Delos Cloud: Senior Security Compliance Manager (w/m/d)

Über Delos Cloud: Delos Cloud wurde von der SAP gegründet, um eine souveräne und sichere Cloud-Plattform für die Digitalisierung des Öffentlichen Diensts in Deutschland bereitzustellen. Unsere Plattform ist hersteller- und lösungsneutral sowie anwendungsoffen. Damit ist sie ein wesentlicher Baustein für die Umsetzung der Deutschen Verwaltungs-Cloud-Strategie (DVS) unter Einhaltung aller relevanten Sicherheits- und Geheimhaltungsvorgaben des BSI. Wir verstehen uns als vertrauensvoller Partner der IT-Dienstleister von Bund, Ländern und Kommunen und ergänzt deren Leistungsportfolio.

Die Rolle: Als Senior Security Compliance Manager im GRC-Team hilfst du uns dabei, für die Einhaltung einer Vielzahl von internen und externen Vorgaben und Anforderungen Sorge zu tragen. Dabei fungierst du auch als Schnittstelle zur Informations- und IT-Sicherheit und arbeitest eng mit allen Fachbereichen an Compliance-Themen. Informationssicherheit und Compliance sind bei uns essenzieller Bestandteil unserer Produkte. Dein breit aufgestelltes Aufgabenspektrum trägt hier einen entscheidenden Teil bei!

Was du tun wirst:

• Weiterentwicklung, Implementierung und Betrieb unseres umfassenden Compliance-Programms zur Sicherstellung von Anforderungen aus Gesetzen, Regulatorik, Standards und internen Vorgaben
• Weiterentwicklung und Pflege des Anforderungsregisters sowie des Multi-Compliance Frameworks und zugehöriger Prozesse in der übergreifenden Managementsystem-Landschaft im Rahmen unserer GRC-Strategie
• Organisation und Begleitung von internen und externen Audits und Assessments und von Dienstleisteraudits sowie Definition, Nachverfolgung und Beurteilung der sich daraus ergebenden Verbesserungsempfehlungen
• Pflege und Weiterentwicklung unserer Leitlinien, Richtlinien und weiterer Vorgabedokumente sowie unseres internen Kontrollsystems in Zusammenarbeit mit den Fachbereichen
• Beobachtung und Analyse von Entwicklungen in gesetzlichen und regulatorischen Vorgaben sowie in relevanten Standards und Ableitung notwendiger Maßnahmen
• Begleitung und Unterstützung der Fachbereiche bei der Identifikation von Risiken und der Umsetzung von Maßnahmen
• Vorbereitung und Übermittlung von Reports und Meldungen an das Senior Management, regulatorische Behörden und weitere Stakeholder

Was du mitbringst:

• 5+ Jahre relevante Berufserfahrung im GRC- oder ISMS-Umfeld mit Schwerpunkt Compliance oder Audit
• Kenntnisse internationaler und deutscher Informationssicherheitsstandards wie z. B. ISO/IEC 27001, IT-Grundschutz, C5 und ISO 22301; Kenntnisse weiterer Managementsystem-Standards wie z.B. ISO 9001, ISO 14001 oder ISO 50001 sind ein Plus
• Kenntnisse wesentlicher regulatorischer Anforderungen mit Relevanz für unsere Branche wie KRITIS, NIS-2 oder DORA
• Erfahrung in der Organisation und Durchführung von Audits
• Erfahrung in mind. einem der folgenden weiteren Themengebiete: Erstellung und Pflege von Compliance-Frameworks, Anforderungsregistern und internen Kontrollsystemen, Erstellung und Pflege von Richtlinien, Implementierung und Betrieb von Managementsystemen wie ISMS und BCMS, IT-Servicemanagement-Prozesse z. B. nach ITIL
• Zertifikate und Kenntnisnachweise wie z. B. Information Security Coordinator / Manager / Officer, ISO 27001 Auditor, IT-Grundschutzpraktiker, CISA, CISM oder CRISC können von Vorteil sein

Soft Skills:

• Selbstständige Arbeitsweise, stark ausgeprägte analytische Fähigkeiten und eine strukturierte sowie äußerst sorgfältige Arbeitsweise
• Ausgeprägte Kommunikations- und Präsentationsfähigkeiten sowie Teamfähigkeit
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift

Wir gewinnen durch Inklusion: Delos’ Kultur der Inklusion, der Fokus auf Gesundheit und Wohlbefinden sowie flexible Arbeitsmodelle stellen sicher, dass sich alle – unabhängig vom Hintergrund – einbezogen fühlt und ihr Bestes geben können. Bei Delos sind wir überzeugt davon, dass uns die einzigartigen Fähigkeiten und Eigenschaften, die jede Person mitbringt, stärker machen. Deshalb investieren wir in die Menschen bei Delos, um Selbstvertrauen zu stärken und allen zu helfen, ihr volles Potenzial zu entfalten. Unser Ziel ist es, alle Talente zu fördern und eine bessere Welt zu schaffen.

Chancengleichheit und Barrierefreiheit: Delos bekennt sich zu den Werten der Chancengleichheit am Arbeitsplatz und bietet im Fall von mit körperlichen und/oder geistigen Beeinträchtigungen barrierefreie Unterstützung bei der Bewerbung. Wenn du dich für eine Stelle bei Delos bewerben möchtest und Unterstützung oder besondere Hilfe beim Navigieren auf unserer Website oder beim Ausfüllen deiner Bewerbung benötigst, sende bitte eine E-Mail mit deiner Anfrage an das Recruiting Operations Team: Careers@sap.com. Anfragen auf angemessene Vorkehrungen werden im Einzelfall geprüft.

Einsatz von KI im Rekrutierungsprozess: Weitere Informationen über den verantwortungsvollen Einsatz von KI in unserem Rekrutierungsprozess findest du in unseren Richtlinien zur ethischen Nutzung von KI im Rekrutierungsprozess. Bitte beachte, dass Verstöße gegen diese Richtlinien zum Ausschluss aus dem Bewerbungsprozess führen können.