Job finden
GRC Specialist
Jobbörse
Unternehmen
Hornetsecurity

GRC Specialist

Hannover Vollzeit 43200 - 72000 € / Jahr (geschätzt) Kein Homeoffice möglich
H

Auf einen Blick

  • Aufgaben: Leite Sicherheitsinitiativen von der Planung bis zur Umsetzung und halte alle Stakeholder auf dem Laufenden.
  • Unternehmen: Wachsendes Unternehmen in der dynamischen Cybersecurity-Branche mit flachen Hierarchien.
  • Vorteile: Unbefristete Verträge, Home-Office-Option und persönliche Entwicklungsmöglichkeiten.
  • Weitere Informationen: Team-Events und ein Be-Active Bonus für Fitnessmitgliedschaften.
  • Warum dieser Job: Gestalte die Sicherheit für Tausende von Organisationen und arbeite in einem innovativen Team.
  • Qualifikationen: Masterabschluss in IT oder Cybersecurity und etwa 3 Jahre relevante Berufserfahrung.

Das prognostizierte Gehalt liegt zwischen 43200 - 72000 € pro Jahr.

Hornetsecurity keeps businesses around the world safe - und jetzt suchen wir jemanden in Hannover, der genauso leidenschaftlich für Sicherheit ist wie wir. Als Information Security Specialist (m/w/d) entwerfen, bauen und stärken Sie die Verteidigungen, auf die Tausende von Organisationen jeden Tag angewiesen sind. Bereit, bedeutende Herausforderungen in einem Team anzunehmen, das schnell agiert und intelligent baut? Lassen Sie uns beginnen.

Ihr Job

  • Eigenverantwortliche Durchführung von Sicherheitsinitiativen: von der Scoping- und Risikoanalyse bis hin zur Umsetzung und Abnahme.
  • Einbettung von Sicherheitsanforderungen in Produkt-/IT-Projekte (Design-Reviews, Bedrohungsmodellierung, Testpläne).
  • Stakeholder auf dem Laufenden halten und den Backlog vorantreiben – Zeitpläne, Lieferungen, Budgets und RAID-Logs.
  • Planung und Durchführung technischer Sicherheitsprüfungen über Netzwerk, Endpunkt, Anwendung und Cloud.
  • Koordination und/oder Durchführung von Schwachstellenbewertungen und Penetrationstests (intern & extern).
  • Erstellung prägnanter Ergebnisse, priorisierter Behebungspläne und Nachverfolgung bis zur Fertigstellung.

Sie unterstützen SecOps

  • Partnerschaft mit SOC: Überprüfung von SIEM-Alarmen, Verfeinerung von Erkennungen/Nutzungsfällen und Unterstützung bei Playbooks.
  • Stärkung der Hygiene: Härtung, Zugriffsverwaltung, Protokollierung und Patch-Cadenz.

Sie halten uns compliant & informiert

  • Beitrag zu ISO 27001-Kontrollen und -Bereitschaft (Politikaktualisierungen, SoA-Nachweise, interne Audits).
  • Unterstützung der DSGVO in Projekten (Privacy by Design, DPIAs, Datenminimierung, Verfahren bei Datenpannen).
  • Förderung sicherer Gewohnheiten durch Schulungen und leichte Aktivierungssitzungen.

Ihr Profil

  • Sie haben einen Master-Abschluss oder ein Ingenieurdiplom in IT, Informatik oder Cybersicherheit.
  • Sie bringen etwa 3 Jahre relevante Berufserfahrung mit.

Must-Have Fähigkeiten & Qualifikationen

  • Erste Erfahrungen in der Prüfung technischer Systeme (Konfiguration, Architektur…)
  • Praktische Erfahrung mit Audit-Tools und der Übersetzung von Ergebnissen in umsetzbare Ingenieuraufgaben.
  • Verständnis der üblichen Technologien und Architekturen, die in Unternehmen verwendet werden.
  • Technisches Schreiben und die Fähigkeit, komplexe Themen einfach zu erklären.
  • Komfortabel bei der Durchführung von Risikoanalysen und der Übersetzung von Politik-/Kontrollsprache in praktische Schritte.
  • Klare Kommunikation, die Führungskräfte briefen und Ingenieure coachen kann – mit starken Dokumentationsfähigkeiten.
  • Gute Kenntnisse der englischen und deutschen/französischen Sprache; zusätzliche Sprachen sind von Vorteil.
  • Proaktive und lösungsorientierte Denkweise.

Nice-to-Have Fähigkeiten / Zusätzlicher Vorteil

  • CISSP/CISM.
  • OSCP.
  • PMP/Prince2.
  • NIST / CIS Kontrollmatrix.

Technologie / Werkzeugkenntnisse

  • Kenntnis von Sicherheitsstandards (ISO 27001, NIST CSF, CIS Controls, OWASP (Top 10, ASVS), DSGVO) und Entwicklungsmethodologien (DevSecOps, Agile).
  • SIEM/SOAR (z.B. Sentinel, Splunk), EDR/XDR, Schwachstellenmanagement (Qualys/Nessus), SAST/DAST.
  • Cloud-Sicherheit (Azure/AWS/GCP), Container/K8s, Identität (SSO/MFA/FIDO2), moderne Authentifizierungsmuster.
  • GRC-Tool-Management und Automatisierung zur Vereinfachung unseres Compliance-Prozesses.
  • ITIL V4 Niveau (beginnen Sie mit der Grundlage).

