Auf einen Blick
- Aufgaben: Gestalte aktiv die Informationssicherheit und entwickle Governance-, Risk- & Compliance-Strukturen weiter.
- Unternehmen: Innovatives Unternehmen mit Fokus auf IT-Sicherheit und Compliance.
- Vorteile: 30 Tage Urlaub, flexible Arbeitszeiten, mobiles Arbeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Mitarbeiterveranstaltungen und exklusive Angebote wie E-Bike-Leasing warten auf dich.
- Warum dieser Job: Sei Teil eines dynamischen Teams und mache einen echten Unterschied in der IT-Sicherheit.
- Qualifikationen: Studium oder Ausbildung im IT-Bereich und Erfahrung in IT-Security oder Risikomanagement.
Das prognostizierte Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Sie möchten Informationssicherheit aktiv mitgestalten und Governance-, Risk- & Compliance-Themen verantworten? Sie arbeiten strukturiert, analytisch und behalten regulatorische Anforderungen sowie IT-Risiken im Blick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als IT-Security Manager GRC zur Weiterentwicklung unserer Informationssicherheits- und Compliance-Strukturen. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber!
Ihre Aufgaben
- Als IT-Security Manager GRC bauen Sie das GRC-Framework für Informationssicherheit auf, entwickeln es kontinuierlich weiter und verankern Governance-, Risk- und Compliance-Strukturen im Unternehmen.
- Des Weiteren stellen Sie die Einhaltung relevanter gesetzlicher, regulatorischer und normativer Anforderungen sicher (z. B. ISO 27001, NIS2, DORA, BSI IT-Grundschutz, NGCB 5.260).
- Als ISO-27001-Spezialist führen Sie interne Audits durch, begleiten Prüfungen und unterstützen bei der Weiterentwicklung des ISMS.
- Sie identifizieren, bewerten und dokumentieren IT- und Informationssicherheitsrisiken, führen Risikoanalysen durch und leiten geeignete Maßnahmen ab.
- Zudem verfolgen Sie Risiken, Maßnahmen und Abweichungen nach und beraten IT sowie Fachbereiche bei risikoorientierten Entscheidungen.
- Nicht zuletzt erstellen Sie Reports, KPIs und Management-Berichte und berichten direkt an den Group CISO.
Ihre Qualifikationen
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder IT-Security oder eine abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker für Systemintegration) mit entsprechender Berufserfahrung.
- Mehrjährige Erfahrung im Bereich IT-Security, ISMS oder IT-Risikomanagement.
- Sehr gute Kenntnisse relevanter Normen, Standards und regulatorischer Anforderungen (z. B. ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260).
- Erfahrung in der Durchführung von Risikoanalysen, Auditprozessen und der Umsetzung von Sicherheitsmaßnahmen.
- Idealerweise verfügen Sie über Zertifizierungen wie ISO 27001, CISM, CISSP oder CRISC.
- Analytische, strukturierte und eigenverantwortliche Arbeitsweise, ausgeprägte Kommunikations- und Beratungskompetenz sowie Reisebereitschaft von ca. 10–20 %.
Das erwartet Sie bei uns
- Rahmenbedingungen: 30 Tage Urlaub, flexible Arbeitszeitmodelle, Möglichkeit zum mobilen Arbeiten, Diensthandy, Tablet.
- Weiterbildung & Karriere: Eigenes Schulungszentrum, Möglichkeit zur technischen und fachlichen Weiterbildung in der gesamten Unternehmensgruppe.
- Team & Gemeinschaft: Mitarbeiterveranstaltungen, Abteilungsevents.
- Gesundheit & Sport: Betriebliches Gesundheitsmanagement, Betriebssport.
- Absicherung & Schutz: Berufsunfähigkeitsversicherung, betriebliche Altersvorsorge.
- Exklusive Angebote: E-Bike-Leasing, Corporate Benefits, Mitarbeiterrabatte, lokale Angebote je nach Standort.
Interesse? Dann freuen wir uns auf Ihre Bewerbung! Bitte geben Sie auch Ihren möglichen Eintrittstermin und Ihre Gehaltsvorstellung an.
