Auf einen Blick
- Aufgaben: Unterstütze Kunden bei der Umsetzung ihrer Informationssicherheitsstrategie und manage Sicherheitsprojekte.
- Unternehmen: Führendes Unternehmen im Bereich Governance, Risk & Compliance mit innovativer Kultur.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit hervorragenden Karrierechancen und Reisebereitschaft innerhalb der DACH-Region.
- Warum dieser Job: Gestalte die Sicherheitslandschaft und mache einen echten Unterschied in der Cybersecurity.
- Qualifikationen: Abgeschlossenes Studium in Cybersecurity und mindestens 5 Jahre Erfahrung im GRC-Bereich.
Das prognostizierte Gehalt liegt zwischen 50000 - 70000 € pro Jahr.
Verantwortlichkeiten
- Sie unterstützen unsere Kunden bei der Definition und Implementierung ihrer Informationssicherheitsstrategie.
- Sie organisieren, strukturieren und leiten Sicherheitsprojekte.
- Sie implementieren und entwickeln Informationssicherheitsmanagementsysteme (ISMS) weiter.
- Sie tragen zur Erstellung und kontinuierlichen Verbesserung von Sicherheitsrichtlinien und -prozessen (z. B. Incident Response, Sicherheitsrichtlinien) bei.
- Sie analysieren und bewerten Sicherheitsrisiken anhand etablierter Rahmenwerke (z. B. ISO 27005, EBIOS RM).
- Sie identifizieren und überwachen operationale, Compliance- und Sicherheitsrisiken.
- Sie definieren und implementieren Sicherheits-KPIs zur Messung der Sicherheitsleistung.
- Sie unterstützen Kunden bei der Einhaltung relevanter Cybersecurity- und Datenschutzvorschriften (z. B. NIS2, DORA, GDPR, NIST).
- Sie analysieren die Sicherheitslage von Organisationen und identifizieren Verbesserungsmaßnahmen.
- Sie führen interne Audits durch und unterstützen Compliance-Prozesse.
- Sie koordinieren die Incident Response und unterstützen die Vorfallanalyse.
- Sie überwachen Maßnahmenpläne nach Vorfällen oder Audits und stellen deren Umsetzung sicher.
- Sie entwickeln Maßnahmen zur Verbesserung der Sicherheitslage.
- Sie bieten Schulungen und Sensibilisierungsaktivitäten zu Informationssicherheit und GRC-Richtlinien an.
- Sie fördern die Einführung von Sicherheitsstandards und Best Practices in Organisationen.
Anforderungen
- Abgeschlossenes Bachelor- oder Masterstudium in Cybersecurity, Informationssicherheit oder einer vergleichbaren Qualifikation.
- Mindestens 5 Jahre Erfahrung in einer vergleichbaren Rolle im Bereich Governance, Risk & Compliance oder Informationssicherheit.
- Fundierte Kenntnisse der ISO 2700X-Standards (ISO 27001, ISO 27002, ISO 27005).
- Erfahrung mit Risikomanagementmethoden wie EBIOS RM.
- Kenntnisse der relevanten gesetzlichen Anforderungen wie NIS2, DORA oder GDPR.
- Erfahrung in der Implementierung oder Weiterentwicklung eines ISMS.
- Ausgezeichnete analytische Fähigkeiten und eine strukturierte Arbeitsweise.
- Fließende Deutsch- und Englischkenntnisse.
- Zertifizierungen wie ISO 27001 Lead Implementer / Lead Auditor oder ISO 27005 Risk Manager sind von Vorteil.
- Zusätzliche Zertifizierungen wie CISM, CISSP, CRISC oder CISA sind ein Plus.
- Reisebereitschaft innerhalb der DACH-Region.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Governance, Risk & Compliance Expert – GRC erhalten könnten
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Jobtailor treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Jobtailor verschaffen.
✨Jetzt auf die richtige Stelle bei Jobtailor bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei Jobtailor zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Jobtailor den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Governance, Risk & Compliance Expert – GRC mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Jobtailor wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Jobtailor interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von Jobtailor oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei Jobtailor vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.