Governance,­Risk­and­Compliance­Engineer­(gn)

Unite Services GmbH & Co. KG
Köthen
Mehr erfahren

Über diesen Job

Als GRC Engineer (gn) bei Unite in Köthen spielst du eine entscheidende Rolle bei der Vorbereitung und Durchführung der ISO 27001-Zertifizierung und der Durchführung interner und externer IT-Audits. Du arbeitest in einem freundlichen, internationalen Team und profitierst von flexiblen Arbeitszeiten, über 30 Urlaubstagen sowie umfangreichen Weiterbildungsmöglichkeiten. Werde Teil eines agilen Unternehmens, das nachhaltige Geschäftsbeziehungen fördert und dir die Möglichkeit bietet, dein Wissen im Bereich Informationssicherheit und Compliance einzubringen. Bewirb dich jetzt und gestalte die Zukunft des E-Procurements mit!

Aufgaben

  • Unterstützung bei der Vorbereitung und Durchführung der ISO 27001-Zertifizierung
  • Durchführung interner und externer IT-Audits
  • Sicherstellung der Auditbereitschaft von Nachweisen, Kontrollen und Dokumentationen
  • Verantwortung für bestimmte Teile des ISMS
  • Definition von Kontrollen, Dokumentationen und Prozessen im ISMS
  • Beitrag zur kontinuierlichen Verbesserung des ISMS
  • Erstellung und Pflege von Richtlinien wie der Acceptable Use Policy
  • Umsetzung von Richtlinien in Zusammenarbeit mit IT-, Plattform- und Unternehmensteams
  • Beitrag zu Risikobewertungen und Business-Impact-Analysen
  • Pflege und Verbesserung von IT-Notfall- und Wiederherstellungsplänen
  • Unterstützung von Sicherheitsinitiativen wie Phishing-Sensibilisierungsprogrammen und Schwachstellentests
  • Durchführung von Sicherheitsüberprüfungen von Lieferanten
  • Koordination von Sicherheitsmaßnahmen mit Stakeholdern
  • Teilnahme an Informationssicherheitsbewertungen von Dritten, Lieferanten und Projekten
  • Bewertung von Sicherheits- und Compliance-Aspekten
  • Erstellung von Berichten, Kennzahlen und Dashboards zum Risiko- und Compliance-Status

Anforderungen

  • Praktische Erfahrung in Informationssicherheit, insbesondere im Hinblick auf ISO 27001 und ISMS-Prozesse
  • Kenntnisse in Risikomanagement und Compliance, um effektive Sicherheitsstrategien zu entwickeln
  • Erfahrung in der Durchführung und Vorbereitung von internen und externen Audits sowie der Dokumentation von Kontrollen
  • Grundlegendes Verständnis technischer IT-Umgebungen wie Cloud-Computing, Infrastruktur und Softwareentwicklung
  • Starke Fähigkeiten im Projektmanagement und in der funktionsübergreifenden Koordination von IT-Themen
  • Vertrautheit mit Frameworks wie NIST, SOC 2 und der Datenschutz-Grundverordnung (DSGVO)
  • Fließende Sprachkenntnisse in Deutsch und Englisch für die effektive Kommunikation mit internationalen Teams
  • Strukturiertes und zuverlässiges Arbeiten als Teamplayer, der gut mit Auditoren und technischen Teams zusammenarbeitet
  • Fähigkeit, Risiken zu bewerten und Business-Impact-Analysen durchzuführen, um die Resilienz zu stärken
  • Kapazität zur Erstellung und Analyse von Berichten und Dashboards, um Transparenz im Risiko- und Compliance-Status zu schaffen

Benefits

  • 30+ Urlaubstage
  • Flexible Arbeitszeit
  • Homeoffice
  • Weiterbildung
  • Workation

Kontakt

Frau Leonie Foerster

Tel: 034135586184

Email: leonie.foerster@unite.eu

Ist dir ein Fehler aufgefallen?

Teile uns mit, was nicht funktioniert hat, damit wir es schnell beheben können. Sende eine E-Mail an fachkraefte(at)img-sachsen-anhalt.de