IT-Security & Compliance Engineer (m/w/d)

Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.

IT-Security & Compliance Engineer (m/w/d)

München
Unternehmen: Verlag C.H.BECK

Aufgabe:

Die Stelle ist zunächst auf zwei Jahre befristet und beinhaltet folgende Aufgaben: Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001 Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus. Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports

Qualifikation:

Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2 Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001 Practitioner, Lead Implementer oder Lead Auditor Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit Sehr gute Deutsch- und Englischkenntnisse Vorteilhaft: Erfahrung mit GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata) sowie Interesse an Automatisierung und RegTech-Ansätzen

Wir bieten:

Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!

Bewerben unter:
Verlag C.H.BECK
Wilhelmstraße 9, 80801 München / Postfach (40 03 41, 80703 München)

zur Originalanzeige