Auf einen Blick
- Aufgaben: Sei die zentrale Ansprechperson für Audit- und Compliance-Anforderungen im Bereich Informationssicherheit.
- Unternehmen: Führender deutscher Softwareanbieter mit Fokus auf IT-Sicherheit und Compliance.
- Vorteile: Unbefristeter Vertrag, 30 Tage Urlaub, mobiles Arbeiten und betriebliche Altersvorsorge.
- Weitere Informationen: Freue dich auf eine lockere Arbeitsatmosphäre und kontinuierliche Weiterbildungsmöglichkeiten.
- Warum dieser Job: Gestalte die Sicherheit von sensiblen Daten in einem dynamischen und innovativen Umfeld.
- Qualifikationen: Studium in Wirtschaftsinformatik oder IT-Sicherheit und Erfahrung in Audits erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir sind ein unabhängiger, mittelständischer Softwareanbieter. 50 Prozent der größten europäischen Banken sowie öffentliche Einrichtungen und Unternehmen aller Branchen sichern ihre sensiblen Geschäftsprozesse mit unseren Lösungen ab. Hochwertige Softwareprodukte im Bereich Sicherheit und Nachvollziehbarkeit in der IT und zur automatisierten Verarbeitung größter Daten- und Dokumentenmengen lassen uns als deutsches Unternehmen zu einem der führenden Mittelständler in Europa zählen. Es gibt deutschlandweit vier Standorte in Berlin, München, Köln und Neustadt an der Weinstraße. Zusätzlich gibt es über 20 Tochtergesellschaften weltweit.
Wir suchen eine engagierte und vielseitige Persönlichkeit, die als zentrale Schnittstelle alle kundengetriebenen Audit- und Compliance-Anforderungen im Bereich Informationssicherheit mit Fokus auf der Sicherstellung der Audit Readiness sowie der professionellen Begleitung von SOC 2- und ISO 27001 Audits sicherstellt. Es gilt regulatorische und vertragliche Anforderungen in konkrete Maßnahmen, Controls und belastbare Nachweise (Evidence) in enger Zusammenarbeit mit internen Fachbereichen sowie externen Auditoren zu übersetzen.
Aufgaben- Zentrale Ansprechperson für die kontinuierliche Umsetzung und Überwachung von Anforderungen rund um die Themen IT-Grundschutz, ISO- und SOC 2 Zertifizierungen sowie finanzregulatorische Normen
- Koordination und Bereitstellung von Audit-Evidence (z. B. Policies, Logs, Reports, Tickets, Nachweise)
- Übersetzung von regulatorischen und kundenspezifischen Anforderungen (z. B. DORA, Informationssicherheitsanforderungen) in technische und organisatorische Controls
- Durchführung von Gap-Analysen (z. B. ISO 27001, SOC 2, Kundenanforderungen) und Ableitung notwendiger Maßnahmen innerhalb des Unternehmens in Zusammenarbeit mit den jeweiligen Fachbereichen
- Identifikation, Einbindung und Steuerung interner Leistungspartner (z. B. IT, Entwicklung, Projektmanagement) zur Erfüllung der Anforderungen
- Zentrale Schnittstelle zu Auditoren und Kunden (Kundenfragebögen, Q&A, Audit-Workshops, Follow-ups)
- Pflege und Weiterentwicklung von Control Frameworks und Mapping-Ansätzen (z. B. ISO 27001, SOC 2)
- Strukturierung und Pflege von Audit- und Compliance-Dokumentationen für Nachweise, Dokumentationen und Reports für unterschiedliche Zielgruppen, wie Kunden und verantwortliche Stellen
- Unterstützung bei der Sicherstellung der Einhaltung relevanter Standards und Normen des vorhandenen integrierten Managementsystems in Zusammenarbeit mit den Fachabteilungen, ISB, QMB und DSBE
- Eigenständige Vorbereitung und Begleitung von Audits, insbesondere SOC 2 (AICPA Trust Services Criteria) und ISO 27001 in Zusammenarbeit mit den verantwortlichen Stellen und Beauftragten
- Abgeschlossenes Studium im Bereich Wirtschaftsinformatik, IT-Sicherheit, Compliance oder vergleichbare Qualifikation
- Relevante Berufserfahrung in den Bereichen Informationssicherheit, IT-Compliance oder Governance, Risk & Compliance (GRC)
- Praktische Erfahrung in der Begleitung von Audits, idealerweise SOC 2 und/oder ISO 27001
- Gutes Verständnis von Kontroll-Frameworks, Audit-Logiken (Design & Operating Effectiveness) sowie IT-Systemen, Cloud-Architekturen und Sicherheitskontrollen (kein operativer Admin-Fokus erforderlich)
- Erfahrung im Umgang mit Audit-Evidence und regulatorischen Anforderungen (z. B. ISO 27001, ISO27017, TISAX, IT-Grundschutz oder vergleichbarer Normungen/Standards)
- Hohe Affinität und ein ausgeprägtes Verständnis für wirtschaftliche und technische Zusammenhänge
- Hohe Kommunikations- und Koordinationsstärke im Umgang mit Kunden, Auditoren und internen Stakeholdern
