Auf einen Blick
- Aufgaben: Leite das technische Risikomanagement und unterstütze interne sowie externe Audits.
- Unternehmen: Innovatives Unternehmen im HR-Technologiebereich mit starkem Fokus auf Sicherheit.
- Vorteile: 20 Flex-Tage, 28 Tage Urlaub, Wettbewerbsfähiges Gehalt und Aktienoptionen.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit großartigen Entwicklungsmöglichkeiten und einem integrativen Team.
- Warum dieser Job: Gestalte die Zukunft der Software und mache einen echten Unterschied in der Branche.
- Qualifikationen: 3-5 Jahre Erfahrung in GRC oder IT-Risiko, Kenntnisse in ISO 27001.
Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.
Diese Rolle ist in Berlin angesiedelt. Schließen Sie sich uns an, um die Zukunft der Software in der unterversorgten und hochwirksamen HR-Technologiebranche zu gestalten. Ihre Arbeit wird direkte und greifbare Auswirkungen auf Kunden haben, Ihnen Eigentum und die Möglichkeit bieten, einen bedeutenden Unterschied zu machen. Während wir uns auf ein signifikantes Wachstum vorbereiten, werden Sie aufregende Herausforderungen meistern und die Gelegenheit haben, unseren Weg zu beeinflussen, um eines der weltweit führenden Technologieunternehmen zu werden.
Sicherheit hat bei Personio höchste Priorität. Als Security Compliance Analyst werden Sie ein wichtiger Beitrag innerhalb unserer Sicherheitsorganisation sein, indem Sie die Arbeit mit unserem Security Compliance Manager unterstützen und erweitern, um das Vertrauen zu schützen, das unsere Kunden und Partner in uns setzen. Sie werden unser technisches Risikomanagementprogramm leiten, interne IT-Auditaktivitäten vorantreiben und unsere externen Audits unterstützen sowie eine praktische Rolle bei der Aufrechterhaltung unserer aktuellen Zertifizierungen – BSI C5, ISO 27001 und ISO 27017 – spielen, während Sie helfen, unser Compliance-Portfolio mit neuen Bestätigungen wie SOC 1 und SOC 2 zu erweitern. Sie werden funktionsübergreifend mit Engineering, IT, Recht und HR zusammenarbeiten und komplexe Compliance- und Risikobedingungen in klare, umsetzbare Programme übersetzen, die mit dem Wachstum von Personio skalieren.
Was Sie tun werden:
- Technisches Risikomanagement leiten – das technische Risiko-Register pflegen und weiterentwickeln, wiederkehrende Risikobewertungszyklen mit Risikoeigentümern erleichtern und die Risikominderung mit Hyperproof als primäre GRC-Plattform vorantreiben.
- Interne IT-Auditaktivitäten vorantreiben – interne Auditpläne entwerfen und durchführen, Ergebnisse bis zur Lösung verwalten und ein Repository von Auditnachweisen und Korrekturmaßnahmen aufrechterhalten.
- Mit unserem Security Compliance Manager zusammenarbeiten – das Informationssicherheitsmanagementsystem von Personio unterstützen und kontinuierlich verbessern, ausgerichtet an ISO/IEC 27001:2022 und ISO/IEC 27017:2015. Zur Erreichung neuer Bestätigungen (z.B. SOC 1, SOC 2) beitragen, indem Sie die Beweissammlung koordinieren, Kontrolllücken verwalten und mit externen Prüfern kommunizieren.
- Compliance-Berichterstattung vorantreiben – regelmäßige Risikoschnappschüsse und Auditstatus-Updates für eine Vielzahl von Stakeholdern erstellen, von Engineering-Teams bis hin zur Geschäftsführung, um Transparenz in der gesamten Organisation sicherzustellen.
- Mit Stakeholdern im Unternehmen koordinieren – mit Teams in Engineering, IT, Recht und HR zusammenarbeiten, um Kontrolllücken zu identifizieren, die Auditbereitschaft zu unterstützen und sicherzustellen, dass die Compliance-Dokumentation (Richtlinien, ISMS, SoA) aktuell und genau ist.
- KI und moderne Werkzeuge anwenden, um GRC-Arbeiten zu skalieren – LLMs und Automatisierung nutzen, um Aufgaben wie die Zuordnung von Kontrollen über Standards hinweg, die Korrelation von Nachweisen und die Analyse von Compliance-Lücken zu beschleunigen.