IT-Security Manager GRC (m/w/d) Arbeitgeber: MERKUR GROUP
Als Arbeitgeber bieten wir Ihnen die Möglichkeit, aktiv an der Gestaltung der Informationssicherheit mitzuwirken und sich in einem dynamischen Umfeld weiterzuentwickeln. Mit flexiblen Arbeitszeitmodellen, 30 Tagen Urlaub und umfangreichen Weiterbildungsmöglichkeiten fördern wir Ihre persönliche und berufliche Entwicklung. Zudem profitieren Sie von einem starken Teamgeist, zahlreichen Mitarbeiterveranstaltungen und exklusiven Angeboten wie E-Bike-Leasing und Corporate Benefits, die das Arbeiten bei uns besonders attraktiv machen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so IT-Security Manager GRC (m/w/d) erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und Xing, um mit Leuten aus der Branche in Kontakt zu treten. Stell Fragen, teile deine Erfahrungen und zeig dein Interesse an IT-Security-Themen. Oft sind es persönliche Kontakte, die dir den entscheidenden Vorteil verschaffen können!
✨Sei proaktiv bei der Jobsuche!
Warte nicht nur auf Stellenanzeigen – geh aktiv auf Unternehmen zu, die dich interessieren! Schick eine Initiativbewerbung oder frag nach möglichen Praktika oder Projekten. Wir bei StudySmarter glauben, dass Eigeninitiative oft belohnt wird!
✨Bereite dich auf Interviews vor!
Mach dich mit typischen Fragen im Bereich IT-Security vertraut und überlege dir, wie du deine Erfahrungen am besten präsentieren kannst. Übe mit Freunden oder vor dem Spiegel, damit du selbstbewusst und klar rüberkommst. Wir wissen, dass ein gutes Interview oft der Schlüssel zum Erfolg ist!
✨Bewirb dich direkt über unsere Website!
Wenn du dich für die Position des IT-Security Managers GRC interessierst, bewirb dich direkt über unsere Website. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert ankommt. Wir freuen uns darauf, von dir zu hören!
Wir glauben, dass du diese Fähigkeiten brauchst, um IT-Security Manager GRC (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wir möchten dich kennenlernen, also zeig uns, wer du wirklich bist! Verwende eine authentische Sprache und lass deine Persönlichkeit durchscheinen. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, um sicherzugehen, dass alles klar und professionell ist.
Beziehe dich auf die Stellenbeschreibung!:Nutze die Begriffe und Anforderungen aus der Stellenbeschreibung in deiner Bewerbung. So zeigst du, dass du die Anforderungen verstanden hast und genau weißt, was wir suchen. Das macht es uns leichter, dich als passenden Kandidaten zu sehen.
Bewirb dich über unsere Website!:Der einfachste Weg, um bei uns zu landen, ist die Bewerbung über unsere Website. Dort findest du alle Informationen und kannst sicherstellen, dass deine Unterlagen direkt an die richtige Stelle gelangen. Wir freuen uns auf deine Bewerbung!
Wie man sich auf ein Vorstellungsgespräch bei MERKUR GROUP vorbereitet
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen der Stelle als IT-Security Manager GRC vertraut. Lies die Jobbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.
✨Bereite konkrete Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Kenntnisse in IT-Security, ISMS und Risikomanagement verdeutlichen. Zeige, wie du erfolgreich Risikoanalysen durchgeführt oder Audits begleitet hast. Das macht deine Antworten greifbarer und überzeugender.
✨Kenntnis relevanter Normen
Stelle sicher, dass du die wichtigsten Normen und Standards wie ISO 27001, DORA und BSI IT-Grundschutz gut kennst. Bereite dich darauf vor, Fragen zu diesen Themen zu beantworten und erkläre, wie du diese in deiner bisherigen Arbeit angewendet hast.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage beispielsweise nach den aktuellen Herausforderungen im Bereich IT-Security oder wie das Team strukturiert ist. So kannst du auch herausfinden, ob die Unternehmenskultur zu dir passt.
