Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

GRC & Information Security Specialist (m/f/d)
Jobbörse
Unternehmen
Flip
GRC & Information Security Specialist (m/f/d)

GRC & Information Security Specialist (m/f/d)

Stuttgart Vollzeit 45000 - 65000 € / Jahr (geschätzt) Home Office möglich (teilweise)
Go Premium
F

Auf einen Blick

  • Aufgaben: Verwalte Compliance-Operationen und unterstütze die Sicherheit in einem dynamischen Umfeld.
  • Arbeitgeber: Flip, eine innovative Plattform für Mitarbeitererfahrungen mit einem starken Teamgeist.
  • Mitarbeitervorteile: Flexibles Arbeiten, E-Gym-Wellpass, Jobrad-Leasing und regelmäßige Teamevents.
  • Andere Informationen: Remote-first Kultur mit Möglichkeiten zur persönlichen Zusammenarbeit und Wachstum.
  • Warum dieser Job: Gestalte die Arbeitswelt von Millionen und arbeite an spannenden Sicherheitsprojekten.
  • Gewünschte Qualifikationen: 2-4 Jahre Erfahrung in GRC oder Informationssicherheit, fließend in Englisch und Deutsch.

Das voraussichtliche Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

Unsere Mission ist es, die weltweit am häufigsten genutzte KI-Plattform für Mitarbeitererfahrungen zu sein, indem wir die Art und Weise verändern, wie Frontmitarbeiter arbeiten. Bei Flip haben wir ein klares Ziel: die Welt für Frontmitarbeiter zu revolutionieren und ihnen eine Stimme zu geben. Wenn Sie bereit sind, einen Einfluss zu nehmen und das Arbeitsleben von Millionen von Menschen zu gestalten, sind Sie hier genau richtig!

Als GRC & Information Security Specialist (m/f/d) sind Sie im Zentrum unserer Compliance-Operationen tätig und berichten direkt an den IT-Leiter. Sie sind verantwortlich für das Management der Beweissammlung, die Koordination von Audits und den Lebenszyklus von Richtlinien über vier gleichzeitige Rahmenwerke (ISO 27001, TISAX, SOC 2 Type II und Cyber Essentials Plus). Diese Rolle ist ideal für einen proaktiven, technikaffinen Fachmann mit 2–4 Jahren Erfahrung, der leidenschaftlich daran interessiert ist, als Brücke zwischen Compliance-Vorgaben und technischen Teams zu agieren, um sicheres, internationales Wachstum zu ermöglichen.

Was Sie erwarten können:

  • Compliance Control Management: Verantwortung für die tägliche Verwaltung und kontinuierliche Verbesserung unseres ISMS (ISO 27001/27017/27018), TISAX-Bewertungen, SOC 2 Type II-Kontrollen und die Rezertifizierung von Cyber Essentials Plus.
  • Evidence & Audit Ownership: Koordination interner und externer Audits von Anfang bis Ende. Sie sammeln, verpacken und präsentieren die Beweisführung, verwalten Auditoren-Rundgänge und finden Lösungen.
  • Liaison & Collaboration: Agieren Sie als entscheidende Verbindung zwischen Sicherheits- und Kontrollverantwortlichen in Engineering und HR. Übersetzen Sie komplexe Compliance-Anforderungen in umsetzbare Aufgaben, die nahtlos in die Teamabläufe integriert werden.
  • Risk Management Execution: Pflege des Risikoregisters, Koordination vierteljährlicher Überprüfungen und Sicherstellung, dass Behandlungspläne aktiv verwaltet und dokumentiert werden.
  • Policy Lifecycle & Privacy: Entwurf und Versionskontrolle von über 90 Richtlinien sowie Unterstützung bei Datenschutzoperationen, einschließlich RoPA, DPAs und Unterstützung bei Anfragen von betroffenen Personen (DSRs) gemäß GDPR.
  • Security Awareness & Trust: Planung und Durchführung von Sicherheitsschulungen und Phishing-Simulationen sowie Pflege unserer Trust-Center-Inhalte, um interne Sicherheitsinformationen in kundenorientierte Dokumente umzuwandeln.

Was Sie mitbringen:

  • Nachgewiesene Erfahrung: 2–4 Jahre Erfahrung in einer GRC- oder Informationssicherheitsrolle.
  • Rahmenwerk-Expertise: Starke praktische Erfahrung mit ISO 27001 und mindestens einem anderen Rahmenwerk (TISAX, SOC 2 oder Cyber Essentials Plus).
  • Richtlinien- & Risikomanagement: Erfahrung in der Verwaltung eines signifikanten Richtlinienlebenszyklus (50+ Richtlinien) und der Pflege von Risikoregister-/Behandlungsplänen.
  • Technische Sprachkenntnisse: Ein solides Verständnis dafür, wie SaaS-Unternehmen arbeiten, mit der Fähigkeit, Compliance-Anforderungen für Engineering- und Produktteams zu übersetzen.
  • Sprachkenntnisse: Ausgezeichnete Kommunikationsfähigkeiten in Englisch und Deutsch (geschäftsfließend).

Nice to Haves:

  • Hintergrund in B2B SaaS oder Tech-Start-up-Umgebungen (~100–300 Mitarbeiter).
  • Vertrautheit mit GRC-Tools, Audit-Management-Plattformen oder Compliance-Automatisierungstools.
  • Erfahrung in der direkten Zusammenarbeit mit Engineering-Teams.

