Auf einen Blick
- Aufgaben: Führe Cyber- und IT-Risikoanalysen durch und evaluiere Sicherheitskontrollen.
- Unternehmen: Innovatives Unternehmen in Frankfurt mit Fokus auf Cyber-Sicherheit.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Gestalte die Cyber-Sicherheitslandschaft und schütze Unternehmen vor Risiken.
- Qualifikationen: 4-7 Jahre Erfahrung in Cybersecurity und Kenntnisse der NIST-Rahmenwerke.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Senior Analyst, Cyber Risk & Compliance (f/m/d) in Frankfurt
We are seeking a Senior Analyst, Cyber Risk & Compliance (f/m/d) in Frankfurt is responsible for executing core cyber & IT risk management activities that support the organization’s overall security, compliance, and resilience objectives.
This role is primarily focused on performing cyber and IT security risk assessments, evaluating the design and effectiveness of security controls, maintaining the enterprise cyber risk register, and producing risk posture reporting for leadership and key stakeholders.
The ideal candidate is a strong execution-oriented practitioner with hands‑on experience in risk identification, control assessment, risk analysis, GRC platform administration/use, and reporting, along with a solid understanding of the NIST Cybersecurity Framework (CSF) and NIST Risk Management Framework (RMF).
Your role
- Conduct cybersecurity and IT risk assessments across systems, applications, infrastructure, business processes, and third parties, as applicable.
- Use Service Now IRM or similar GRC tools to manage risk workflows, control records, issues, exceptions, and reporting.
- Perform control assessments to evaluate control design, implementation, and operating effectiveness.
- Identify and document threats, vulnerabilities, control gaps, business impacts, and residual risks.
- Maintain the cyber risk register, including risk scoring, ownership, treatment plans, and remediation status.
- Track and follow up on risk remediation and corrective action plans with control owners and stakeholders.
- Prepare risk posture dashboards, reports, KRIs, and summaries for leadership and governance forums.
- Support alignment with applicable regulatory and framework requirements, including NIST, NIS2, DORA, ISO 27001/27005, and PCI DSS.
- Partner with cybersecurity, IT, compliance, audit, legal, and business teams to gather evidence, validate findings, and support remediation efforts.
- Contribute to audit, compliance, and regulatory readiness activities by maintaining clear and accurate risk and control documentation.
- Analyze risk trends and recurring control issues to support continuous improvement of the risk management program.
- Assist in strengthening and standardizing risk assessment methodologies, templates, and reporting processes.
Qualifications
- 4-7+ years of experience in cybersecurity, IT risk, information security, audit, or compliance.
- Hands‑on experience with risk assessments, control assessments, risk registers, and risk/reporting processes.
- Strong knowledge of NIST CSF and NIST RMF, with familiarity in NIS2, DORA, ISO 27001/27005, PCI DSS, and related frameworks.
- Hands‑on experience with Service Now IRM / GRC platforms is a must.
- Strong analytical, documentation, communication, and stakeholder management skills.
- Ability to translate technical findings into clear business risk language.
- Bachelor’s degree in a related field; certifications such as CRISC, CISA, CISSP, or CISM are preferred.
- Fluent English language knowledge and good German language needed.
- #J-18808-Ljbffr
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Analyst, Cyber Risk & Compliance (f/m/d) erhalten könnten
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Digital Realty treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Digital Realty verschaffen.
✨Jetzt auf die richtige Stelle bei Digital Realty bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei Digital Realty zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Digital Realty den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Analyst, Cyber Risk & Compliance (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Digital Realty wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Digital Realty interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von Digital Realty oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei Digital Realty vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.