MERKUR.COM AG | Германия | 32xxx Espelkamp | Работа на постоянной основе | Полный рабочий день / Домашний офис | Опубликовано: 24.03.2026 на stepstone.de
IT-Security Manager GRC (м/ж/д)
Хотите активно формировать информационную безопасность и ответственность за управление, риски и вопросы соблюдения? Вы работаете структурированно, аналитически и учитываете нормативные требования и ИТ-риски? Тогда вы правы с нами! Мы ищем вас в качестве менеджера по ИТ-безопасности GRC (m/w/d) для дальнейшего развития наших структур информационной безопасности и соответствия. Мы пробудили твой интерес? Обращайтесь к нам как к надежному работодателю! !
* После нажатия кнопки Читать далее откроется оригинальное объявление на сайте нашего партнера, где вы можете посмотреть детали этой вакансии и контактные данные. Если вам необходим перевод этого текста, то после возвращения на наш сайт он будет подготовлен и вы можете его прочитать, нажав на кнопку Показать весь перевод.
Ваши задания • Ваш профиль • Что мы предлагаем
- Как менеджер по ИТ-безопасности GRC, вы создаете основу GRC для информационной безопасности, постоянно развиваете ее и закрепляете структуры управления, риска и соответствия в компании. Кроме того, обеспечить соблюдение соответствующих правовых, нормативных и нормативных требований (например, ISO 27001, NIS2, DORA, BSI IT-Grundschutz, NGCB 5.260). Как специалист по ИСО-27001, вы проводите внутренние аудиты, сопровождаете аудиты и поддерживаете дальнейшее развитие ИСМС. Вы определяете, оцениваете и документируете риски ИТ и информационной безопасности, проводите анализ рисков и осуществляете соответствующие меры. Кроме того, вы следуете за рисками, мерами и отклонениями и консультируете ИТ, а также специализированные области в решениях, ориентированных на риск. И последнее, но не менее важное: вы создаете отчеты, KPI и управленческие отчеты и подчиняетесь непосредственно
- Группе CISO.
- Полное изучение информатики, бизнес-информатики или ИТ-безопасности или завершенное обучение в ИТ (например, специалист по системной интеграции) с соответствующим профессиональным опытом
- Многолетний опыт в области ИТ-безопасности, ISMS или управления ИТ-рисками
- Очень хорошее знание соответствующих стандартов, стандартов и нормативных требований (например, ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260)
- Опыт проведения анализа рисков, процессов аудита и реализации мер безопасности В идеале у вас есть сертификаты, такие как ISO 27001, CISM, CISSP или CRISC. Аналитические, структурированные и самореагирующие методы работы, выраженные навыки общения и консультирования, а также готовность к путешествиям прим. 10-20%
- Рамочные условия: 30 дней отпуска, гибкие модели рабочего времени, возможность мобильной работы, сервисный телефон, планшет
- Продолжение образования и карьеры:
- Собственный учебный центр, разнообразные возможности развития по всей группе
- Команда и сообщество: события сотрудников, события отдела
- Здоровье и спорт: управление здоровьем и безопасностью, оперативные виды спорта
- Страхование и защита:
- Страхование профессиональной нетрудоспособности, профессиональные пенсии
- Эксклюзивные предложения: лизинг электронных велосипедов, корпоративные льготы, скидки сотрудникам, местные предложения в зависимости от местоположения ->
- Вот наши преимущества
Местонахождение
 | MERKUR.COM AG | |
| 32339 Espelkamp | ||
| Германия |
Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.
Для получения дополнительной информации читайте исходное объявление