Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Verwalte Compliance-Aktivitäten und unterstütze unser internationales Wachstum im Bereich Informationssicherheit.
- Arbeitgeber: Flip, die innovative Plattform für Mitarbeitererfahrungen mit einem dynamischen Team.
- Mitarbeitervorteile: Remote-Arbeit, flexible Work-Life-Balance, E-Gym-Mitgliedschaft und Job-Rad Leasing.
- Andere Informationen: Regelmäßige Teamevents und die Möglichkeit, im europäischen Ausland zu arbeiten.
- Warum dieser Job: Gestalte die Zukunft der Arbeit für Millionen und arbeite an spannenden Projekten.
- Gewünschte Qualifikationen: 2-4 Jahre Erfahrung in GRC oder Informationssicherheit und technisches Verständnis.
Das voraussichtliche Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Empowering every employee. Unsere Mission ist es, die weltweit am häufigsten genutzte KI-Plattform für Mitarbeitererfahrungen zu sein, indem wir die Art und Weise verändern, wie Frontline-Mitarbeiter arbeiten. Bei Flip wollen wir die Welt der Frontline-Worker revolutionieren und ihnen eine Stimme geben! Werde jetzt ein Flip Game Changer und arbeite mit einem unschlagbaren Team daran, dass alle Mitarbeitenden, ganz gleich wo sie arbeiten, Zugang zu ihren unternehmensinternen Informationen haben. Bist du bereit, das Arbeitsleben von Millionen von Menschen zu transformieren? Dann komm zu uns!
Stellenbeschreibung: Als GRC & Information Security Specialist (m/w/d) stehst du im Zentrum unserer Compliance-Aktivitäten und berichtest direkt an den Head of IT. Du bist verantwortlich für das Management der Nachweiserbringung, die Audit-Koordination sowie den Policy-Lebenszyklus über vier parallele Frameworks hinweg (ISO 27001, TISAX, SOC 2 Type II und Cyber Essentials Plus). Diese Rolle ist ideal für eine proaktive, technikaffine Persönlichkeit mit 2–4 Jahren Erfahrung, die mit Leidenschaft als Brücke zwischen Compliance-Vorgaben und unseren technischen Teams agiert, um unser sicheres, internationales Wachstum zu fördern.
Das erwartet dich bei uns:
- Compliance Control Management: Du übernimmst die tägliche Administration und kontinuierliche Verbesserung unseres ISMS (ISO 27001/27017/27018) sowie der TISAX-Assessments, SOC 2 Type II Controls und der Cyber Essentials Plus Rezertifizierung.
- Audit-Verantwortung: Du koordinierst interne und externe Audits von Anfang bis Ende. Du sammelst, bündelst und präsentierst die Nachweise, begleitest Auditor-Walkthroughs und steuerst die Umsetzung von Korrekturmaßnahmen.
- Schnittstellenfunktion & Kollaboration: Du agierst als entscheidendes Bindeglied zwischen Security-Verantwortlichen und Control-Ownern in den Bereichen Engineering und HR. Komplexe Compliance-Anforderungen übersetzt du in umsetzbare Aufgaben, die sich nahtlos in die Workflows der Teams integrieren.
- Risikomanagement: Du führst das Risikoregister, koordinierst vierteljährliche Reviews und stellst sicher, dass Behandlungspläne aktiv verwaltet und dokumentiert werden.
- Policy-Lifecycle & Datenschutz: Du verantwortest die Erstellung und Versionierung von über 90 Richtlinien und unterstützt operative Datenschutzprozesse, einschließlich VVT (Verzeichnis von Verarbeitungstätigkeiten), AVVs und der Bearbeitung von Betroffenenanfragen (DSRs) unter der DSGVO.
- Security Awareness & Trust: Du planst und führst Sicherheitsschulungen sowie Phishing-Simulationen durch. Zudem pflegst du unser Trust Center, um interne Sicherheitsinformationen in kundenreife Dokumente zu verwandeln.
Das bringst du mit:
- Must-haves: Berufserfahrung: 2–4 Jahre einschlägige Erfahrung im Bereich GRC oder Informationssicherheit.
- Framework-Expertise: Fundierte Praxiserfahrung mit ISO 27001 sowie mindestens einem weiteren Framework (TISAX, SOC 2 oder Cyber Essentials Plus).
- Policy- & Risikomanagement: Erfahrung in der Verwaltung eines umfangreichen Richtlinien-Lebenszyklus (50+ Policies) sowie in der Pflege von Risikoregistern und Maßnahmenplänen.
- Technisches Verständnis: Ein solides Verständnis der Arbeitsweise von SaaS-Unternehmen sowie die Fähigkeit, Compliance-Bedarfe für Engineering- und Produkt-Teams verständlich zu machen.
- Sprachkenntnisse: Exzellente Kommunikationsfähigkeiten in Deutsch und Englisch (verhandlungssicher/business fluent).
- Nice-to-haves: Hintergrund im B2B SaaS-Sektor oder in Tech-Startups (ca. 100–300 Mitarbeitende).
- Vertrautheit mit GRC-Software, Audit-Management-Plattformen oder Compliance-Automation-Tools.
- Erfahrung in der direkten Zusammenarbeit mit Engineering-Teams.
