erhalten könnten

Netzwerken, was das Zeug hält!

Nutze LinkedIn und Xing, um mit Leuten aus der Branche in Kontakt zu treten. Stell Fragen, teile deine Erfahrungen und zeig Interesse an ihren Projekten – so bleibst du im Gedächtnis!

Vorbereitung ist alles!

Mach dich mit den gängigen Audit-Standards wie ISO 27001 und SOC 2 vertraut. Bereite dich auf typische Fragen vor und überlege dir, wie du deine Erfahrungen in diesen Bereichen am besten präsentieren kannst.

Sei proaktiv!

Wenn du eine interessante Stelle gefunden hast, zögere nicht, direkt Kontakt aufzunehmen. Frag nach dem Bewerbungsprozess oder ob es Möglichkeiten gibt, mehr über die Unternehmenskultur zu erfahren.

Bewirb dich direkt über unsere Website!

Wir bei StudySmarter lieben es, wenn du dich direkt über unsere Plattform bewirbst. So hast du die besten Chancen, schnell in den Auswahlprozess zu kommen und uns von deinen Fähigkeiten zu überzeugen!

Wir glauben, dass du diese Fähigkeiten brauchst, um Risk & Security Manager (m/w/d) mit Bravour zu bestehen

Informationssicherheit
IT-Compliance
Governance, Risk & Compliance (GRC)
Audit-Erfahrung
SOC 2
ISO 27001
Kontroll-Frameworks

Einige Tipps für deine Bewerbung 🫡

Sei du selbst!:Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Verwende deine eigene Stimme und Persönlichkeit in deinem Anschreiben. Das macht es für uns einfacher, dich als Teil unseres Teams vorzustellen.

Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreib- und Grammatikfehler können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, bevor du sie abschickst – wir schätzen Sorgfalt!

Zeig deine Motivation!:Erkläre uns, warum du gerade bei StudySmarter arbeiten möchtest und was dich an der Position des Risk & Security Managers reizt. Deine Begeisterung kann den Unterschied machen!

Bewirb dich über unsere Website!:Um sicherzustellen, dass deine Bewerbung direkt bei uns landet, bewirb dich bitte über unsere Karriereseite. So können wir deine Unterlagen schnell und unkompliziert bearbeiten.

Wie man sich auf ein Vorstellungsgespräch bei Beta Systems Software AG vorbereitet

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen der Stelle vertraut. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den geforderten Kompetenzen passen. So kannst du gezielt auf Fragen eingehen und deine Eignung unter Beweis stellen.

Bereite konkrete Beispiele vor

Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in den Bereichen Informationssicherheit, Compliance und Audit unterstützen. Nutze die STAR-Methode (Situation, Task, Action, Result), um deine Antworten strukturiert und überzeugend zu präsentieren.

Zeige deine Kommunikationsstärke

Da die Rolle viel Kommunikation mit internen und externen Stakeholdern erfordert, ist es wichtig, dass du deine Kommunikationsfähigkeiten während des Interviews zeigst. Übe, komplexe Themen einfach und verständlich zu erklären, um zu demonstrieren, dass du in der Lage bist, Informationen klar zu vermitteln.

Fragen stellen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage nach den Herausforderungen, die das Team aktuell hat, oder nach den nächsten Schritten im Audit-Prozess. So kannst du auch herausfinden, ob die Unternehmenskultur zu dir passt.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung