GRC Manager (f/m/d)

Bei Enpal verfolgen wir den Traum, die größte Gemeinschaft für erneuerbare Energien in Europa aufzubauen. Wir vermieten Solarsysteme, Stromspeicher, Wallboxen und Smart Meter zu einem All-Inclusive-Preis, alles intelligent verbunden über unsere KI-gestützte Plattform Enpal One+. Getreu dem Motto „digital, dezentral und 100% erneuerbar“ schlägt unser Herz sowohl für das schnelle Wachstum eines Unternehmens als auch für die Bekämpfung der größten Herausforderung unserer Generation - den Klimawandel.

Der GRC / ISMS Manager ist verantwortlich für die Entwicklung, das operative Management und die kontinuierliche Verbesserung des Governance-, Risiko- und Compliance-Rahmenwerks des Unternehmens sowie des Informationssicherheitsmanagementsystems (ISMS). Die Rolle fungiert als wichtige Schnittstelle zwischen Informationssicherheit und Geschäftsbereichen und stellt sicher, dass Sicherheitsgovernance, regulatorische Erwartungen, Risikotransparenz und Auditbereitschaft pragmatisch und skalierbar eingebettet sind. Dies ist eine individuelle Beitragsmanagerrolle ohne disziplinarische Verantwortung für Mitarbeiter und mit direkter Berichterstattung an den CISO.

Was Sie tun werden:

• Entwicklung, Pflege und kontinuierliche Verbesserung des ISMS, einschließlich Richtlinien, Standards, Verfahren und Kontrollrahmen.
• Koordination von Sicherheitsgovernance-Aktivitäten und Sicherstellung der Übereinstimmung mit internen Anforderungen, regulatorischen Verpflichtungen und Geschäftsprioritäten.
• Durchführung und Unterstützung von Risikoanalysen zur Informationssicherheit, Kontrollüberprüfungen und Nachverfolgung von Abhilfemaßnahmen.
• Vorbereitung, Koordination und Unterstützung interner und externer Audits, Zertifizierungen und Compliance-Überprüfungen.
• Pflege von Risikoregister, Kontrolldokumentation, Nachweisspeichern und Managementberichten.
• Partnerschaft mit Stakeholdern aus Technologie, Produkt, Recht, Compliance, Datenschutz, Betrieb und anderen Geschäftsbereichen zur Umsetzung von Sicherheits- und Compliance-Anforderungen.
• Unterstützung von Aktivitäten im Bereich Drittanbieter-Risikomanagement, einschließlich Koordination von Bewertungen, Überprüfung von Dokumentationen und Nachverfolgungsmaßnahmen.
• Entwicklung von Berichten für das obere Management und den CISO, einschließlich KPIs, KRIs, Kontrollstatus und Updates zur Risikobewertung.
• Förderung des Bewusstseins für Governance- und Sicherheitsanforderungen durch Dokumentation, Anleitung und bereichsübergreifende Befähigung.

Was Sie mitbringen:

• Mehrjährige Berufserfahrung in GRC, ISMS, Informationssicherheit, IT-Risiko, Audit oder Compliance.
• Fundierte Kenntnisse gängiger Rahmenwerke und Standards wie ISO 27001, NIST, SOC 2 oder vergleichbare Kontrollrahmen.
• Nachweisliche Erfahrung in der Entwicklung von Richtlinien, Risikomanagement, Auditvorbereitung und evidenzbasierter Compliance-Arbeit.
• Fähigkeit, effektiv in funktionsübergreifenden, dynamischen und sich entwickelnden Geschäftsumgebungen zu arbeiten.
• Starke analytische, organisatorische und Stakeholder-Management-Fähigkeiten.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch; Deutsch ist ein großer Vorteil.

Erfolgsprofil:

• Strukturiert und detailorientiert, während Sie in der Lage sind, die Qualität der Governance mit der Geschäftspragmatik in Einklang zu bringen.
• Sicher im Umgang mit sowohl technischen als auch nicht-technischen Stakeholdern.
• Komfortabel damit, Verantwortung in einer schnell wachsenden Umgebung mit kurzen Entscheidungswegen und hoher Sichtbarkeit zu übernehmen.

Was wir bieten:

• Arbeiten Sie beim ersten grünen Einhorn Deutschlands - Spielen Sie eine aktive Rolle bei der Gestaltung des Übergangs zur Solarenergie.
• Die Sonne scheint überall auf der Welt - Bei Enpal arbeiten Sie mit einem hochmotivierten, vielfältigen Team von über 65 Nationalitäten.
• Das ideale Setup für Ihren Fokus - Wir sind überzeugt, dass hervorragende Ergebnisse erzielt werden, wenn die Bedingungen stimmen. Deshalb setzen wir auf ein hybrides Arbeitskonzept, das Ihnen die Freiheit gibt, immer so zu arbeiten, wie es am besten zu Ihren Aufgaben passt.
• Benötigen Sie neue Inspiration auf internationaler Ebene? Mit Workflex bieten wir Ihnen die Möglichkeit, bis zu 30 Tage im Jahr ins Ausland zu ziehen, abhängig von Ihren Verantwortlichkeiten.
• Erwachsenes Geschäft & Startup-Geist - In unserem modernen Büro in Berlin-Friedrichshain finden Sie alles, was Ihr Herz begehrt, von höhenverstellbaren Schreibtischen und Tischtennis bis hin zu gefüllten Getränkekühlschränken und Barista-Kaffee.
• Ihr Kickstart bei Enpal - Onboarding-Tag mit Willkommenspaket, Buddy-Programm und einem Team, das Sie wirklich unterstützt.
• Bleiben Sie auf dem Laufenden & helfen Sie, die Zukunft zu gestalten - Transparente All-Hands-Meetings, kurze Entscheidungsprozesse und eine offene Feedbackkultur - ohne Fehler gibt es keinen Fortschritt.
• Der Übergang zur Energie kann nur gemeinsam erreicht werden - Bei Enpal können Sie legendären Teamgeist und unvergessliche Teamevents erwarten.
• Ihr zusätzlicher Anreiz - 29 + 2 Urlaubstage, vergünstigte Mitgliedschaft bei Wellhub und Unternehmensvorteile. Alles, was Sie benötigen, um ein gutes Gleichgewicht zwischen Berufs- und Privatleben zu erreichen.

Bei Enpal sind wir stolz auf die Vielfalt unseres Teams. Es werden keine Entscheidungen auf der Grundlage von Hautfarbe, Religion oder Glaubensüberzeugung, ethnischer oder nationaler Herkunft, Nationalität, Geschlechtsidentität, sexueller Orientierung, Behinderung oder Alter getroffen, weder während der Rekrutierung noch während der Beschäftigung. Enpal steht für einen sicheren Arbeitsplatz und setzt sich gegen Diskriminierung und Belästigung jeglicher Art ein.