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise sowie ausgeprägte Fähigkeit, komplexe Anforderungen verständlich umzusetzen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Sehr gute Kenntnisse relevanter Standards und Richtlinien (z. B. ISO 27k, TISAX, IT-Grundschutz oder vergleichbarer Normen/Standards)
- Kommunikationsstärke und Koordinationsfähigkeit, um Anforderungen mit Kunden und internen Stakeholdern erfolgreich umzusetzen
- Unbefristeter Arbeitsvertrag und 30 Tage Urlaub
- Möglichkeit zur mobilen Arbeit
- Flexible Arbeitszeit mit Gleitzeitkonto
- Betriebliche Altersvorsorge, die von uns bezuschusst wird
- Arbeitgeberfinanzierte Unfall- und Berufsunfähigkeitsversicherung
- Zuschuss zum Jobticket
- Fahrrad-Leasing mit Zuschuss
- Kontinuierliche Weiterbildungs- und Weiterentwicklungsmöglichkeiten
- Exklusive Mitarbeiterangebote mit Sonderkonditionen für Produkte und Leistungen renommierter Hersteller und Marken
- Eine angenehme und lockere Arbeitsatmosphäre mit gelebter Du-Kultur
- Ein betriebliches Gesundheitsmanagement (Firmenfitness und Gesundheitsangebote durch EGYM Wellpass, Psychologie- und Facharztservice mit doQtor)
Risk & Security Manager (m/w/d)- Bewerben über Stepstone Arbeitgeber: Beta Systems Software AG
Als unabhängiger, mittelständischer Softwareanbieter bieten wir Ihnen nicht nur einen unbefristeten Arbeitsvertrag und 30 Tage Urlaub, sondern auch die Möglichkeit zur mobilen Arbeit und flexible Arbeitszeiten. Unsere lockere Arbeitsatmosphäre mit gelebter Du-Kultur fördert eine offene Kommunikation und Zusammenarbeit, während kontinuierliche Weiterbildungsangebote und ein betriebliches Gesundheitsmanagement Ihre persönliche und berufliche Entwicklung unterstützen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Risk & Security Manager (m/w/d)- Bewerben über Stepstone erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach ihren Erfahrungen und Tipps – das kann dir wertvolle Einblicke geben.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen durchgehst und deine Antworten übst. Denk daran, auch Beispiele aus deiner bisherigen Erfahrung einzubringen, die zeigen, wie du Herausforderungen gemeistert hast.
✨Tipp Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle siehst, bewirb dich direkt über unsere Website. Zeig dein Interesse und deine Motivation, indem du eine persönliche Nachricht an den Recruiter schickst.
✨Tipp Nummer 4
Bleib dran und sei geduldig. Der Bewerbungsprozess kann manchmal länger dauern. Nutze die Zeit, um deine Fähigkeiten weiterzuentwickeln oder an Projekten zu arbeiten, die deine Expertise im Bereich Risiko- und Sicherheitsmanagement stärken.
Wir glauben, dass du diese Fähigkeiten brauchst, um Risk & Security Manager (m/w/d)- Bewerben über Stepstone mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Position als Risk & Security Manager interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.
Sei konkret!:Gib uns konkrete Beispiele aus deiner bisherigen Berufserfahrung, die zeigen, dass du die Anforderungen der Stelle erfüllst. Wenn du bereits mit ISO 27001 oder SOC 2 gearbeitet hast, erzähl uns davon und wie du Herausforderungen gemeistert hast.
Achte auf die Details!:Stelle sicher, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass deine Unterlagen von jemandem Korrektur lesen, bevor du sie abschickst!
Bewirb dich über unsere Website!:Um sicherzustellen, dass deine Bewerbung direkt bei uns landet, bewirb dich bitte über unsere Website. So können wir deine Unterlagen schnell und unkompliziert bearbeiten und du bist einen Schritt näher an deinem neuen Job!
Wie man sich auf ein Vorstellungsgespräch bei Beta Systems Software AG vorbereitet
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen der Stelle als Risk & Security Manager vertraut. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den geforderten Kompetenzen passen.
✨Bereite konkrete Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die zeigen, wie du erfolgreich Audits begleitet hast oder regulatorische Anforderungen umgesetzt hast. Diese Beispiele helfen dir, deine Fähigkeiten während des Interviews anschaulich zu präsentieren.
✨Kenntnisse über Standards und Normen
Stelle sicher, dass du ein gutes Verständnis von relevanten Standards wie ISO 27001 und SOC 2 hast. Bereite dich darauf vor, Fragen zu diesen Themen zu beantworten und zeige, dass du mit den aktuellen Entwicklungen in der Informationssicherheit vertraut bist.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren. Fragen zu den Herausforderungen im Bereich Compliance oder zur Zusammenarbeit mit Auditoren sind besonders relevant.
