In Kürze
Der GRC Manager stellt sicher, dass Governance-, Risiko- und Compliance-Funktionen im Bereich Sicherheit innerhalb der zugewiesenen Geschäfts-, Technologie- oder Sicherheitsdomänen effektiv betrieben werden. Als primärer GRC-Ansprechpartner übernimmt die Rolle Verantwortung für Überwachung, Hinterfragen, Beratung und Assurance - bei gleichzeitiger Wahrung der unabhängigen Second-Line-Funktion.
Ihr Aufgabenbereich
Leitung der GRC-Aktivitäten für zugewiesene Geschäfts- oder Sicherheitsbereiche.
Identifikation, Bewertung und Nachverfolgung von Sicherheitsrisiken und Risikobehandlungsplänen.
Sicherstellung, dass Richtlinien, Standards und Kontrollen verstanden und angewendet werden.
Durchführung und Koordination von Assurance-Reviews und Wirksamkeitsprüfungen von Kontrollen.
Unterstützung interner und externer Audits sowie regulatorischer Compliance-Anforderungen.
Bewertung und Überwachung von Sicherheitsrisiken bei Drittparteien und Lieferanten.
Erstellung regelmäßiger Berichte zu Risiken, Assurance und Compliance.
Einbringung von GRC-Expertise in wichtige Projekte und Veränderungsinitiativen.
Vorantreiben der kontinuierlichen Verbesserung von GRC-Prozessen und -Tools.
Ihr Profil
Erfahrung in GRC, Sicherheitsrisiko-Management, Governance oder Compliance-Funktionen.
Qualifikationen im Bereich Informationssicherheit, Cybersecurity, IT, Risikomanagement oder einem verwandten Fachgebiet.
Fundiertes Wissen über Frameworks, Richtlinien und Kontrollanforderungen im Sicherheitsrisikomanagement.
Erfahrung mit Audits, Assurance-Tests oder Evidenzmanagement.
Fähigkeit, sowohl mit technischen als auch nicht-technischen Stakeholdern effektiv zu kommunizieren.
Erfahrung in komplexen oder regulierten Umgebungen (z. B. Finanzdienstleistungen, Energie, Handel, kritische Infrastrukturen).
Starke analytische Fähigkeiten sowie ausgeprägte Kommunikations- und Organisationskompetenzen.
Kenntnisse im Management von Sicherheitsrisiken bei Drittanbietern.
Studium der (Wirtschafts)Informatik oder mehrjährige Berufserfahrung.
Leistungen
Bonusmöglichkeiten
Betriebliche Altersvorsorge ohne Eigenbeitrag (10 % Arbeitgeberanteil)
25 Urlaubstage plus gesetzliche Feiertage und zusätzliche Tage für ehrenamtliches Engagement
Möglichkeit zum Kauf oder Verkauf von Urlaubstagen
Lebensversicherung
Kranken- und Zahnzusatzversicherung (inkl. Familienversicherung)
Vielfältige zusätzliche, individuell wählbare Leistungen
#J-18808-Ljbffr
Der GRC Manager stellt sicher, dass Governance-, Risiko- und Compliance-Funktionen im Bereich Sicherheit innerhalb der zugewiesenen Geschäfts-, Technologie- oder Sicherheitsdomänen effektiv betrieben werden. Als primärer GRC-Ansprechpartner übernimmt die Rolle Verantwortung für Überwachung, Hinterfragen, Beratung und Assurance - bei gleichzeitiger Wahrung der unabhängigen Second-Line-Funktion.
Ihr Aufgabenbereich
Leitung der GRC-Aktivitäten für zugewiesene Geschäfts- oder Sicherheitsbereiche.
Identifikation, Bewertung und Nachverfolgung von Sicherheitsrisiken und Risikobehandlungsplänen.
Sicherstellung, dass Richtlinien, Standards und Kontrollen verstanden und angewendet werden.
Durchführung und Koordination von Assurance-Reviews und Wirksamkeitsprüfungen von Kontrollen.
Unterstützung interner und externer Audits sowie regulatorischer Compliance-Anforderungen.
Bewertung und Überwachung von Sicherheitsrisiken bei Drittparteien und Lieferanten.
Erstellung regelmäßiger Berichte zu Risiken, Assurance und Compliance.
Einbringung von GRC-Expertise in wichtige Projekte und Veränderungsinitiativen.
Vorantreiben der kontinuierlichen Verbesserung von GRC-Prozessen und -Tools.
Ihr Profil
Erfahrung in GRC, Sicherheitsrisiko-Management, Governance oder Compliance-Funktionen.
Qualifikationen im Bereich Informationssicherheit, Cybersecurity, IT, Risikomanagement oder einem verwandten Fachgebiet.
Fundiertes Wissen über Frameworks, Richtlinien und Kontrollanforderungen im Sicherheitsrisikomanagement.
Erfahrung mit Audits, Assurance-Tests oder Evidenzmanagement.
Fähigkeit, sowohl mit technischen als auch nicht-technischen Stakeholdern effektiv zu kommunizieren.
Erfahrung in komplexen oder regulierten Umgebungen (z. B. Finanzdienstleistungen, Energie, Handel, kritische Infrastrukturen).
Starke analytische Fähigkeiten sowie ausgeprägte Kommunikations- und Organisationskompetenzen.
Kenntnisse im Management von Sicherheitsrisiken bei Drittanbietern.
Studium der (Wirtschafts)Informatik oder mehrjährige Berufserfahrung.
Leistungen
Bonusmöglichkeiten
Betriebliche Altersvorsorge ohne Eigenbeitrag (10 % Arbeitgeberanteil)
25 Urlaubstage plus gesetzliche Feiertage und zusätzliche Tage für ehrenamtliches Engagement
Möglichkeit zum Kauf oder Verkauf von Urlaubstagen
Lebensversicherung
Kranken- und Zahnzusatzversicherung (inkl. Familienversicherung)
Vielfältige zusätzliche, individuell wählbare Leistungen
#J-18808-Ljbffr