Das bieten wir dir:
- Work-Mode: Wir sind remote-first und geben dir damit die Flexibilität, von zu Hause aus zu arbeiten. Gleichzeitig schätzen wir den Mehrwert der persönlichen Zusammenarbeit sehr. Je nach Rolle nimmst du gelegentlich an Team-Events, Workshops oder Meetings in unseren Büros in Berlin oder Stuttgart teil – selbstverständlich immer mit ausreichend Vorlauf. Das genaue Verhältnis besprechen wir transparent während deines Bewerbungsprozesses.
- Work-Life-Balance: Wir wollen nicht, dass du an deinem Schreibtischstuhl festwächst und übernehmen deshalb die Kosten für deine E-Gym-Wellpass-Mitgliedschaft und bieten Job-Rad Leasing an.
- Erfolge feiern: Dich erwarten hoch motivierte und engagierte Menschen in einer lockeren Arbeitsatmosphäre. Mittendrin statt nur dabei: Du gestaltest Flip aktiv mit. Ganz nebenbei bist du Enabler des rasanten Wachstumsprozesses eines jungen Tech-Unternehmens und wächst an deinen Zielen. Gute Laune garantiert.
- Happy to be a Flipster: Freu dich auf regelmäßige Teamevents und Culture Days, die uns als Flipster zusammenschweißen.
- Arbeiten im Ausland: Bei Flip kannst du auch im europäischen Ausland arbeiten, lass uns im Interview über Workation sprechen.
Damit unsere Stellenanzeigen leichter lesbar sind, verwenden wir im Textverlauf die männliche Form der Anrede. Bei Flip sind alle willkommen, ganz egal, welches Geschlecht du hast oder wie alt du bist. Sexuelle Identität, Herkunft, Religion, Weltanschauung und Behinderungen spielen keine Rolle. Das Wichtigste ist, dass DU zu uns passt!
GRC & Information Security Specialist (m/w/d) Arbeitgeber: Flip App
Kontaktperson:
Flip App HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: GRC & Information Security Specialist (m/w/d)
✨Netzwerken, was das Zeug hält!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Insights, Tipps oder sogar nach einem Kaffee – oft ergeben sich so die besten Chancen!
✨Sei proaktiv bei der Kontaktaufnahme!
Wenn du eine Stelle im Auge hast, zögere nicht, direkt mit dem Team oder dem Hiring Manager in Kontakt zu treten. Zeig dein Interesse und stelle Fragen, um einen bleibenden Eindruck zu hinterlassen.
✨Bereite dich auf Interviews vor!
Mach dir Gedanken über mögliche Fragen und bereite Antworten vor, die deine Erfahrungen im GRC- und Informationssicherheitsbereich hervorheben. Übe auch, wie du komplexe Themen einfach erklären kannst – das wird dir helfen, im Gespräch zu glänzen!
✨Bewirb dich direkt über unsere Website!
Wir lieben es, wenn du dich direkt über unsere Seite bewirbst! So bist du sicher, dass deine Bewerbung schnell an die richtige Stelle gelangt und du die besten Chancen hast, Teil unseres Teams zu werden.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: GRC & Information Security Specialist (m/w/d)
Tipps für deine Bewerbung 🫡
Sei du selbst!: Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Lass deine Persönlichkeit in deiner Bewerbung durchscheinen und erzähl uns, warum du die perfekte Ergänzung für unser Team bist.
Mach es konkret!: Verwende konkrete Beispiele aus deiner bisherigen Berufserfahrung, um deine Fähigkeiten zu untermauern. Zeig uns, wie du in der Vergangenheit Herausforderungen gemeistert hast und welche Erfolge du erzielt hast.
Achte auf Details!: Korrekte Rechtschreibung und Grammatik sind wichtig! Nimm dir die Zeit, deine Bewerbung sorgfältig zu überprüfen, bevor du sie abschickst. Ein kleiner Fehler kann einen großen Eindruck hinterlassen.
Bewirb dich über unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt!
Wie du dich auf ein Vorstellungsgespräch bei Flip App vorbereitest
✨Verstehe die Compliance-Welt
Mach dich mit den spezifischen Compliance-Frameworks vertraut, die in der Stellenbeschreibung erwähnt werden, wie ISO 27001 und TISAX. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Beispiele aus deiner bisherigen Erfahrung einbringen kannst.
✨Bereite dich auf Audits vor
Da die Rolle viel mit Audit-Koordination zu tun hat, solltest du dir Gedanken darüber machen, wie du interne und externe Audits erfolgreich managen würdest. Überlege dir konkrete Strategien, die du in der Vergangenheit angewendet hast, um Audits effizient zu koordinieren und Nachweise zu sammeln.
✨Kommunikation ist der Schlüssel
Du wirst als Bindeglied zwischen verschiedenen Teams agieren. Übe, komplexe Compliance-Anforderungen einfach und verständlich zu erklären. Bereite Beispiele vor, wie du in der Vergangenheit erfolgreich mit technischen Teams kommuniziert hast, um Compliance-Ziele zu erreichen.
✨Zeige deine Leidenschaft für Sicherheit
Die Rolle erfordert eine proaktive Haltung zur Informationssicherheit. Teile im Interview deine Motivation und Leidenschaft für das Thema Sicherheit. Vielleicht hast du an Projekten gearbeitet oder Schulungen durchgeführt – bring diese Erfahrungen ein, um zu zeigen, dass du wirklich hinter der Mission stehst.