Head of GRC (f/m/d)

Bei IONOS, dem führenden europäischen Anbieter von Cloud-Infrastruktur, Cloud-Diensten und Hosting-Diensten, arbeiten Sie mit einer Vielzahl von Teams zusammen. Wir zeichnen uns durch offene Strukturen, eine freundliche Arbeitskultur und flache Hierarchien mit einem starken Teamgeist aus. Wir sind fest davon überzeugt, dass Arbeit und Spaß vereinbar sind, und bieten Ihnen die richtige Umgebung dafür. Unser ständiges Wachstum bedeutet, dass wir immer auf der Suche nach neuen Kollegen sind. Werden Sie Teil von IONOS und wachsen Sie mit uns.

Die Herausforderung

Als führender europäischer Hosting-Anbieter ist unsere Infrastruktur das Rückgrat der digitalen Präsenz unserer Kunden. Wir arbeiten in einem regulierten Umfeld, in dem ISO27001, KRITIS und NIS2 nicht nur Akronyme, sondern zentrale betriebliche Anforderungen sind. Ihre Herausforderung besteht darin, eine "Compliance-as-Code"-Kultur aufzubauen – sicherzustellen, dass unser verteiltes Team von 10+ GRC-Profis unseren Ingenieuren ermöglicht, schnell zu agieren und gleichzeitig auditfest zu bleiben. Seien Sie der Treiber, der die Organisation von "reaktiv" (auditgetrieben) zu "proaktiv" (risikogetrieben) bewegt.

Aufgaben

• Führung & Skalierung: Mentoring und Leitung eines leistungsstarken, verteilten GRC-Teams (10+ direkte FTEs) und einer indirekten Organisation von 50+ Personen. Übergang des Teams von manueller Beweissammlung zu automatisierter, datengestützter Überwachung.
• End-to-End ISMS Lebenszyklusverantwortung: Vollständige Verantwortung für das Design, die Implementierung und die kontinuierliche Verbesserung des Managementsystems.
• Integriertes Managementsystem (IMS): Führen Sie das Team, um ein einheitliches IMS zu entwerfen, das ISMS, Risikomanagement und BCM verbindet.
• Regulierungsbehörde: Agieren Sie als primäre Schnittstelle zur BSI (Bundesamt für Sicherheit in der Informationstechnik). Verantworten Sie die Implementierung von NIS2 und KRITIS über unsere internationalen Marken und Produkte.
• Sicherheitsaudits & Nachweise: Treiben Sie die ISO27001-Rezertifizierungen, TKG- und BSIG (KRITIS)-Audits voran. Bewegen Sie uns in Richtung kontinuierlicher Compliance mit Echtzeit-Dashboards für das Management-Reporting.
• Drittanbieter-Risiko (TPRM): Im Hosting-Bereich ist unsere Lieferkette entscheidend. Verfeinern Sie unser Vendor-Risikomanagement, um die strengen Anforderungen von NIS2 und CRA zu erfüllen.
• Zusammenarbeit mit Entwicklungsteams zur Integration von Machine-Learning-Algorithmen, Nutzung von KI-Tools zur Verbesserung der kundenorientierten Abläufe und internen Arbeitsabläufe.

Qualifikationen

• Senior Tech Leadership: Mindestens 5+ Jahre in GRC/Security- und Führungspositionen, idealerweise Erfahrung in den Bereichen Hosting, SaaS oder Cloud. Sie verstehen den Unterschied zwischen einem "Papier"-ISMS und einem operativen.
• Strategische Vision: Fähigkeit, einen 3-Jahres-Fahrplan für die GRC-Reife zu definieren, um sicherzustellen, dass sie sich mit dem Geschäft weiterentwickelt.
• Framework-Meisterschaft: Praktische Erfahrung mit ISO 27001, NIS2 & BCM. Sie wissen, wie man diese Rahmenbedingungen abbildet, um Doppelarbeit zu vermeiden.
• Regulierungs-Experte: Sie haben erfolgreich ISO27001/KRITIS-Audits navigiert und bereiten derzeit (oder haben implementiert) NIS2-Strategien vor.
• Tooling-Visionär: Sie bevorzugen GRC-Tools (wie Auditboard) gegenüber Excel. Sie können eine toolgestützte Vision definieren, wie GRC nahtlos in der Organisation arbeiten kann.
• Organisationsentwicklung: Sie wissen, wie man ein Netzwerk in einer Gruppe mit 10+ Standorten und verschiedenen regionalen Marken aufbaut und die Organisation effektiv strukturiert und steuert.
• Sprachen: Native/professionelle Deutschkenntnisse und fließendes Englisch.

Warum diese Rolle?

• Hohe Sichtbarkeit: Sie berichten direkt an den Group CISO und haben Zugang zum Vorstand. Ihre Arbeit hat direkten Einfluss auf unsere Fähigkeit, große Unternehmens- und öffentliche Aufträge zu unterzeichnen.
• Komplexität im großen Maßstab: Wir sichern nicht nur ein Büro; wir sichern eine massive, verteilte und internationale Infrastruktur, die Tausende von Unternehmen antreibt.
• Innovation: Wir suchen einen Führer, der das Team dazu bringt, die "langweiligen" Teile von GRC zu automatisieren und Künstliche Intelligenz zu nutzen, damit wir uns auf strategische Risiken konzentrieren können.

Standort: Berlin oder Karlsruhe

Vorteile

• Hybrides Arbeitsmodell mit Homeoffice-Option.
• Flexible Arbeitszeiten durch vertrauensbasierte Arbeitszeiten.
• An einigen Standorten eine subventionierte Kantine und verschiedene kostenlose Getränke.
• Moderne Büroräume mit sehr guter Verkehrsanbindung.
• Verschiedene Mitarbeiterrabatte für Aktivitäten und Produkte.
• Mitarbeiterevents wie Sommer- und Winterfeste sowie Workshops.
• Zahlreiche Schulungs- und Entwicklungsmöglichkeiten.
• Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse.

Über IONOS

IONOS ist der führende europäische Digitalisierungspartner für kleine und mittelständische Unternehmen (KMU). Das Unternehmen bedient rund sechs Millionen Kunden und ist in 18 Märkten in Europa und Nordamerika tätig, wobei seine Dienstleistungen weltweit zugänglich sind. Mit seinem Portfolio für Webpräsenz und Produktivität fungiert IONOS als "One-Stop-Shop" für alle Digitalisierungsbedürfnisse: von Domains und Webhosting bis hin zu klassischen Website-Buildern und Do-it-yourself-Lösungen, von E-Commerce bis hin zu Online-Marketing-Tools. Darüber hinaus bietet das Unternehmen Cloud-Lösungen für Unternehmen an, die in die Cloud wechseln möchten, während sich ihre Geschäfte weiterentwickeln. Wir schätzen Vielfalt und begrüßen alle Bewerbungen - unabhängig von Geschlecht, Nationalität, ethnischer oder sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung und Identität, körperlichen Merkmalen, Familienstand oder anderen irrelevanten Faktoren, die dem geltenden Recht unterliegen.