Governance,­Risk­and­Compliance­Engineer­(gn)
Über diesen Job
Werde Governance, Risk and Compliance Engineer (gn) bei Unite und hilf uns, unsere erste ISO 27001-Zertifizierung zu erreichen! Du bringst Erfahrung in Informationssicherheit, Risikomanagement oder Compliance mit und suchst eine spannende Herausforderung in einem internationalen Team? Bei Unite erwarten dich vielfältige Aufgaben, die Möglichkeit zur Mitgestaltung unseres ISMS und ein flexibles Arbeitsumfeld in einer modernen B2B-Plattform. Bewirb dich jetzt und sei Teil unseres agilen Teams, das auf langfristigen Erfolg und persönliche Weiterentwicklung setzt!
Aufgaben
- Unterstützung bei der Vorbereitung und Durchführung der ISO 27001-Zertifizierung sowie interner und externer IT-Audits
- Sicherstellung, dass Nachweise, Kontrollen und Dokumentationen auditbereit sind
- Verantwortung für bestimmte Teile des ISMS
- Definition von Kontrollen, Dokumentationen und Prozessen
- Beitrag zur kontinuierlichen Verbesserung des ISMS
- Unterstützung bei der Erstellung und Pflege von Richtlinien wie der Acceptable Use Policy
- Hilfe bei der Umsetzung von Richtlinien in Zusammenarbeit mit IT-, Plattform- und Unternehmensteams
- Beitrag zu Risikobewertungen und Business-Impact-Analysen
- Pflege und Verbesserung von IT-Notfall- und Wiederherstellungsplänen
- Unterstützung von Sicherheitsinitiativen wie Phishing-Sensibilisierungsprogrammen und Schwachstellentests
- Koordination von Sicherheitsüberprüfungen von Lieferanten mit Stakeholdern
- Teilnahme an Informationssicherheitsbewertungen von Dritten, Lieferanten und Projekten
- Bewertung von Sicherheits- und Compliance-Aspekten
- Erstellung von Berichten, Kennzahlen und Dashboards zum Risiko- und Compliance-Status
Anforderungen
- Erfahrung in Informationssicherheit, Risikomanagement und Compliance in einem Unternehmensumfeld
- Kenntnisse über ISO 27001 und ISMS-Prozesse sowie Vorbereitung auf Audits
- Grundlegendes Verständnis von Cloud, Infrastruktur und Plattformen in technischen IT-Umgebungen
- Erfahrung im Projektmanagement und der Koordination von IT-Themen über Funktionsgrenzen hinweg
- Strukturierte, zuverlässige Arbeitsweise und effektive Zusammenarbeit mit technischen Teams und Stakeholdern
- Vertrautheit mit Sicherheits-Frameworks wie NIST, SOC 2 und DSGVO
- Fließende Sprachkenntnisse in Deutsch und Englisch zum Kommunizieren mit internationalen Teams
- Fähigkeit zur Durchführung von Risiko- und Business-Impact-Analysen für IT-Notfallpläne
- Kompetenz in der Erstellung und Pflege von Unternehmensrichtlinien sowie Sicherheitsinitiativen
- Erfahrung in der Erstellung von Risiko- und Compliance-Berichten zur Unterstützung von Audits
Benefits
- Agiles Arbeiten
- Familienfreundliches Umfeld
- Flexible Arbeitszeiten
- Flache Hierarchien
- Kreative Freiheit
- Persönliche Weiterentwicklung
- Remote-Arbeit
- Transparente Unternehmenskultur
- Work-Life-Balance
Ist dir ein Fehler aufgefallen?
Teile uns mit, was nicht funktioniert hat, damit wir es schnell beheben können. Sende eine E-Mail an fachkraefte(at)img-sachsen-anhalt.de