← Back to list
Job
IT-Security Manager GRC (m/w/d)
Security Engineer
• On-site
• Full-time
• 📍 Espelkamp
Als zentrale Holding und Dachgesellschaft vereint die MERKUR.COM AG zahlreiche operative Tochtergesellschaften unter sich und stärkt so die nationale und internationale Entwicklung und Position als führender Entertainment- und Gaming-Konzern. Sie möchten Informationssicherheit aktiv mitgestalten und Governance-, Risk- & Compliance-Themen verantworten? Sie arbeiten strukturiert, analytisch und behalten regulatorische Anforderungen sowie IT-Risiken im Blick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als IT-Security Manager GRC (m/w/d) zur Weiterentwicklung unserer Informationssicherheits- und Compliance-Strukturen. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber! **Ihre Aufgaben:** * Als IT-Security Manager GRC bauen Sie das GRC-Framework für Informationssicherheit auf, entwickeln es kontinuierlich weiter und verankern Governance-, Risk- und Compliance-Strukturen im Unternehmen. * Des Weiteren stellen Sie die Einhaltung relevanter gesetzlicher, regulatorischer und normativer Anforderungen sicher (z. B. ISO 27001, NIS2, DORA, BSI IT-Grundschutz, NGCB 5.260). * Als ISO-27001-Spezialist führen Sie interne Audits durch, begleiten Prüfungen und unterstützen bei der Weiterentwicklung des ISMS. * Sie identifizieren, bewerten und dokumentieren IT- und Informationssicherheitsrisiken, führen Risikoanalysen durch und leiten geeignete Maßnahmen ab. * Zudem verfolgen Sie Risiken, Maßnahmen und Abweichungen nach und beraten IT sowie Fachbereiche bei risikoorientierten Entscheidungen. * Nicht zuletzt erstellen Sie Reports, KPIs und Management-Berichte und berichten direkt an den Group CISO. **Ihr Profil:** * Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder IT-Security oder eine abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker für Systemintegration) mit entsprechender Berufserfahrung * Mehrjährige Erfahrung im Bereich IT-Security, ISMS oder IT-Risikomanagement * Sehr gute Kenntnisse relevanter Normen, Standards und regulatorischer Anforderungen (z. B. ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260) * Erfahrung in der Durchführung von Risikoanalysen, Auditprozessen und der Umsetzung von Sicherheitsmaßnahmen * Idealerweise verfügen Sie über Zertifizierungen wie ISO 27001, CISM, CISSP oder CRISC * Analytische, strukturierte und eigenverantwortliche Arbeitsweise, ausgeprägte Kommunikations- und Beratungskompetenz sowie Reisebereitschaft von ca. 10–20 % **Ihre Vorteile:** * **Rahmenbedingungen:** 30 Tage Urlaub, flexible Arbeitszeitmodelle, Möglichkeit zum mobilen Arbeiten, Diensthandy, Tablet * **Weiterbildung & Karriere:** Eigenes Schulungszentrum, Möglichkeit zur technischen und fachlichen Weiterbildung in der gesamten Unternehmensgruppe * **Team & Gemeinschaft:**Mitarbeiterveranstaltungen, Abteilungsevents * **Gesundheit & Sport:**Betriebliches Gesundheitsmanagement, Betriebssport * **Absicherung & Schutz:**Berufsunfähigkeitsversicherung, betriebliche Altersvorsorge * **Exklusive Angebote:**E-Bike-Leasing, Corporate Benefits, Mitarbeiterrabatte, lokale Angebote je nach Standort
Similar jobs
Job
Senior Project Manager IT Infrastruktur & Security (m/w/d)
rku.it GmbH
💰 Salary: not specified
🏢 On-site
🇩🇪 Herne
🗣️ German
Job
IT-Projektleiter Smart Building Security & Automation (m/w/d)
SCALTEL GmbH & Co. KG GmbH & Co. KG
💰 Salary: not specified
🏢 On-site
🇩🇪 Waltenhofen
🗣️ EN
Job
IT-Projektleiter Smart Building Security & Automation (m/w/d)
SCALTEL GmbH & Co. KG GmbH & Co. KG
💰 Salary: not specified
🏢 On-site
🇩🇪 Waltenhofen
🗣️ EN
Job
Abteilungsleitung Authentisierungs- & Software Security- ...
Finanz Informatik GmbH & Co. KG
💰 Salary: not specified
🏢 On-site
🇩🇪 Frankfurt am Main
🗣️ German
Job
Werkstudent Information Security (d/m/w/x)
Mercedes-Benz Group AG
💰 Salary: not specified
🏢 On-site
🇩🇪 Stuttgart
Job
Werkstudent Information Security (d/m/w/x)
Mercedes-Benz Group AG
💰 Salary: not specified
🏢 On-site
🇩🇪 Ulm