1&1 Mail & Media Applications SE

IT Security Professional - Governance, Risk & Compliance (w/m/d) - onsite or remote / home office

bei unserer Tochtergesellschaft 1&1 Mail & Media Applications SE in Karlsruhe, deutschlandweit oder Home-Office
Kennziffer: 1678

drucken

Über uns

Mit unseren starken Marken GMX, WEB.DE und mail.com sind wir mit über 42 Mio. aktiven Nutzer*innen die führende E-Mail- und Kommunikationsplattform im DACH-Raum. Aus dieser starken Marktposition heraus entwickeln wir Services und Apps, die das digitale Leben vereinfachen - von Office-Tools und Cloud-Speicher bis hin zum persönlichen ID-Management.

Ihre Aufgaben

WEB.DE und GMX gehören in Deutschland mit über 35 Millionen Kund*innen zu den führenden Mail- & Cloudanbietern. Du übernimmst gerne Verantwortung und Deine Passion sind die organisatorischen Aspekte der Informationssicherheit? Du schätzt ein agiles Umfeld und eine digitale Company? Dann verstärke unser GRC Team als IT Security Professional - Governance, Risk & Compliance.

  • Du konzipierst und optimierst strategische Prozesse (z. B. ISMS, Risikomanagement, BCM) nach Bedarf des Unternehmens und steuerst interne Stakeholder für eine zielgerichtete Umsetzung.
  • Du definierst und dokumentierst Sicherheitsanforderungen, sorgst stets für Transparenz bei den Erfüllungsgraden und hilfst bei der Schließung sicherheitsrelevanter Gaps.
  • Du arbeitest eng sowohl mit unterschiedlichen technischen Abteilungen als auch organisatorisch / regulatorisch geprägten Bereichen zusammen und lässt aktuelle Best-Practices Industriestandards in die Ergebnisse Deine Arbeit einfließen.
  • Du bist erste*r Ansprechpartner*in bzgl. Governance, Risk & Compliance, berätst Fachbereiche bzgl. aller sicherheitsrelevanter Themen und schaffst Security Awareness.
  • Du bereitest interne sowie externe Sicherheitsaudits vor und begleitest diese.

Das wünschen wir uns

Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Du hast mehrjährige Erfahrung im Bereich Governance, Risk & Compliance und kannst Business Requirements in technische Sicherheitskonzepte übersetzen? Du bist mit modernen Konzepten wie DevSecOps oder Policy as a Code vertraut? Du hast Erfahrung mit agilen Methoden und arbeitest gerne „Hands-on“? Dann freuen wir uns auf Deine Bewerbung.

  • Du kennst Dich bestens mit organisatorischen Sicherheitsthemen wie z. B. ISMS, Risikomanagement oder BCM sowie mit Standards wie z. B. ISO27001 oder NIST aus und hältst Dich bzgl. Best-Practices up-to-date.
  • Du kannst Erfolge bei der strategischen Ausrichtung von IT Security bzw. GRC vorweisen.
  • Du bist technisch versiert, kannst sowohl mit Management, Business als auch technischen Fachabteilungen auf Augenhöhe kommunizieren und bist in der Lage, die unterschiedlichen Bedürfnisse von Stakeholdern bei der Prozessgestaltung zu berücksichtigen.
  • Du bist analytisch, lösungsorientiert und verfügst über eine ausgeprägte Organisationsstärke.
  • Du bist ein Teamplayer und verfügst über ausgezeichnete Präsentations- und Kommunikationsfähigkeiten, auch in englischer Sprache.

Jetzt online bewerben

Wir wertschätzen Vielfalt und begrüßen alle Bewerbungen – unabhängig von z.B. Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung und Identität, körperlichen Merkmalen, Familienstand oder einem anderen sachfremden Kriterium nach geltendem Recht.

Kontakt

1&1 Mail & Media Applications SE
Recruiting & Candidate Management

Brauerstraße 48
D-76135 Karlsruhe

mailundmedia_jobs@united-internet.de