Cyber Security Manager (GRC) (m/w/d)

Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.

Cyber Security Manager (GRC) (m/w/d)

München
Unternehmen: Verlag C.H.BECK

Aufgabe:

Fachliche Steuerung und operative Verantwortung für Cyber Governance, Risk Management und Security Assurance Durchführung, Pflege und Weiterentwicklung von Cyber-Risikobewertungen im IT-, Projekt- und Produktkontext Weiterentwicklung eines skalierbaren GRC-Ansatzes zur strukturierten Beantwortung von Kundenfragebögen, Due-Diligence-Anfragen und externen Assessments Aufbau, Betrieb und Weiterentwicklung des Third-Party Risk Managements (TPRM) inklusive Klassifizierung, Risikobewertung und Maßnahmenverfolgung Anwendung und pragmatische Umsetzung relevanter Cyber-Security-Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, ISO 42001, DORA, NIS2, DSGVO) Aufbau und Pflege eines Security Trust & Assurance Packages Übersetzung technischer Cyber-Risiken in klare Entscheidungsgrundlagen für Fachbereiche und Management Enge Zusammenarbeit mit IT, Datenschutz, Legal, Einkauf, Vertrieb und der Informationssicherheitsorganisation Beitrag zur Weiterentwicklung einer risikobewussten Sicherheitskultur durch Awareness- und Enablement-Maßnahmen

Qualifikation:

Mehrjährige Berufserfahrung im Bereich Cyber Security, GRC, IT-Risikomanagement oder Security Assurance Gutes Verständnis für Cyber-Risiken aus Business-, Governance- und Wirkungssicht Erfahrung mit Risikoanalysen, Security Assessments, Kundenfragebögen oder TPRM-Prozessen Sehr gute Kommunikationsfähigkeit und sicheres Auftreten gegenüber Fachbereichen und Management Strukturierte, pragmatische und lösungsorientierte Arbeitsweise Kenntnisse gängiger Cyber-Security-Frameworks (z. B. ISO 27001, NIST CSF, DORA) Erfahrung mit GRC- oder TPRM-Tools (z. B. OneTrust, Vanta, Drata oder vergleichbar) Zertifizierung wie CISM, CISSP oder CRISC sind von Vorteil Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Wir bieten:

Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!

Bewerben unter:
Verlag C.H.BECK
Wilhelmstraße 9, 80801 München / Postfach (40 03 41, 80703 München)

zur Originalanzeige