Gestalten Sie als Cyber Security Manager die Zukunft unserer Sicherheits- und Compliance-Strategie – von IT-Risikomanagement bis Third-Party Risk Management. Mit Ihrem Know-how setzen Sie internationale Standards um, stärken das Vertrauen unserer Kunden und treiben gemeinsam mit interdisziplinären Teams innovative Sicherheitslösungen voran.
Sollten Sie eine passende Person für die Position kennen, bieten wir einen attraktiven Weiterempfehlungsbonus! Mehr Informationen unter 089 9982966 44.
Das Angebot
- Modernes Unternehmen: Arbeiten Sie bei einem führenden Anbieter im Herzen von Schwabing
- Weiterbildung: Individuelle Angebote zur fachlichen und persönlichen Entwicklung
- Gesundheit & Fitness: Attraktive Sport- und Gesundheitsangebote inkl. Kooperation mit EGYM
- Flexibles Arbeiten: 37,5-Stunden-Woche in Gleitzeit und Home-Office-Option
- Teamkultur: After-Work-Events, Sommer- und Winterfeste
- Zusätzliche Benefits: Zuschuss zu Fahrtkosten oder Mittagessen, Parkplätze vor Ort
- Eine Werbeprämie von 1000 Euro bei erfolgreicher Empfehlung
Ihre Aufgaben
- Sie übernehmen die fachliche Leitung und tragen die operative Verantwortung in den Bereichen Security Assurance und IT-Risikomanagement sowie Third-Party Risk Management
- Ein zentrales Element Ihrer Aufgabe ist der Aufbau und die fortlaufende Optimierung eines skalierbaren Security-Assurance-Rahmenwerks, um externe Audits effizient zu beantworten
- Zudem führen Sie einen TPRM-Prozess ein, den Sie inklusive Toolunterstützung, Klassifizierung externer Partner und Risikobewertung dauerhaft betreuen
- Sie führen Risikobewertungen im IT- und Projektumfeld durch, dokumentieren diese und halten sie aktuell – unter Beachtung etablierter Standards wie ISO 27001, ISO 42001, NIS2 sowie DSGVO und DORA
- Darüber hinaus erstellen und pflegen Sie ein Security Trust Package, das unter anderem Nachweisdokumentationen, technische und organisatorische Maßnahmen (TOMs), Zertifikate sowie FAQ-Sammlungen für externe Kommunikationsbedarfe umfasst
- Sie arbeiten eng mit internen Schnittstellen zusammen, darunter IT, Datenschutz, Rechtsabteilung, sowie die oder der Informationssicherheitsbeauftragte (ISO)
Ihr Profil
- Sie verfügen über mehrjährige praktische Erfahrung in den Bereichen IT-Sicherheit, IT-Risikomanagement oder Compliance-Management – vorzugsweise in regulierten Branchen oder im B2B-Umfeld
- Fundierte Kenntnisse gängiger Standards wie ISO 27001, ISO 42001, DORA, NIST RMF und DSGVO zeichnen Ihr Profil aus, Zertifizierungen wie CISSP oder CRISC sind von Vorteil
- Der professionelle Umgang mit Kundenfragebögen, Risikobewertungen, Third-Party-Risk-Management-Prozessen und Sicherheitszertifikaten gehört zu Ihrem Erfahrungsschat
- Sie hatten erste Berührungspunkte mit Tools wie GRC oder TPRM
