← Back to list
Job

Cyber Security Manager (GRC) (m/w/d)

Security Engineer • On-site • Full-time • 📍 München
**C.H.BECK** Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hoch-wertige Lösungen anzubieten. **Ihre Aufgaben** * Fachliche Steuerung und operative Verantwortung für Cyber Governance, Risk Management und Security Assurance * Durchführung, Pflege und Weiterentwicklung von Cyber-Risikobewertungen im IT-, Projekt- und Produktkontext * Weiterentwicklung eines skalierbaren GRC-Ansatzes zur strukturierten Beantwortung von Kundenfragebögen, Due-Diligence-Anfragen und externen Assessments * Aufbau, Betrieb und Weiterentwicklung des Third-Party Risk Managements (TPRM) inklusive Klassifizierung, Risikobewertung und Maßnahmenverfolgung * Anwendung und pragmatische Umsetzung relevanter Cyber-Security-Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, ISO 42001, DORA, NIS2, DSGVO) * Aufbau und Pflege eines Security Trust & Assurance Packages * Übersetzung technischer Cyber-Risiken in klare Entscheidungsgrundlagen für Fachbereiche und Management * Enge Zusammenarbeit mit IT, Datenschutz, Legal, Einkauf, Vertrieb und der Informationssicherheitsorganisation * Beitrag zur Weiterentwicklung einer risikobewussten Sicherheitskultur durch Awareness- und Enablement-Maßnahmen **Ihr Profil** * Mehrjährige Berufserfahrung im Bereich Cyber Security, GRC, IT-Risikomanagement oder Security Assurance * Gutes Verständnis für Cyber-Risiken aus Business-, Governance- und Wirkungssicht * Erfahrung mit Risikoanalysen, Security Assessments, Kundenfragebögen oder TPRM-Prozessen * Sehr gute Kommunikationsfähigkeit und sicheres Auftreten gegenüber Fachbereichen und Management * Strukturierte, pragmatische und lösungsorientierte Arbeitsweise * Kenntnisse gängiger Cyber-Security-Frameworks (z. B. ISO 27001, NIST CSF, DORA) * Erfahrung mit GRC- oder TPRM-Tools (z. B. OneTrust, Vanta, Drata oder vergleichbar) * Zertifizierung wie CISM, CISSP oder CRISC sind von Vorteil * Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift **Unser Angebot** * **Arbeitsumfeld:** Führendes Medienunternehmen im Herzen von Schwabing * **Entwicklung:**Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung * **Gesundheit:**Sport- und Gesundheitsangebot - Kooperation mit EGYM * **Work-Life-Balance:**Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office * **Social Events:**After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest * **Goodies:** Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!

Similar jobs