Compliance & Information Security Manager (d/w/m)

Warum Scout24? Sprengnetter, seit 2023 Teil der Scout24-Gruppe, vereinfacht seit 1978 die Immobilienbewertung und macht sie sicherer sowie effizienter. Das Unternehmen unterstützt Partner in der Kredit- und Immobilienwirtschaft mit innovativen Softwarelösungen, aktuellen Marktdaten, professionellen Dienstleistungen, Fachliteratur sowie vielfältigen Weiterbildungsangeboten. Durch Tochterunternehmen in Österreich und Italien treibt Sprengnetter zudem die Internationalisierung seines Geschäfts voran. Mit über 200 Mitarbeitenden setzt das Unternehmen Maßstäbe in der Branche.

Wenn das für dich interessant klingt, freuen wir uns, dich bei uns zu begrüßen! Auch wenn du vielleicht nicht alle Anforderungen der Stelle erfüllst, sind wir gespannt auf den Mehrwert, den du in unser Team einbringen kannst. Wachse mit uns! Willkommen zu Hause!

Neben unseren Mitarbeiter:innen und unserer Unternehmenskultur bieten wir tolle Benefits, die Scout24 zu einem großartigen Arbeitsplatz machen!

• Gehalt: Ein wettbewerbsfähiges Gehaltspaket
• Altersvorsorge: Wir bieten eine betriebliche Altersvorsorge an und unterstützen deine eigene Beitragszahlung mit einem attraktiven Zuschuss.
• Flexibilität: Entscheide selbst, wo du am effektivsten arbeitest. Wir bieten dir ein hybrides Arbeitsmodell mit zwei Präsenztagen pro Woche im Büro und die restlichen Tage darfst du dir frei einteilen.
• Urlaub: Wir bieten dir 30 Tage Urlaub pro Jahr.
• Dein neues Büro: Unser Büro auf dem Sprengnetter-Campus, in zentraler Lage im Herzen Bad Neuenahr-Ahrweilers mit wenigen Gehminuten zu lokalen Einkaufsmöglichkeiten und eigenem Bistro, bietet höhenverstellbare Schreibtische, mit einer Dachterrasse mit Blick auf die Weinberge Ahrweilers.
• Gesundheit: Urban Sports Club, regelmäßige Gesundheitschecks
• Produkte: Als Mitarbeiter:in kannst du unsere Plus-Mitgliedschaft für Mieter:innen auf ImmoScout24 nutzen, um eine neue Wohnung zu finden.
• Mobilität: Wir bezuschussen Job Bikes und bieten kostenfreie Ladestationen für E-Bikes und -PKW.
• Weiterbildung: Umfassendes, zertifiziertes und international anerkanntes Weiterbildungsangebot der Sprengnetter Akademie

Was wünschen wir uns von Dir?

• Du verantwortest die Umsetzung, den Betrieb und die kontinuierliche Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS) und stellst die Einhaltung regulatorischer Anforderungen aus Verträgen, Verordnungen und bankennahen Anforderungen sicher.
• Du entwickelst, pflegst und aktualisierst Richtlinien, Sicherheitsstandards und Sicherheitsziele und sorgst für deren nachhaltige Verankerung im Unternehmen.
• Du bist zentrale Ansprechperson für alle Fragen rund um Informationssicherheit – sowohl für interne Stakeholder:innen als auch für Kund:innen, Partner:innen und externe Prüfer:innen.
• Du planst, koordinierst und überwachst Informationssicherheitsmaßnahmen, führst Risikoanalysen durch und dokumentierst die Ergebnisse nachvollziehbar und revisionssicher.
• Du untersuchst Informationssicherheitsvorfälle, koordinierst das Security Incident Management, leitest geeignete Maßnahmen ab und berichtest an die Geschäftsführung.
• Du führst Security Assessments für neue Software und Dienstleister durch und bewertest deren Risiken im Hinblick auf Informationssicherheit und Compliance.
• Du koordinierst IKS- und ISO-Kontrollen, unterstützt das Business Continuity Management (BCM) und agierst als unabhängige Kontrollinstanz in der zweiten Verteidigungslinie (Second Line of Defense).
• Du prüfst Verträge, regulatorische Anforderungen und Kundenanfragen aus Compliance-Perspektive, koordinierst Fragebögen und unterstützt bei der Umsetzung von Anforderungen wie beispielsweise DORA.

Was bringst Du schon mit?

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement, Compliance oder Governance mit nachweisbarer Erfahrung im Aufbau, Betrieb und der Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS).
• Fundierte Kenntnisse in der Umsetzung von Informationssicherheitsmaßnahmen, Risikoanalysen, Security Incident Management und Security Assessments für Software und IT-Dienstleistungen.
• Erfahrung im Umgang mit regulatorischen Anforderungen, idealerweise im bankennahen oder regulierten Umfeld sind von Vorteil.
• Kenntnisse in den Bereichen Datenschutzmanagement, Datenschutzkoordination oder Datenschutz-Compliance sind von Vorteil.
• Verständnis für etablierte Standards und Frameworks wie ISO 27001, BCM, IKS sowie regulatorische Anforderungen wie DORA.
• Ausgeprägte analytische Fähigkeiten sowie eine strukturierte, eigenverantwortliche und lösungsorientierte Arbeitsweise.
• Kommunikationsstärke und die Fähigkeit, komplexe regulatorische und technische Sachverhalte verständlich für unterschiedliche Stakeholder:innen aufzubereiten.
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.
• Erfahrung in der effektiven Nutzung von KI-Tools zur Steigerung von Produktivität und Problemlösung.

Wir möchten die Vielfalt unseres Unternehmens weiter ausbauen und Menschen mit Behinderung entsprechend beruflich fördern. Wir haben eine Schwerbehindertenvertretung, die Dich im weiteren Bewerbungsprozess unterstützt. Solltest Du diese Unterstützung benötigen, gib uns bitte im Voraus Bescheid.