Was wir Ihnen bieten:

  • Arbeitsmodus: Wir sind remote-first und bieten Ihnen die Flexibilität, von zu Hause aus zu arbeiten. Gleichzeitig schätzen wir die Kraft der persönlichen Zusammenarbeit.
  • Work-Life-Balance: Wir möchten nicht, dass Sie Wurzeln in Ihrem Bürostuhl schlagen. Deshalb übernehmen wir die Kosten für Ihre E-Gym-Wellpass-Mitgliedschaft und bieten Jobrad-Leasing an.
  • Feiern von Erfolgen: Erwarten Sie hochmotivierte und engagierte Menschen in einer entspannten Arbeitsatmosphäre.
  • Teil von etwas Größerem: Sie gestalten Flip aktiv in Ihrer Rolle mit und sind ein Enabler des schnellen Wachstums eines jungen Technologieunternehmens.
  • Arbeiten im Ausland: Bei Flip können Sie auch im Ausland innerhalb der Europäischen Union arbeiten.

Bei Flip ist jeder willkommen - unabhängig von Geschlecht, Alter, sexueller Identität, Herkunft, Religion, Weltanschauung oder Behinderungen. Das Wichtigste ist, dass SIE passen!

GRC & Information Security Specialist (m/f/d) Arbeitgeber: Flip

Flip ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und unterstützenden Umfeld zu arbeiten. Mit einem flexiblen Remote-First-Arbeitsmodell und einer starken Betonung auf Work-Life-Balance, einschließlich E-Gym-Wellpass-Mitgliedschaften und Jobrad-Leasing, fördert Flip eine Kultur des Wachstums und der Zusammenarbeit. Hier haben Sie die Chance, aktiv an der Revolutionierung der Arbeitswelt für Frontmitarbeiter mitzuwirken und Teil eines engagierten Teams zu werden, das regelmäßig Team-Events und Kultur-Tage organisiert.
F

Kontaktperson:

Flip HR Team

Flip Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: GRC & Information Security Specialist (m/f/d)

Tipp Nummer 1

Sei proaktiv und nutze dein Netzwerk! Sprich mit Leuten, die in der Branche arbeiten oder bei Flip sind. Oft erfährt man über offene Stellen durch persönliche Kontakte, bevor sie offiziell ausgeschrieben werden.

Tipp Nummer 2

Bereite dich auf das Vorstellungsgespräch vor, indem du die Unternehmenswerte und die Mission von Flip verstehst. Zeige, dass du nicht nur die Anforderungen der Stelle kennst, sondern auch, wie du zur Vision des Unternehmens beitragen kannst.

Tipp Nummer 3

Nutze unsere Website, um dich direkt zu bewerben! Das zeigt dein Interesse und deine Motivation, Teil des Teams zu werden. Außerdem kannst du sicherstellen, dass deine Bewerbung direkt an die richtigen Leute gelangt.

Tipp Nummer 4

Sei bereit, Fragen zu stellen! Im Interview geht es nicht nur darum, dass wir dich kennenlernen, sondern auch darum, dass du herausfindest, ob Flip der richtige Ort für dich ist. Zeige Interesse an der Unternehmenskultur und den Herausforderungen der Rolle.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: GRC & Information Security Specialist (m/f/d)

GRC (Governance, Risk Management, Compliance)
Information Security
ISO 27001
TISAX
SOC 2 Type II
Cyber Essentials Plus
Auditkoordination
Risikomanagement
Policy Lifecycle Management
Datenschutz (GDPR)
Technische Fluency
Kommunikationsfähigkeiten
Detailorientierung
Proaktive Problemlösung
Zusammenarbeit mit technischen Teams

Tipps für deine Bewerbung 🫡

Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für GRC und Informationssicherheit sollten in deiner Bewerbung deutlich werden. Lass uns wissen, warum du genau zu Flip passt!

Mach es konkret!: Verwende konkrete Beispiele aus deiner bisherigen Erfahrung, um deine Fähigkeiten zu untermauern. Zeig uns, wie du mit ISO 27001 oder anderen Rahmenwerken gearbeitet hast und welche Erfolge du erzielt hast.

Sprache ist wichtig!: Achte darauf, dass deine Bewerbung sowohl auf Deutsch als auch auf Englisch klar und professionell ist. Wir suchen jemanden, der in beiden Sprachen kommunizieren kann, also zeig uns dein Können!

Bewirb dich über unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnellstmöglich prüfen können.

Wie du dich auf ein Vorstellungsgespräch bei Flip vorbereitest

Verstehe die Compliance-Rahmenwerke

Mach dich mit den spezifischen Anforderungen der Rahmenwerke wie ISO 27001, TISAX und SOC 2 vertraut. Bereite Beispiele vor, wie du in der Vergangenheit mit diesen Standards gearbeitet hast, um deine praktische Erfahrung zu demonstrieren.

Bereite dich auf Audit-Szenarien vor

Überlege dir, wie du interne und externe Audits koordinieren würdest. Sei bereit, über deine Erfahrungen bei der Sammlung und Präsentation von Nachweisen zu sprechen und wie du Auditoren durch den Prozess geführt hast.

Zeige deine Kommunikationsfähigkeiten

Da du als Bindeglied zwischen technischen Teams und Compliance-Anforderungen fungierst, ist es wichtig, dass du deine Fähigkeit zur klaren Kommunikation unter Beweis stellst. Übe, komplexe technische Informationen einfach und verständlich zu erklären.

Sei proaktiv und lösungsorientiert

Unterstreiche deine Fähigkeit, Probleme zu identifizieren und Lösungen zu entwickeln. Bereite Beispiele vor, in denen du erfolgreich Risiken gemanagt oder Richtlinien implementiert hast, um das Unternehmen zu unterstützen.

GRC & Information Security Specialist (m/f/d)
Flip
Standort: Stuttgart
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>