Compliance Specialist

At NiCE, we don’t limit our challenges. We challenge our limits. Always. We’re ambitious. We’re game changers. And we play to win. We set the highest standards and execute beyond them. And if you’re like us, we can offer you the ultimate career opportunity that will light a fire within you.

Wer wir sind | About Cognigy

Cognigy ist eine der führenden Enterprise-Plattformen für konversationelle KI und ist Teil von NiCE. Unsere Produkte werden von globalen Unternehmen in regulierten Branchen eingesetzt – von Finanzdienstleistungen über Gesundheitswesen bis hin zur öffentlichen Hand. Compliance ist kein Overhead bei uns – sie ist ein Wettbewerbsvorteil.

Zweck der Stelle | Role Purpose

Diese Stelle sichert Cognigy’s operative Compliance-Fähigkeit: von der längerfristigen Zertifizierungsbereitschaft bis hin zur konkreten Unterstützung bei Kundenanfragen im Vertriebsprozess. Der Stelleninhaber ist das operative Zentrum unserer Compliance-Infrastruktur – mit klarer Verantwortung für Vanta als System of Record, die jährlichen Audit-Zyklen und die schnelle, präzise Beantwortung sicherheitsrelevanter Anfragen von Kunden und Interessenten.

This role secures Cognigy’s operational compliance capability – from long-term certification readiness to hands-on support during customer security reviews. The role owner is the operational hub of our compliance infrastructure: owning Vanta as system of record, managing annual audit cycles across multiple frameworks, and ensuring fast, accurate responses to security and compliance requests from customers and prospects, in both German and English.

Aufgabenbereiche | Key Responsibilities

1. GRC-Plattform& Vanta-Ownership (ca. 35 %)

• Vanta als zentrales System of Record pflegen: Kontrollen, Tests, Nachweise und Framework-Mappings aktuell und auditfähig halten.
• Failing oder ablaufende Vanta-Checks monitoren und Remediation mit Control Ownern in Engineering, IT, HR und Legal koordinieren.
• Neue Integrationen einrichten, User-Zugriffe verwalten und als erste Eskalationsstelle für interne Compliance-Plattformfragen fungieren.

1. Audit-Evidenz&Zertifizierungsunterstützung (ca. 25 %)

• Audit-Nachweise für ISO 27001, SOC 2 Type II, PCI DSS, C5 und TISAX sammeln, strukturieren und pflegen.
• Policy-Review-Zyklen verfolgen; sicherstellen, dass alle Richtlinien termingerecht abgezeichnet und versionskontrolliert dokumentiert sind.
• Als operative Schnittstelle zu externen Auditoren während der Fieldwork-Phasen dienen.

1. Customer Trust & Assurance (ca. 30 %)

• Sicherheitsfragebögen, DDQs, TPQ-Formulare, RFP/RFI-Security-Annexes und Bid-Dokumentation auf Deutsch und Englisch eigenständig bearbeiten und einreichen.
• Compliance-Ansprechpartner für den deutschsprachigen Vertrieb bei laufenden Ausschreibungen und Vertragsverlängerungen; Antwortzeiten same/next business day für Standardanfragen.
• Kundenrelevante Compliance-Unterlagen erstellen und pflegen: One-Pager, Zertifizierungsübersichten, TOMs, DPIA-Unterstützungsdokumente – bilingual.
• Compliance-relevante Vertragsklauseln in MSAs, DPAs und NDA-Anhängen prüfen und an Legal eskalieren, wo nötig.

Knowledge Base &Prozessverbesserung(ca. 10 %)

• Strukturierte Bibliothek standardisierter Fragebogen-Antworten, wiederverwendbarer Templates und Referenzmaterialien auf Deutsch und Englisch aufbauen und pflegen.
• Wiederkehrende Lücken oder Ineffizienzen im Fragebogenprozess identifizieren und Workflow-Verbesserungen vorschlagen.

Anforderungsprofil | Requirements

Erforderlich | Required

• 3–5 Jahre Berufserfahrung in IT-Compliance, Informationssicherheit, Legal Tech oder einem vergleichbaren Bereich.
• Nachgewiesene Kenntnisse in mindestens zwei der Frameworks: ISO 27001, SOC 2, C5 (BSI), PCI DSS.
• Deutsch C1+ und Englisch C1+ – schriftlich wie mündlich; sichere Fachkommunikation in beiden Sprachen ist Pflicht.
• Erfahrung im selbständigen Bearbeiten von Sicherheitsfragebögen, DDQs oder vergleichbaren Bid-Dokumenten.
• Strukturierte, präzise Arbeitsweise und nachweisliches Zeitmanagement in fristgebundenen Umgebungen.

Von Vorteil | Preferred

• Erfahrung mit GRC-Plattformen: Vanta, OneTrust, ServiceNow GRC oder vergleichbaren Tools.
• Zertifizierungen: ISO 27001 Lead Implementer/Auditor, CISA, CIPP/E, CompTIA Security+.
• Kenntnisse im deutschen und EU-Datenschutzrecht (DSGVO, BDSG); Erfahrung mit DPAs, TOMs, TIAs.
• Hintergrund in Legal Tech, IT-Recht oder als Paralegal im technischen Umfeld.
• Erfahrung in einem SaaS- oder Cloud-Unternehmen, idealerweise mit regulierten Kunden (Finanz, Gesundheit, öffentlicher Sektor).

Was wir bieten | What We Offer

• Zentrale Rolle in einem wachsenden Compliance-Team mit direktem Einfluss auf Produktstrategie und Kundenerfolg.
• Strukturierter Onboarding-Plan und klare Entwicklungspfade in Richtung Senior Compliance / GRC Lead.
• Arbeit mit modernen Tools: Vanta, AWS/Azure-native Security-Services, MS 365.
• Hybrides Arbeitsmodell, Weiterbildungsbudget, Zertifizierungsunterstützung.
• Internationales Team – enge Zusammenarbeit mit Security, Legal, Engineering und Sales in DACH und EMEA.

Requisition ID: 10661
Reporting into: Manager, Safety & Security
Role Type:  Individual Contributor

#LI-Hybrid

About NiCE

NICE Ltd. (NASDAQ: NICE) software products are used by 25,000+ global businesses, including 85 of the Fortune 100 corporations, to deliver extraordinary customer experiences, fight financial crime and ensure public safety. Every day, NiCE software manages more than 120 million customer interactions and monitors 3+ billion financial transactions.

Known as an innovation powerhouse that excels in AI, cloud and digital, NiCE is consistently recognized as the market leader in its domains, with over 8,500 employees across 30+ countries.

NiCE is proud to be an equal opportunity employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, national origin, age, sex, marital status, ancestry, neurotype, physical or mental disability, veteran status, gender identity, sexual orientation or any other category protected by law.