1&1 Mail & Media Applications SE

IT Security Professional - Governance, Risk & Compliance (w/m/d) - onsite or remote / home office

bei unserer Tochtergesellschaft 1&1 Mail & Media Applications SE in Home-Office, deutschlandweit oder Karlsruhe
Kennziffer: 1678

drucken

Über uns

Mit unseren starken Marken GMX, WEB.DE und mail.com sind wir mit über 42 Mio. aktiven Nutzer*innen die führende E-Mail- und Kommunikationsplattform im DACH-Raum. Aus dieser starken Marktposition heraus entwickeln wir Services und Apps, die das digitale Leben vereinfachen - von Office-Tools und Cloud-Speicher bis hin zum persönlichen ID-Management.

Ihre Aufgaben

WEB.DE und GMX gehören in Deutschland mit über 35 Millionen Kund*innen zu den führenden Mail- & Cloudanbietern. Sie übernehmen gerne Verantwortung und Ihre Passion sind die organisatorischen Aspekte der Informationssicherheit? Sie schätzen ein agiles Umfeld und eine digitale Company? Dann verstärken Sie unser GRC Team als IT Security Professional - Governance, Risk & Compliance.

  • Sie konzipieren und optimieren strategische Prozesse (z. B. ISMS, Risikomanagement, BCM) nach Bedarf des Unternehmens und steuern interne Stakeholder für eine zielgerichtete Umsetzung.
  • Sie definieren und dokumentieren Sicherheitsanforderungen, sorgen stets für Transparenz bei den Erfüllungsgraden und helfen bei der Schließung sicherheitsrelevanter Gaps.
  • Sie arbeiten eng sowohl mit unterschiedlichen technischen Abteilungen als auch organisatorisch / regulatorisch geprägten Bereichen zusammen und lassen aktuelle Best-Practices Industriestandards in die Ergebnisse Ihrer Arbeit einfließen.
  • Sie sind erste*r Ansprechpartner*in bzgl. Governance, Risk & Compliance, beraten Fachbereiche bzgl. aller sicherheitsrelevanter Themen und schaffen Security Awareness.
  • Sie bereiten interne sowie externe Sicherheitsaudits vor und begleiten diese.

Das wünschen wir uns

Sie haben ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Sie haben mehrjährige Erfahrung im Bereich Governance, Risk & Compliance und können Business Requirements in technische Sicherheitskonzepte übersetzen? Sie sind mit modernen Konzepten wie DevSecOps oder Policy as a Code vertraut? Sie haben Erfahrung mit agilen Methoden und arbeiten gerne „Hands-on“? Dann freuen wir uns auf Ihre Bewerbung.

  • Sie kennen sich bestens mit organisatorischen Sicherheitsthemen wie z. B. ISMS, Risikomanagement oder BCM sowie mit Standards wie z. B. ISO27001 oder NIST aus und halten sich bzgl. Best-Practices up-to-date.
  • Sie können Erfolge bei der strategischen Ausrichtung von IT Security bzw. GRC vorweisen.
  • Sie sind technisch versiert, können sowohl mit Management, Business als auch technischen Fachabteilungen auf Augenhöhe kommunizieren und sind in der Lage, die unterschiedlichen Bedürfnisse von Stakeholdern bei der Prozessgestaltung zu berücksichtigen.
  • Sie sind analytisch, lösungsorientiert und verfügen über eine ausgeprägte Organisationsstärke.
  • Sie sind ein Teamplayer und verfügen über ausgezeichnete Präsentations- und Kommunikationsfähigkeiten, auch in englischer Sprache.

Jetzt online bewerben

Wir wertschätzen Vielfalt und begrüßen alle Bewerbungen – unabhängig von z.B. Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung und Identität, körperlichen Merkmalen, Familienstand oder einem anderen sachfremden Kriterium nach geltendem Recht.

Kontakt

1&1 Mail & Media Applications SE
Recruiting & Candidate Management

Brauerstraße 48
D-76135 Karlsruhe

mailundmedia_jobs@united-internet.de