Vorteile & Möglichkeiten

  • Seien Sie Teil eines wachsenden globalen Unternehmens in einer der dynamischsten Branchen – Cybersicherheit.
  • Kurze Entscheidungswege und flache Hierarchien in einer offenen Arbeitsatmosphäre.
  • Persönliche und berufliche Entwicklungsmöglichkeiten.
  • Unbefristete Verträge – wir suchen Hornets, die langfristig mit uns wachsen.
  • Temporäres Mitarbeiter-Austauschprogramm – wir bieten Ihnen die Möglichkeit, an unseren globalen Standorten zu arbeiten und die Welt zu erkunden (z.B. Malta, Madrid, Montréal, Washington D.C.).
  • Home-Office-Option (hybrid) und flexible, vertrauensbasierte Arbeitszeiten.
  • Teamevents wie Laser Tag, Escape Room oder gemeinsame Nächte – lassen Sie sich überraschen.
  • Be-Active-Bonus – wir halten Sie gesund mit einem Zuschuss für Ihre Mitgliedschaft in Fitness- und Sportvereinen.
  • Empfehlungsbonus: Wir zahlen 1500€ für jede Empfehlung, die erfolgreich von uns eingestellt wird!

Standort: Hannover, Niedersachsen, Deutschland

GRC Specialist Arbeitgeber: Hornetsecurity

Hornetsecurity ist ein hervorragender Arbeitgeber, der in der dynamischen Cybersecurity-Branche tätig ist und seinen Mitarbeitern in Hannover eine offene Arbeitsatmosphäre mit flachen Hierarchien bietet. Mit unbefristeten Verträgen, flexiblen Arbeitszeiten und umfangreichen Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung fördert das Unternehmen eine Kultur des Wachstums und der Zusammenarbeit. Zudem profitieren die Mitarbeiter von einem internationalen Austauschprogramm, Team-Events und einem Gesundheitsbonus, was Hornetsecurity zu einem attraktiven Arbeitsplatz für sicherheitsbegeisterte Fachkräfte macht.

H

Kontaktdaten:

Hornetsecurity Recruiting-Team

Profil von Hornetsecurity anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so GRC Specialist erhalten könnten

Tipp Nummer 1

Mach dich mit der Unternehmenskultur vertraut! Schau dir die Website von Hornetsecurity an und finde heraus, was sie antreibt. Wenn du in deinem Gespräch zeigst, dass du ihre Werte teilst, wird das einen großen Eindruck hinterlassen.

Tipp Nummer 2

Bereite dich auf technische Fragen vor! Da du als GRC Specialist arbeiten möchtest, solltest du sicherstellen, dass du die gängigen Sicherheitsstandards und -praktiken kennst. Übe, wie du komplexe Themen einfach erklären kannst – das wird dir helfen, im Interview zu glänzen.

Tipp Nummer 3

Netzwerke mit anderen Fachleuten! Nutze Plattformen wie LinkedIn, um dich mit Leuten aus der Cybersecurity-Branche zu verbinden. Vielleicht gibt es sogar jemanden bei Hornetsecurity, der dir wertvolle Einblicke geben kann oder dich empfehlen kann.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! Das zeigt dein Interesse und deine Motivation. Außerdem hast du so die besten Chancen, dass deine Bewerbung schnell gesehen wird. Lass uns gemeinsam die nächste Stufe erreichen!

Wir glauben, dass du diese Fähigkeiten brauchst, um GRC Specialist mit Bravour zu bestehen

Sicherheitsinitiativen
Risikobewertung
Technische Sicherheitsprüfungen
Schwachstellenbewertung
Penetrationstests
ISO 27001
GDPR

Einige Tipps für deine Bewerbung 🫡

Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Stelle als GRC Specialist interessierst. Lass deine Leidenschaft für Sicherheit durchscheinen!

Sei präzise und klar:Vermeide es, zu viele technische Begriffe zu verwenden, ohne sie zu erklären. Wir schätzen klare Kommunikation! Erkläre komplexe Themen einfach und verständlich, damit wir sofort erkennen, dass du der richtige Kandidat bist.

Beziehe dich auf unsere Anforderungen:Schau dir die Jobbeschreibung genau an und beziehe dich auf die geforderten Fähigkeiten und Erfahrungen. Zeig uns, wie deine bisherigen Erfahrungen mit den Aufgaben übereinstimmen, die du bei uns übernehmen würdest.

Bewirb dich über unsere Website:Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei Hornetsecurity vorbereitet

Verstehe die Sicherheitslandschaft

Mach dich mit den aktuellen Trends und Herausforderungen in der Cybersicherheit vertraut. Informiere dich über ISO 27001, NIST CSF und andere relevante Standards, die Hornetsecurity ansprechen könnte. So kannst du im Interview zeigen, dass du nicht nur die Anforderungen verstehst, sondern auch proaktiv Lösungen vorschlagen kannst.

Bereite konkrete Beispiele vor

Denke an spezifische Situationen aus deiner bisherigen Berufserfahrung, in denen du technische Audits durchgeführt oder Sicherheitsinitiativen geleitet hast. Bereite dich darauf vor, diese Beispiele klar und prägnant zu erläutern, um deine Fähigkeiten und Erfolge zu demonstrieren.

Kommunikation ist der Schlüssel

Da du mit verschiedenen Stakeholdern kommunizieren musst, übe, komplexe technische Themen einfach und verständlich zu erklären. Überlege dir, wie du deine Ideen und Ergebnisse so präsentieren kannst, dass sie für alle Beteiligten nachvollziehbar sind, egal ob sie technischer oder nicht-technischer Natur sind.

Fragen stellen, um Interesse zu zeigen

Bereite einige durchdachte Fragen vor, die du während des Interviews stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage nach den aktuellen Herausforderungen im Bereich Sicherheit bei Hornetsecurity oder wie das Team zusammenarbeitet, um Sicherheitsziele zu erreichen.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung