← Back to list
Job

IT-Security Manager GRC (m/w/d)

Security Engineer • On-site • Full-time • 📍 Espelkamp
Als zentrale Holding und Dachgesellschaft vereint die MERKUR.COM AG zahlreiche operative Tochtergesellschaften unter sich und stärkt so die nationale und internationale Entwicklung und Position als führender Entertainment- und Gaming-Konzern. Sie möchten Informationssicherheit aktiv mitgestalten und Governance-, Risk- & Compliance-Themen verantworten? Sie arbeiten strukturiert, analytisch und behalten regulatorische Anforderungen sowie IT-Risiken im Blick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als IT-Security Manager GRC (m/w/d) zur Weiterentwicklung unserer Informationssicherheits- und Compliance-Strukturen. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber! **Ihre Aufgaben:** * Als IT-Security Manager GRC bauen Sie das GRC-Framework für Informationssicherheit auf, entwickeln es kontinuierlich weiter und verankern Governance-, Risk- und Compliance-Strukturen im Unternehmen. * Des Weiteren stellen Sie die Einhaltung relevanter gesetzlicher, regulatorischer und normativer Anforderungen sicher (z. B. ISO 27001, NIS2, DORA, BSI IT-Grundschutz, NGCB 5.260). * Als ISO-27001-Spezialist führen Sie interne Audits durch, begleiten Prüfungen und unterstützen bei der Weiterentwicklung des ISMS. * Sie identifizieren, bewerten und dokumentieren IT- und Informationssicherheitsrisiken, führen Risikoanalysen durch und leiten geeignete Maßnahmen ab. * Zudem verfolgen Sie Risiken, Maßnahmen und Abweichungen nach und beraten IT sowie Fachbereiche bei risikoorientierten Entscheidungen. * Nicht zuletzt erstellen Sie Reports, KPIs und Management-Berichte und berichten direkt an den Group CISO. **Ihr Profil:** * Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder IT-Security oder eine abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker für Systemintegration) mit entsprechender Berufserfahrung * Mehrjährige Erfahrung im Bereich IT-Security, ISMS oder IT-Risikomanagement * Sehr gute Kenntnisse relevanter Normen, Standards und regulatorischer Anforderungen (z. B. ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260) * Erfahrung in der Durchführung von Risikoanalysen, Auditprozessen und der Umsetzung von Sicherheitsmaßnahmen * Idealerweise verfügen Sie über Zertifizierungen wie ISO 27001, CISM, CISSP oder CRISC * Analytische, strukturierte und eigenverantwortliche Arbeitsweise, ausgeprägte Kommunikations- und Beratungskompetenz sowie Reisebereitschaft von ca. 10–20 % **Ihre Vorteile:** * **Rahmenbedingungen:** 30 Tage Urlaub, flexible Arbeitszeitmodelle, Möglichkeit zum mobilen Arbeiten, Diensthandy, Tablet * **Weiterbildung & Karriere:** Eigenes Schulungszentrum, Möglichkeit zur technischen und fachlichen Weiterbildung in der gesamten Unternehmensgruppe * **Team & Gemeinschaft:**Mitarbeiterveranstaltungen, Abteilungsevents * **Gesundheit & Sport:**Betriebliches Gesundheitsmanagement, Betriebssport * **Absicherung & Schutz:**Berufsunfähigkeitsversicherung, betriebliche Altersvorsorge * **Exklusive Angebote:**E-Bike-Leasing, Corporate Benefits, Mitarbeiterrabatte, lokale Angebote je nach Standort

Similar jobs