Was Sie benötigen, um erfolgreich zu sein:
- 3–5 Jahre Erfahrung in einer GRC-, Informationssicherheits- oder IT-Risiko-Rolle, mit nachgewiesener Verantwortung für Risikomanagementprozesse – einschließlich Risikobewertung, -klassifizierung und der Durchführung von Maßnahmen mit Risikoeigentümern.
- Praktische Vertrautheit mit ISO 27001 und mindestens einem anderen anerkannten Rahmenwerk (z.B. SOC 2, NIST) – einschließlich praktischer Erfahrung in der Unterstützung von Audits, dem Management von Nachweisen und der Arbeit mit Kontrollanforderungen. Zusätzliche wünschenswerte Erfahrung mit deutschen Rahmenwerken, z.B. TISAX und BSI C5.
- Audit-Erfahrung – in der Lage, unabhängig interne Auditpläne zu entwerfen und durchzuführen, Ergebnisse zu dokumentieren und Korrekturmaßnahmen bis zur Schließung zu verfolgen.
- Starke Fähigkeiten im Stakeholder-Management – sicher im Präsentieren von GRC-Arbeiten sowohl vor technischen als auch nicht-technischen Zielgruppen, Koordination über mehrere Teams hinweg und Durchführung von Compliance-Aktivitäten ohne direkte Autorität.
- Vertrautheit mit KI- und LLM-Tools – Erfahrung in der Nutzung von Sprachmodellen zur Unterstützung von Compliance-Arbeiten (z.B. Zuordnung von Kontrollen über Rahmenwerke, Entwurf von Richtlinien, Zusammenfassung von Audit-Ergebnissen) und die Bereitschaft, diese Fähigkeit auszubauen.
- Klare schriftliche und mündliche Kommunikation in Englisch – in der Lage, Compliance- und Risikokonzepte in klare Berichterstattung und Dokumentation für eine breite Palette von Stakeholdern zu übersetzen.
Vorteile:
- 20 Flex-Tage pro Jahr für Remote-Arbeit und erforderliche Büropräsenz von 2 Tagen pro Monat.
- Wettbewerbsfähiges Vergütungspaket – jährlich neu bewertet – das Gehalt, Leistungen und Pre-IPO-Eigenkapital umfasst.
- 28 Tage bezahlter Urlaub, plus einen zusätzlichen Tag nach 2 und 4 Jahren.
- 1 voll bezahlter Impact Day, um einen Einfluss auf die Umwelt und die Gesellschaft zu nehmen.
- Großzügige Familienzeit, Kinderbetreuung, Unterstützung für psychische Gesundheit und Sabbatical-Möglichkeiten.
- Gesunde Snacks, Getränke und ein wöchentliches Catering-Mittagessen.
- Mahlzeiten, kulturelle Initiativen und Veranstaltungen wie lokale Sommer-Sessions und Jahresabschlussfeiern.
Chancengleichheitserklärung:
Personio ist ein Arbeitgeber, der Chancengleichheit bietet, und verpflichtet sich, eine integrative Kultur aufzubauen, in der sich jeder willkommen und unterstützt fühlt. Wir schätzen Einzigartigkeit und verstehen, dass unsere vielfältige, werteorientierte Kultur uns stärker macht. Wir sind stolz darauf, ein inklusives Arbeitsumfeld zu haben, das Ihre Entwicklung unabhängig von Geschlecht, Familienstand, Familienstatus, sexueller Orientierung, Religion, Alter, Behinderung, Bildungsgrad oder Rasse fördert.
Senior Security Compliance Analyst (f/m/d) Arbeitgeber: Personio
Personio ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und wachsenden Umfeld in Berlin zu arbeiten. Mit einem starken Fokus auf Sicherheit und Compliance, einer integrativen Unternehmenskultur und zahlreichen Vorteilen wie flexiblen Arbeitszeiten, großzügigen Urlaubstagen und Unterstützung für die persönliche Entwicklung, fördert Personio nicht nur das berufliche Wachstum, sondern auch das Wohlbefinden seiner Mitarbeiter. Hier haben Sie die Chance, einen echten Unterschied in der HR-Technologiebranche zu machen und Teil eines engagierten Teams zu sein, das Innovation und Zusammenarbeit schätzt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Security Compliance Analyst (f/m/d) erhalten könnten
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Personio treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Personio verschaffen.
✨Jetzt auf die richtige Stelle bei Personio bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei Personio zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Personio den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Compliance Analyst (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Personio wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Personio interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von Personio oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei Personio vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.