Job Description
Mit unseren starken Marken GMX, WEB.DE und mail.com sind wir mit über 43 Mio. aktiven Nutzer*innen die führende E-Mail- und Kommunikationsplattform im DACH-Raum. Aus dieser starken Marktposition heraus entwickeln wir Services und Apps, die das digitale Leben vereinfachen - von Office-Tools und Cloud-Speicher bis hin zum persönlichen ID-Management.
Deine Aufgaben
WEB.DE und GMX gehören in Deutschland mit über 43 Millionen Kund*innen zu den führenden Mail- & Cloudanbietern. Du übernimmst gerne Verantwortung und Deine Passion sind die organisatorischen Aspekte der Informationssicherheit? Du schätzt ein agiles Umfeld und eine digitale Company? Dann verstärke unser GRC Team als IT Security Professional - Governance, Risk & Compliance.
- Du konzipierst und optimierst strategische Prozesse (z. B. ISMS, Risikomanagement, BCM) nach Bedarf des Unternehmens und steuerst interne Stakeholder für eine zielgerichtete Umsetzung.
- Du definierst und dokumentierst Sicherheitsanforderungen, sorgst stets für Transparenz bei den Erfüllungsgraden und hilfst bei der Schließung sicherheitsrelevanter Gaps.
- Du arbeitest eng sowohl mit unterschiedlichen technischen Abteilungen als auch organisatorisch / regulatorisch geprägten Bereichen zusammen und lässt aktuelle Best-Practices Industriestandards in die Ergebnisse Deine Arbeit einfließen.
- Du bist erste*r Ansprechpartner*in bzgl. Governance, Risk & Compliance, berätst Fachbereiche bzgl. aller sicherheitsrelevanter Themen und schaffst Security Awareness.
- Du bereitest interne sowie externe Sicherheitsaudits vor und begleitest diese.
Dein Profil
Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Du hast mehrjährige Erfahrung im Bereich Governance, Risk & Compliance und kannst Business Requirements in technische Sicherheitskonzepte übersetzen? Du bist mit modernen Konzepten wie DevSecOps oder Policy as a Code vertraut? Du hast Erfahrung mit agilen Methoden und arbeitest gerne „Hands-on“? Dann freuen wir uns auf Deine Bewerbung.
- Du kennst Dich bestens mit organisatorischen Sicherheitsthemen wie z. B. ISMS, Risikomanagement oder BCM sowie mit Standards wie z. B. ISO27001 oder NIST aus und hältst Dich bzgl. Best-Practices up-to-date.
- Du kannst Erfolge bei der strategischen Ausrichtung von IT Security bzw. GRC vorweisen.
- Du bist technisch versiert, kannst sowohl mit Management, Business als auch technischen Fachabteilungen auf Augenhöhe kommunizieren und bist in der Lage, die unterschiedlichen Bedürfnisse von Stakeholdern bei der Prozessgestaltung zu berücksichtigen.
- Du bist analytisch, lösungsorientiert und verfügst über eine ausgeprägte Organisationsstärke.
- Du bist ein Teamplayer und verfügst über ausgezeichnete Präsentations- und Kommunikationsfähigkeiten, auch in englischer Sprache.
Unsere Benefits
- Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
- Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Sprachkurse, Mentoring
- Events: Slack Days, Open-Source-Projekte, Meet-ups
- Relocation Service: Unterstützung bei der Abwicklung des Umzugs nach Deutschland
- Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, JobRad, Corporate Benefits Portal
- Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
- Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
- Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com