Auf einen Blick
- Aufgaben: Sichere die Informationssicherheit und begleite Audits für namhafte Kunden.
- Unternehmen: Führendes deutsches Softwareunternehmen mit innovativen Lösungen für Banken und Unternehmen.
- Vorteile: Unbefristeter Vertrag, 30 Tage Urlaub, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Lockere Arbeitsatmosphäre mit Du-Kultur und umfangreichen Gesundheitsangeboten.
- Warum dieser Job: Gestalte die Zukunft der IT-Sicherheit und arbeite in einem dynamischen Team.
- Qualifikationen: Studium in Wirtschaftsinformatik oder IT-Sicherheit und Erfahrung in Audits.
Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.
Wir sind ein unabhängiger, mittelständischer Softwareanbieter. 50 Prozent der größten europäischen Banken sowie öffentliche Einrichtungen und Unternehmen aller Branchen sichern ihre sensiblen Geschäftsprozesse mit unseren Lösungen ab. Hochwertige Softwareprodukte im Bereich Sicherheit und Nachvollziehbarkeit in der IT und zur automatisierten Verarbeitung größter Daten- und Dokumentenmengen lassen uns als deutsches Unternehmen zu einem der führenden Mittelständler in Europa zählen. Es gibt deutschlandweit vier Standorte in Berlin, München, Köln und Neustadt an der Weinstraße. Zusätzlich gibt es über 20 Tochtergesellschaften weltweit.
Für unser Berliner Headquarter suchen wir ab sofort zur Festanstellung einen: Risk & Security Manager (m/w/d). Wir suchen eine engagierte und vielseitige Persönlichkeit, die als zentrale Schnittstelle alle kundengetriebenen Audit- und Compliance-Anforderungen im Bereich Informationssicherheit mit Fokus auf der Sicherstellung der Audit Readiness sowie der professionellen Begleitung von SOC 2- und ISO 27001 Audits sicherstellt. Es gilt regulatorische und vertragliche Anforderungen in konkrete Maßnahmen, Controls und belastbare Nachweise (Evidence) in enger Zusammenarbeit mit internen Fachbereichen sowie externen Auditoren zu übersetzen.
Deine Aufgaben:
- Zentrale Ansprechperson für die kontinuierliche Umsetzung und Überwachung von Anforderungen rund um die Themen IT-Grundschutz, ISO- und SOC 2 Zertifizierungen sowie finanzregulatorische Normen
- Koordination und Bereitstellung von Audit-Evidence (z. B. Policies, Logs, Reports, Tickets, Nachweise)
- Übersetzung von regulatorischen und kundenspezifischen Anforderungen (z. B. DORA, Informationssicherheitsanforderungen) in technische und organisatorische Controls
- Durchführung von Gap-Analysen (z. B. ISO 27001 SOC 2 Kundenanforderungen) und Ableitung notwendiger Maßnahmen innerhalb des Unternehmens in Zusammenarbeit mit den jeweiligen Fachbereichen
- Identifikation, Einbindung und Steuerung interner Leistungspartner (z. B. IT, Entwicklung, Projektmanagement) zur Erfüllung der Anforderungen
- Zentrale Schnittstelle zu Auditoren und Kunden (Kundenfragebögen, Q&A, Audit-Workshops, Follow-ups)
- Pflege und Weiterentwicklung von Control Frameworks und Mapping-Ansätzen (z. B. ISO 27001 SOC 2)
- Strukturierung und Pflege von Audit- und Compliance-Dokumentationen für Nachweise, Dokumentationen und Reports für unterschiedliche Zielgruppen, wie Kunden und verantwortliche Stellen
- Unterstützung bei der Sicherstellung der Einhaltung relevanter Standards und Normen des vorhandenen integrierten Managementsystems in Zusammenarbeit mit den Fachabteilungen, ISB, QMB und DSB
- Eigenständige Vorbereitung und Begleitung von Audits, insbesondere SOC 2 (AICPA Trust Services Criteria) und ISO 27001 in Zusammenarbeit mit den verantwortlichen Stellen und Beauftragten
Was uns wichtig ist:
- Abgeschlossenes Studium im Bereich Wirtschaftsinformatik, IT-Sicherheit, Compliance oder vergleichbare Qualifikation
- Relevante Berufserfahrung in den Bereichen Informationssicherheit, IT-Compliance oder Governance, Risk & Compliance (GRC)
- Praktische Erfahrung in der Begleitung von Audits, idealerweise SOC 2 und/oder ISO 27001
- Gutes Verständnis von Kontroll-Frameworks, Audit-Logiken (Design & Operating Effectiveness) sowie IT-Systemen, Cloud-Architekturen und Sicherheitskontrollen (kein operativer Admin-Fokus erforderlich)
- Erfahrung im Umgang mit Audit-Evidence und regulatorischen Anforderungen (z. B. ISO 27001, ISO27017, TISAX, IT-Grundschutz (oder vergleichbarer Normungen/Standards))
- Hohe Affinität und ein ausgeprägtes Verständnis für wirtschaftliche und technische Zusammenhänge
- Hohe Kommunikations- und Koordinationsstärke im Umgang mit Kunden, Auditoren und internen Stakeholdern
