Job finden
Head of GRC (f/m/d)
Jobbörse
Unternehmen
IONOS Group

Head of GRC (f/m/d)

Karlsruhe Vollzeit 80000 - 110000 € / Jahr (geschätzt) Homeoffice (teilweise)
I

Auf einen Blick

  • Aufgaben: Führe ein dynamisches GRC-Team und entwickle eine Compliance-as-Code-Kultur.
  • Unternehmen: Führender europäischer Hosting-Anbieter mit innovativer Infrastruktur.
  • Vorteile: Hybrides Arbeitsmodell, flexible Arbeitszeiten und zahlreiche Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Hohe Sichtbarkeit und direkte Berichterstattung an den Group CISO.
  • Warum dieser Job: Gestalte die Sicherheitsstrategie eines internationalen Unternehmens und nutze KI für innovative Lösungen.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in GRC/Security und Führungskompetenz.

Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.

Als führender europäischer Hosting-Anbieter ist unsere Infrastruktur das Rückgrat der digitalen Präsenz unserer Kunden. Wir arbeiten in einem regulierten Umfeld, in dem ISO27001, KRITIS und NIS2 nicht nur Akronyme, sondern zentrale betriebliche Anforderungen sind. Ihre Herausforderung besteht darin, eine 'Compliance-as-Code'-Kultur aufzubauen – sicherzustellen, dass unser verteiltes Team von über 10 GRC-Profis unseren Ingenieuren ermöglicht, schnell zu agieren und gleichzeitig auditfest zu bleiben. Seien Sie der Treiber, der die Organisation von 'reaktiv' (auditgetrieben) zu 'proaktiv' (risikogetrieben) bewegt.

Aufgaben

  • Führung & Skalierung: Mentoring und Leitung eines leistungsstarken, verteilten GRC-Teams (über 10 direkte FTEs) und einer indirekten Organisation von über 50 Personen. Übergang des Teams von manueller Beweissammlung zu automatisierter, datengestützter Überwachung.
  • End-to-End ISMS Lebenszyklusverantwortung: Vollständige Verantwortung für das Design, die Implementierung und die kontinuierliche Verbesserung des Managementsystems.
  • Integriertes Managementsystem (IMS): Leitung des Teams zur Architektur eines einheitlichen IMS, das ISMS, Risikomanagement und BCM verbindet.
  • Regulierungsbehörde: Hauptansprechpartner für das BSI (Bundesamt für Sicherheit in der Informationstechnik). Verantwortung für die Implementierung von NIS2 und KRITIS über unsere internationalen Marken und Produkte.
  • Sicherheitsaudits & Nachweise: Durchführung von ISO27001-Rezertifizierungen, TKG- und BSIG (KRITIS)-Audits. Vorantreiben der kontinuierlichen Compliance mit Echtzeit-Dashboards für das Management-Reporting.
  • Drittanbieter-Risiko (TPRM): Verfeinerung unseres Vendor-Risikomanagements, um die strengen Anforderungen von NIS2 und CRA zu erfüllen. Zusammenarbeit mit Entwicklungsteams zur Integration von Machine-Learning-Algorithmen und Nutzung von KI-Tools zur Verbesserung der kundenorientierten Abläufe und internen Arbeitsabläufe.

Qualifikationen

  • Senior Tech Leadership: Mindestens 5 Jahre Erfahrung in GRC/Security und Führungspositionen, idealerweise in den Bereichen Hosting, SaaS oder Cloud. Verständnis des Unterschieds zwischen einem 'Papier'-ISMS und einem operativen.
  • Strategische Vision: Fähigkeit, einen 3-Jahres-Fahrplan für die GRC-Reife zu definieren, um sicherzustellen, dass sie sich mit dem Unternehmen weiterentwickelt.
  • Framework-Meisterschaft: Praktische Erfahrung mit ISO 27001, NIS2 & BCM. Wissen, wie man diese Rahmenwerke abbildet, um Doppelarbeit zu vermeiden.
  • Regulierungs-Experte: Erfolgreiche Navigation durch ISO27001/KRITIS-Audits und derzeitige Vorbereitung (oder Implementierung) von NIS2-Strategien.
  • Tooling-Visionär: Bevorzugung von GRC-Tools (wie Auditboard) gegenüber Excel. Fähigkeit, eine toolgestützte Vision zu definieren, wie GRC nahtlos in der Organisation funktionieren kann.
  • Organisationsentwicklung: Wissen, wie man ein Netzwerk in einer Gruppe mit über 10 Standorten und verschiedenen regionalen Marken aufbaut und die Organisation effektiv strukturiert und steuert.
  • Sprachen: Native/professionelle Deutschkenntnisse und fließendes Englisch.

Warum diese Rolle?

