Ihre Aufgaben
WEB.DE und GMX gehören in Deutschland mit über 35 Millionen Kund*innen zu den führenden Mail- & Cloudanbietern. Du übernimmst gerne Verantwortung und Deine Passion sind die organisatorischen Aspekte der Informationssicherheit? Du schätzt ein agiles Umfeld und eine digitale Company? Dann verstärke unser GRC Team als IT Security Professional - Governance, Risk & Compliance.
1. Du konzipierst und optimierst strategische Prozesse (z. B. ISMS, Risikomanagement, BCM) nach Bedarf des Unternehmens und steuerst interne Stakeholder für eine zielgerichtete Umsetzung.
2. Du definierst und dokumentierst Sicherheitsanforderungen, sorgst stets für Transparenz bei den Erfüllungsgraden und hilfst bei der Schließung sicherheitsrelevanter Gaps.
3. Du arbeitest eng sowohl mit unterschiedlichen technischen Abteilungen als auch organisatorisch / regulatorisch geprägten Bereichen zusammen und lässt aktuelle Best-Practices Industriestandards in die Ergebnisse Deine Arbeit einfließen.
4. Du bist erste*r Ansprechpartner*in bzgl. Governance, Risk & Compliance, berätst Fachbereiche bzgl. aller sicherheitsrelevanter Themen und schaffst Security Awareness.
5. Du bereitest interne sowie externe Sicherheitsaudits vor und begleitest diese.
Das wünschen wir uns
Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Du hast mehrjährige Erfahrung im Bereich Governance, Risk & Compliance und kannst Business Requirements in technische Sicherheitskonzepte übersetzen? Du bist mit modernen Konzepten wie DevSecOps oder Policy as a Code vertraut? Du hast Erfahrung mit agilen Methoden und arbeitest gerne „Hands-on“? Dann freuen wir uns auf Deine Bewerbung.
6. Du kennst Dich bestens mit organisatorischen Sicherheitsthemen wie z. B. ISMS, Risikomanagement oder BCM sowie mit Standards wie z. B. ISO27001 oder NIST aus und hältst Dich bzgl. Best-Practices up-to-date.
7. Du kannst Erfolge bei der strategischen Ausrichtung von IT Security bzw. GRC vorweisen.
8. Du bist technisch versiert, kannst sowohl mit Management, Business als auch technischen Fachabteilungen auf Augenhöhe kommunizieren und bist in der Lage, die unterschiedlichen Bedürfnisse von Stakeholdern bei der Prozessgestaltung zu berücksichtigen.
9. Du bist analytisch, lösungsorientiert und verfügst über eine ausgeprägte Organisationsstärke.
10. Du bist ein Teamplayer und verfügst über ausgezeichnete Präsentations- und Kommunikationsfähigkeiten, auch in englischer Sprache.
Was wir Ihnen noch sagen möchten
11. Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
12. Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Sprachkurse, Mentoring
13. Events: Slack Days, Open-Source-Projekte, Meet-ups
14. Relocation Service: Unterstützung bei der Abwicklung des Umzugs nach Deutschland
15. Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, JobRad, Corporate Benefits Portal
16. Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten 2 Tage Home-Office/Woche oder remote work, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
17. Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
18. Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com