- Strukturierte, selbstständige und lösungsorientierte Arbeitsweise sowie ausgeprägte Fähigkeit, komplexe Anforderungen verständlich umzusetzen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Sehr gute Kenntnisse relevanter Standards und Richtlinien (z. B. ISO 27k, TISAX, IT-Grundschutz oder vergleichbarer Normen / Standards)
Was wir anbieten:
- Unbefristeter Arbeitsvertrag und 30 Tage Urlaub
- Möglichkeit zur mobilen Arbeit
- Flexible Arbeitszeit mit Gleitzeitkonto
- Betriebliche Altersvorsorge, die von uns bezuschusst wird
- Arbeitgeberfinanzierte Unfall- und Berufsunfähigkeitsversicherung
- Zuschuss zum Jobticket
- Fahrrad-Leasing mit Zuschuss
- Kontinuierliche Weiterbildungs- und Weiterentwicklungsmöglichkeiten
- Exklusive Mitarbeiterangebote mit Sonderkonditionen für Produkte und Leistungen renommierter Hersteller und Marken
- Eine angenehme und lockere Arbeitsatmosphäre mit gelebter Du-Kultur
- Ein betriebliches Gesundheitsmanagement (Firmenfitness und Gesundheitsangebote durch EGYM Wellpass, Psychologie- und Facharztservice mit doQtor)
Kontakt: Haben wir Dein Interesse geweckt? Dann bewirb Dich über unseren Online-Bewerberbogen. Wir freuen uns!
Risk & Security Manager (m/w/d) Arbeitgeber: Beta Systems Software
Die Beta Systems Software AG ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur einen unbefristeten Arbeitsvertrag und 30 Tage Urlaub bietet, sondern auch flexible Arbeitszeiten und die Möglichkeit zur mobilen Arbeit. Mit einem starken Fokus auf kontinuierliche Weiterbildung und einer angenehmen, lockeren Arbeitsatmosphäre fördert das Unternehmen die persönliche und berufliche Entwicklung seiner Mitarbeiter und bietet exklusive Mitarbeiterangebote sowie ein umfassendes Gesundheitsmanagement.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Risk & Security Manager (m/w/d) erhalten könnten
✨Netzwerken, was das Zeug hält!
Nutze LinkedIn und Xing, um mit Leuten aus der Branche in Kontakt zu treten. Stell Fragen, teile deine Erfahrungen und zeig Interesse an ihren Projekten. So baust du dir ein Netzwerk auf, das dir bei deiner Jobsuche helfen kann!
✨Bereite dich auf Interviews vor!
Mach dir Gedanken über typische Fragen, die in einem Interview für einen Risk & Security Manager gestellt werden könnten. Übe deine Antworten laut, damit du selbstbewusst und klar rüberkommst. Wir wissen, dass du das kannst!
✨Sei proaktiv!
Warte nicht darauf, dass die Jobs zu dir kommen. Suche aktiv nach Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig ihnen, warum du die perfekte Ergänzung für ihr Team bist. Wir unterstützen dich dabei!
✨Bewirb dich über unsere Website!
Wenn du an einer Stelle interessiert bist, bewirb dich direkt über unseren Online-Bewerberbogen. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bearbeitet wird. Wir freuen uns auf deine Bewerbung!
Wir glauben, dass du diese Fähigkeiten brauchst, um Risk & Security Manager (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du genau zu uns passt. Wir lieben es, wenn Bewerbungen authentisch sind.
Sei konkret!:Gib uns konkrete Beispiele aus deiner Berufserfahrung, die zeigen, dass du die Anforderungen der Stelle verstehst. Erzähl uns von deinen bisherigen Projekten im Bereich Informationssicherheit oder Compliance.
Achte auf die Details!:Überprüfe deine Bewerbung auf Rechtschreib- und Grammatikfehler. Eine fehlerfreie Bewerbung zeigt uns, dass du sorgfältig arbeitest und Wert auf Qualität legst – genau das, was wir suchen!
Bewirb dich online!:Nutze unseren Online-Bewerberbogen auf unserer Website. So können wir deine Bewerbung schnell und unkompliziert bearbeiten. Wir freuen uns darauf, von dir zu hören!
Wie man sich auf ein Vorstellungsgespräch bei Beta Systems Software vorbereitet
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen des Risk & Security Managers vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte eingehen.
✨Bereite konkrete Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in der Informationssicherheit und im Umgang mit Audits belegen. Sei bereit, diese Beispiele während des Interviews zu teilen, um deine Eignung zu untermauern.
✨Zeige deine Kommunikationsstärke
Da die Rolle viel Kommunikation mit internen und externen Stakeholdern erfordert, solltest du während des Interviews deine Kommunikationsfähigkeiten unter Beweis stellen. Übe, komplexe Informationen klar und verständlich zu erklären.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren. Fragen zu den Herausforderungen im Bereich Compliance oder zur Teamstruktur sind immer gut.
