Governance,­Risk­and­Compliance­Engineer­(gn)
Über diesen Job
Werde Governance, Risk and Compliance Engineer (gn) bei Unite und unterstütze uns auf dem Weg zur ersten ISO 27001-Zertifizierung! Du bringst Erfahrung in Informationssicherheit und Risikomanagement mit und möchtest in einem internationalen Team arbeiten? Bei uns erwartet dich ein kreatives Arbeitsumfeld, flexible Arbeitsorte in Leipzig, Köthen oder München sowie die Möglichkeit, dein Wissen aktiv einzubringen und unser ISMS mitzugestalten. Bewirb dich jetzt und sei Teil unserer innovativen B2B-Plattform!
Aufgaben
- Vorbereitung und Durchführung der ISO 27001-Zertifizierung unterstützen
- Interne und externe IT-Audits durchführen und sicherstellen, dass Nachweise, Kontrollen und Dokumentationen auditbereit sind
- Für bestimmte Teile des ISMS verantwortlich sein und Kontrollen, Dokumentationen und Prozesse definieren
- Kontinuierliche Verbesserung des ISMS unterstützen
- Erstellung und Pflege von Richtlinien wie der Acceptable Use Policy unterstützen
- Umsetzung von Richtlinien mit IT-, Plattform- und Unternehmensteams helfen
- Zu Risikobewertungen und Business-Impact-Analysen beitragen
- IT-Notfall- und Wiederherstellungspläne pflegen und verbessern
- Sicherheitsinitiativen wie Phishing-Sensibilisierungsprogramme unterstützen
- Schwachstellentests und Zertifizierungen wie Cyber Essentials Plus durchführen
- Sicherheitsüberprüfungen von Lieferanten koordinieren
- An Informationssicherheitsbewertungen von Dritten, Lieferanten und Projekten teilnehmen
- Sicherheits- und Compliance-Aspekte bewerten
- Berichte, Kennzahlen und Dashboards zum Risiko- und Compliance-Status erstellen
Anforderungen
- Erfahrung in Informationssicherheit, insbesondere im Bereich Risikomanagement und Compliance in einem Unternehmensumfeld.
- Kenntnisse über ISO 27001, ISMS-Prozesse sowie Erfahrung in der Vorbereitung von Audits.
- Fundierte Kenntnisse technischer IT-Umgebungen wie Cloud, Infrastruktur, Identität und Zugriff.
- Erfahrung im Projektmanagement und der funktionsübergreifenden Koordination innerhalb von IT-Projekten.
- Fähigkeiten in der Erstellung und Pflege von Richtlinien, inklusive der Acceptable Use Policy.
- Erfahrung in der Durchführung von Risikobewertungen und Business-Impact-Analysen.
- Praktische Erfahrung im Umgang mit Sicherheitsbewertungen und der Überprüfung von Lieferanten.
- Kenntnis von Regelwerken wie NIST, SOC 2 und DSGVO.
- Starke Kommunikationsfähigkeiten und Erfahrung in der Zusammenarbeit mit technischen Teams und Auditoren.
- Fließende Sprachkenntnisse in Deutsch und Englisch.
Benefits
- Agiles Arbeitsumfeld
- Familienfreundliches Umfeld
- Flexible Arbeitsorte
- Flache Hierarchien
- Kreative Freiheit
- Persönliche Weiterentwicklung
- Transparente Unternehmenskultur
- Work-Life-Balance
Ist dir ein Fehler aufgefallen?
Teile uns mit, was nicht funktioniert hat, damit wir es schnell beheben können. Sende eine E-Mail an fachkraefte(at)img-sachsen-anhalt.de