Senior Governance, Risk & Compliance Manager (all genders)

Nect ist ein preisgekröntes IT-Unternehmen mit Sitz in Hamburg und steht für die Implementierung von vollautomatisierten Vertrauensdiensten mit hochentwickelter Technologie. Die von Nect entwickelte und patentierte Technologie wurde 2018 erstmals von der R+V Versicherung in Form von Nect Ident verwendet, einer KI-gestützten Online-Identifikation über eine App. Die Kundenbasis umfasst mittlerweile auch andere namhafte Unternehmen wie Telekom Deutschland und BARMER. Neben Nect Ident bietet das Unternehmen auch Nect Sign, eine Lösung für qualifizierte elektronische Signaturen (QES), sowie die Nect Wallet, die als digitale ID-Karte fungiert und es ermöglicht, digitale Identitäten in nur wenigen Sekunden wiederzuverwenden.

Über die Rolle: Bei Nect betrachten wir unser Compliance- und Risikomanagement als strategischen Vorteil. In enger Zusammenarbeit mit Behörden und Regulierungsstellen konnten wir neue Möglichkeiten schaffen und Mehrwert für unsere Nutzer und Kunden über das hinaus schaffen, was für möglich gehalten wurde. Arbeiten Sie eng mit unserem Produktmanagement, technischen Teams und anderen compliancebezogenen Rollen zusammen, um ein Compliance-System zu entwickeln, das unseren Bedürfnissen entspricht. Ihr Einfluss wird entscheidend für den Erfolg Ihrer Teams und Produkte sein.

Sie sind verantwortlich für:

• Direkte Berichterstattung an die C-Ebene, regelmäßige Compliance- und Risikoberichterstattung und Vertretung von Nect in regulatorischen und Prüfkontexten.
• Eigenverantwortliche Pflege interner Compliance- und Sicherheitsrichtlinien und -verfahren, Förderung der Einhaltung im gesamten Unternehmen und Eskalation von Nichteinhaltungen an die Führungsebene, wo dies erforderlich ist.
• Eigenverantwortliche Pflege unseres Business Continuity Management-Frameworks, Sicherstellung der Bereitschaft in den Teams und Abstimmung mit regulatorischen Erwartungen.
• Management der täglichen GDPR-Compliance in Zusammenarbeit mit unserem externen DPO, einschließlich der Aufzeichnungen über Verarbeitungstätigkeiten, Datenverarbeitungsverträge und Kennzeichnung von Datenschutzimplikationen in der Produktentwicklung.
• Einbeziehung von Fachexperten (Produkt, InfoSec, IT SOC, IT, Engineering usw.), um sicherzustellen, dass unser Compliance-System die notwendige Substanz in allen Bereichen hat.
• Beibehaltung eines klaren Überblicks über das regulatorische Umfeld.
• Leitung von Zertifizierungen und Audits.
• Förderung des Compliance-Bewusstseins im gesamten Unternehmen, einschließlich der Koordination von Schulungen für Mitarbeiter in Zusammenarbeit mit der Führungsebene.

Sie bringen mit:

• 5 Jahre+ Erfahrung als GRC-Manager in der Praxis.
• Vertrautheit mit Rahmenwerken wie eIDAS, DORA oder ISO 27001 ist von Vorteil.
• Sichere und gelassene Kommunikation, in der Lage, komplexe Themen klar, ruhig und angemessen an verschiedene Stakeholder zu vermitteln.
• Durchsetzungsvermögen mit Takt und Sensibilität.
• Hochgradig selbstmotivierter, strukturierter und präziser Arbeitsstil, gepaart mit starken Problemlösungsfähigkeiten in einem dynamischen, stark regulierten Umfeld.
• Fließende Deutsch- oder Englischkenntnisse auf professionellem Niveau.

Was wir Ihnen bieten:

• Flexibles Arbeiten und ein modernes Arbeitsumfeld.
• Scale-up-Kultur mit Sicherheit und Vision: digital, innovativ, ehrgeizig.
• Flache Hierarchien und schnelle Entscheidungen: echter Spielraum für Ihre Ideen.
• Persönliche Entwicklung: in einem wachsenden Tech-Unternehmen mit Zukunft.
• Modernes Büro in Hamburg: zentrale Lage zwischen Elbe und Alster mit angenehmer Arbeitsatmosphäre.
• Gesundheitsleistungen: Unternehmensgesundheitsversicherungspaket.
• Teamgeist: regelmäßige Veranstaltungen und Austausch in einem motivierten Umfeld.
• Verpflegungsunterstützung: Zuschuss für Ihre täglichen Mahlzeiten/Snacks.

Bereit, die digitale Identität in Europa mitzugestalten? Dann bewerben Sie sich jetzt - wir freuen uns darauf, von Ihnen zu hören!