  • Hohe Sichtbarkeit: Direkte Berichterstattung an den Group CISO und Kontakt zur Geschäftsführung. Ihre Arbeit hat direkten Einfluss auf unsere Fähigkeit, bedeutende Unternehmens- und öffentliche Verträge abzuschließen.
  • Komplexität im großen Maßstab: Wir sichern nicht nur ein Büro; wir sichern eine massive, verteilte und internationale Infrastruktur, die Tausende von Unternehmen antreibt.
  • Innovation: Wir suchen einen Führer, der das Team dazu bringt, die 'langweiligen' Teile von GRC zu automatisieren und Künstliche Intelligenz zu nutzen, damit wir uns auf strategische Risiken konzentrieren können.

Standort: Berlin oder Karlsruhe

Vorteile:

  • Hybrides Arbeitsmodell mit Homeoffice-Option.
  • Flexible Arbeitszeiten durch vertrauensbasierte Arbeitszeiten.
  • An einigen Standorten eine subventionierte Kantine und verschiedene kostenlose Getränke.
  • Moderne Büroräume mit sehr guter Verkehrsanbindung.
  • Verschiedene Mitarbeiterrabatte für Aktivitäten und Produkte.
  • Mitarbeiterevents wie Sommer- und Winterfeste sowie Workshops.
  • Zahlreiche Schulungs- und Entwicklungsmöglichkeiten.
  • Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse.

Head of GRC (f/m/d) Arbeitgeber: IONOS Group

Als führender europäischer Hosting-Anbieter bieten wir nicht nur eine spannende Herausforderung im Bereich GRC, sondern auch ein Arbeitsumfeld, das Innovation und persönliche Entwicklung fördert. Unsere flexible Arbeitszeitgestaltung und die Möglichkeit zum hybriden Arbeiten ermöglichen es Ihnen, Beruf und Privatleben optimal zu vereinbaren. Zudem profitieren Sie von umfangreichen Weiterbildungsangeboten und einem modernen Büro in Berlin oder Karlsruhe, das durch hervorragende Verkehrsanbindungen besticht.

I

Kontaktdaten:

IONOS Group Recruiting-Team

Profil von IONOS Group anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Head of GRC (f/m/d) erhalten könnten

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns gemeinsam herausfinden, wer dir helfen kann, die richtige Verbindung zu knüpfen.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und Szenarien durchgehst. Wir können dir helfen, deine Antworten zu verfeinern, damit du selbstbewusst und kompetent auftrittst.

Tipp Nummer 3

Zeige deine Leidenschaft für GRC und Sicherheit! Teile deine Ideen und Visionen, wie du das Unternehmen unterstützen kannst. Lass uns zusammen an deiner Präsentation arbeiten, damit du Eindruck hinterlässt.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir freuen uns darauf, dich kennenzulernen und gemeinsam an deiner Karriere zu arbeiten.

Wir glauben, dass du diese Fähigkeiten brauchst, um Head of GRC (f/m/d) mit Bravour zu bestehen

Führungskompetenz
GRC-Expertise
ISO 27001
NIS2
KRITIS
Risikomanagement
Automatisierung von Compliance-Prozessen

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig, also lass sie in deiner Bewerbung durchscheinen. Vermeide es, nur Standardfloskeln zu verwenden – wir wollen dich kennenlernen!

Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen, bevor du es abschickst.

Beziehe dich auf die Stellenbeschreibung!:Nutze die Sprache aus der Stellenbeschreibung, um zu zeigen, dass du die Anforderungen verstehst. Erkläre, wie deine Erfahrungen und Fähigkeiten zu den spezifischen Aufgaben passen, die wir suchen.

Bewirb dich über unsere Website!:Der einfachste Weg, um sicherzustellen, dass deine Bewerbung ankommt, ist, sie direkt über unsere Website einzureichen. So kannst du sicher sein, dass wir alles erhalten und du keine wichtigen Schritte verpasst.

Wie man sich auf ein Vorstellungsgespräch bei IONOS Group vorbereitet

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen der Rolle als Head of GRC vertraut. Lies die Jobbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte eingehen.

Bereite konkrete Beispiele vor

Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die zeigen, wie du ähnliche Herausforderungen gemeistert hast. Besonders wichtig sind Erfolge in der Implementierung von ISO27001 oder NIS2, sowie deine Erfahrungen im Führen von Teams.

Zeige deine strategische Vision

Sei bereit, deine langfristige Vision für die GRC-Reife des Unternehmens zu präsentieren. Überlege dir, wie du die Transition von reaktivem zu proaktivem Risikomanagement gestalten würdest und welche Schritte dafür notwendig sind.

Frage nach der Unternehmenskultur

Nutze die Gelegenheit, um mehr über die Unternehmenskultur und das Team zu erfahren. Frage, wie das Unternehmen Innovationen fördert und welche Tools zur Unterstützung der GRC-Prozesse eingesetzt werden. Das zeigt dein Interesse und Engagement für die Rolle.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung