Governance, Risk and Compliance Officer (m/w/d)

Gestalte zukunftsfähige IT-Lösungen mit uns als Governance, Risk and Compliance Officer (m/w/d) an einem unserer Standorte:

• Hamburg
• Köln
• Ulm

• Analyse von Kundenanforderungen: Verstehen und Übersetzen von regulatorischen Vorgaben (z. B. NIS2, DORA, KRITIS, C5) in interne Prozesse und Serviceangebote.
• Identifikation, Bewertung und Kommunikation von Risiken mit Fokus auf praktikable Lösungen.
• Koordination und Beratung bei Kunden zur Integration der Compliance-Ziele in deren Dienstleistungen.
• Entwicklung interner Governance-Strukturen, die den regulatorischen Anforderungen und Kundenbedürfnissen gerecht werden.
• Sicherstellung, dass Dienstleistungen auditfähig sind und branchenspezifische Standards erfüllt werden.
• Zusammenarbeit mit internen Teams, Kunden und externen Prüfstellen für eine reibungslose Kommunikation.

• Work-Life-Balance: Flexibler Mix aus Arbeitszeit und Arbeitsort (50% Home-Office) für eine harmonische Work-Life-Integration. 
• Urlaubsanspruch: 30 Tage Urlaub, Sonderurlaube und ein Sabbatical-Konto für erholsame Auszeiten und Entspannung. 
• Quality-of-Life: Private Unfallversicherung, Zusatzkrankenversicherung, verlängerte Lohnfortzahlung im Krankheitsfall und eine betriebliche Altersvorsorge. Fokus auf deine mentale Gesundheit durch das Fürstenberg Institut. 
• Fitnessförderung: Eigenes JobRad, virtuelle Physiotherapie und lange Wege zum Drucker für deine Kreislaufförderung. 
• Karrierechancen: Zahlreiche Zertifizierungsangebote über Udemy, Linkedin Learning und SAP Learning Hub. 
• Fachliche und persönliche Weiterentwicklung: Unsere interne Academy, unternehmenseigene, monatliche Learning Days, Entwicklungsdialoge und ein Führungsnachwuchsprogramm. 
• Family first: Baby-Welcome-Package und 1.000EUR Bonus zur Geburt. 
• Flitzpiepen: Kita geschlossen? Keine Sorge - für deinen Nachwuchs stehen familienfreundliche Arbeitsplätze mit Spielmöglichkeiten zur Verfügung. 
• Dog Office: Büroräume, in denen Hunde willkommen sind, für eine entspannte Arbeitsatmosphäre.

• Kenntnisse in Standards und Regularien wie NIS2, DORA, KRITIS, C5 sowie Frameworks wie ISO 27001, BSI IT-Grundschutz.
• Zertifizierungen wie CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional) oder TISAX sind von Vorteil.
• Kommunikations- und Moderationsfähigkeiten (C-Level).
• Analytisches Denkvermögen und Erfahrung im Risikomanagement.
• Technische Grundkenntnisse in IT- und Informationssicherheit.
• Erfahrung in Audit- und Zertifizierungsprozessen: ISO 27001 Lead Auditor oder ISO 22301 Business Continuity Management sind sinnvoll.
• C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch