Jetzt bewerben

IT-Security Manager GRC (m/w/d)

MERKUR.COM AG
Espelkamp

Sie möchten Informationssicherheit aktiv mitgestalten und Governance-, Risk- & Compliance-Themen verantworten? Sie arbeiten strukturiert, analytisch und behalten regulatorische Anforderungen sowie IT-Risiken im Blick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als IT-Security Manager GRC (m/w/d) zur Weiterentwicklung unserer Informationssicherheits- und Compliance-Strukturen. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber!

Ihre Aufgaben:

  • Als IT-Security Manager GRC bauen Sie das GRC-Framework für Informationssicherheit auf, entwickeln es kontinuierlich weiter und verankern Governance-, Risk- und Compliance-Strukturen im Unternehmen.
  • Des Weiteren stellen Sie die Einhaltung relevanter gesetzlicher, regulatorischer und normativer Anforderungen sicher (z. B. ISO 27001, NIS2, DORA, BSI IT-Grundschutz, NGCB 5.260).
  • Als ISO-27001-Spezialist führen Sie interne Audits durch, begleiten Prüfungen und unterstützen bei der Weiterentwicklung des ISMS.
  • Sie identifizieren, bewerten und dokumentieren IT- und Informationssicherheitsrisiken, führen Risikoanalysen durch und leiten geeignete Maßnahmen ab.
  • Zudem verfolgen Sie Risiken, Maßnahmen und Abweichungen nach und beraten IT sowie Fachbereiche bei risikoorientierten Entscheidungen.
  • Nicht zuletzt erstellen Sie Reports, KPIs und Management-Berichte und berichten direkt an den Group CISO.

Ihre Qualifikationen:

  • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder IT-Security oder eine abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker für Systemintegration) mit entsprechender Berufserfahrung
  • Mehrjährige Erfahrung im Bereich IT-Security, ISMS oder IT-Risikomanagement
  • Sehr gute Kenntnisse relevanter Normen, Standards und regulatorischer Anforderungen (z. B. ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260)
  • Erfahrung in der Durchführung von Risikoanalysen, Auditprozessen und der Umsetzung von Sicherheitsmaßnahmen
  • Idealerweise verfügen Sie über Zertifizierungen wie ISO 27001, CISM, CISSP oder CRISC
  • Analytische, strukturierte und eigenverantwortliche Arbeitsweise, ausgeprägte Kommunikations- und Beratungskompetenz sowie Reisebereitschaft von ca. 10–20 %

Das erwartet Sie bei uns:

  • Rahmenbedingungen: 30 Tage Urlaub, flexible Arbeitszeitmodelle, Möglichkeit zum mobilen Arbeiten, Diensthandy, Tablet
  • Weiterbildung & Karriere: Eigenes Schulungszentrum, Möglichkeit zur technischen und fachlichen Weiterbildung in der gesamten Unternehmensgruppe
  • Team & Gemeinschaft: Mitarbeiterveranstaltungen, Abteilungsevents
  • Gesundheit & Sport: Betriebliches Gesundheitsmanagement, Betriebssport
  • Absicherung & Schutz: Berufsunfähigkeitsversicherung, betriebliche Altersvorsorge
  • Exklusive Angebote: E-Bike-Leasing, Corporate Benefits, Mitarbeiterrabatte, lokale Angebote je nach Standort

Interesse an Familienunternehmen gewonnen?

Informiere dich in den Firmenprofilen und finde den perfekten Job für Dich.

Firmenprofile entdeckenJobs suchen

Nichts mehr verpassen?
Bekomme regelmäßig Tipps und bleibe Up-to-Date.

Dann folge uns auch auf Instagram und Co.

Wir freuen uns auf Dich.