Inhouse Consultant (w, m, d) Governance, Risk, Compliance

Das kannst Du bei uns tun

Methodische Steuerung

• Entwicklung, Pflege und Weiterentwicklung der IS-Risikomanagement-Methodik (Bewertungsskala, Kriterien, Risikoappetit)

• Betrieb und Pflege des zentralen Risikoregisters (Vollständigkeit, Konsistenz, Aktualität)

• Steuerung des Risikozyklus: Identifikation, Analyse, Bewertung, Behandlung, Monitoring und Review

• Konsolidierung und Plausibilisierung von Risikomeldungen der Risk Owner

• Erstellung des IS-Risikoberichts für Management und Entscheidungsgremien

• Sicherstellung der Normkonformität des Risikoprozesses (ISO/IEC 27001, 27005)

ISMS

• Mitarbeit bei Aufbau, Betrieb und Weiterentwicklung des ISMS gemäß ISO/IEC 27001

• Unterstützung bei internen Audits, Gap-Analysen und Zertifizierungsvorbereitungen

• Pflege von ISMS-Dokumentation, Richtlinien und Nachweisen

BCMS

• Unterstützung bei Business-Impact-Analysen (BIA) und Continuity-Planung

• Mitwirkung an Übungen und Tests der Business-Continuity-Pläne

Qualitätsmanagement

• Unterstützung bei QM-bezogenen Prozessdokumentationen und Verbesserungsmaßnahmen

• Mitwirkung an integrierten Audits (IMS)

Das bringst Du mit

Fachliche Anforderungen

• Studium der (Wirtschafts-)Informatik, Wirtschaftswissenschaften, Ingenieurwissenschaften oder vergleichbar

• Kenntnisse in ISO/IEC 27001, ISO 27005 sowie idealerweise ISO 22301 oder ISO 9001

• Erfahrung im Aufbau oder Betrieb von Risikomanagementsystemen (IS oder Enterprise Risk)

• Verständnis von GRC-Prozessen und Governance-Strukturen

• Sicherer Umgang mit Risikoregistern, GRC-Tools oder Office-gestützter Dokumentation

Persönliche Kompetenzen

• Strukturierte, analytische Arbeitsweise und ausgeprägte Dokumentationsdisziplin

• Kommunikationsstärke: Vermittlung zwischen technischen und betrieblichen Einheiten

• Eigeninitiative und Fähigkeit zur selbstständigen Prozesssteuerung

• Teamfähigkeit in einem interdisziplinären GRC-Umfeld

• Verhandlungssichere Deutsch- und gute Englischkenntnisse

Das bieten wir Dir

• Flexible Arbeitszeiten
• Mobiles Arbeiten
• Sabbatical-Option und 30 Tage Urlaub
• Aus- und Weiterbildung
• Firmenlaptop und Firmenhandy
• Firmenwagen inkl. Tank-/Ladekarte
• Mitarbeitendenevents
• Unser Mindset: Echter Teamspirit, respektvolles Miteinander, offene Türen, Duz-Kultur, gelebte Vielfalt