Stellenangebot zum GRC Consultant (m/w/d)

• Du entwickelst Richtlinien, Leitlinien und Arbeitsanweisungen, um die Konformität gesetzlicher und interner Anforderungen sicherzustellen und setzt diese in unserem GRC-Tool um.
• Du bist für den Bereich GRC sowohl für Führungskräfte und den Fachbereich als auch für externe Partner, Prüfer und Regulierungsbehörden Ansprechperson Nummer 1.
• Du unterstützt bei der Planung und Umsetzung von Beratungsmandaten im GRC-Bereich und klärst methodische, fachliche Fragen unserer Kunden/Interessenten und arbeitest eng mit dem Vertrieb zusammen.
• Du führst regelmäßige Schulungen bei unseren Mitarbeitenden durch, um das Bewusstsein für GRC zu fördern. Dabei wirst du tatkräftig von unserer eigenen E-Learning Plattform unterstützt.

• Um die Effizienz und Compliance sicherzustellen, überwachst und optimierst du die betrieblichen Prozesse.
• Du führst regelmäßige Audits durch, um die Wirksamkeit der GRC-Strategie zu überprüfen und passt die GRC-Strategie bei Bedarf an und hältst sie auch bei neuen gesetzlichen Anforderungen auf dem aktuellen Stand.
• Du unterstützt und begleitest Zertifizierungsaudits sowohl im eigenen Unternehmen als auch bei unseren Kunden und übernimmst die Nachbearbeitung der Ergebnisse.

• Du führst Risikobewertungen zur Analyse von IT- und Geschäftsrisiken durch und bearbeitest Vorfälle zur Identifizierung von Schwachstellen.
• Du entwickelst die passenden Strategien zur Risikominimierung und überwachst die entsprechenden Maßnahmen.

• Die notwendige Dokumentation im Bereich GRC hältst du stets auf dem Laufenden.
• Du erstellst regelmäßige Risikoberichte an das Management über aktuelle Risiken und nimmst notwendige Anpassungen vor.
• Du analysierst und präsentierst deine Berichte über den Status der GRC-Prozesse sowie die Ergebnisberichte aus internen Audits.
• Du überwachst Budgetvorgaben und das Ressourcenmanagement in Verbindung mit GRC-Maßnahmen und Projekten.

• Du hast ein erfolgreich abgeschlossenes Studium im Bereich Betriebswirtschaft / Wirtschaftsrecht/ Informatik/ Wirtschaftsinformatik/ Rechtswissenschaften oder ähnliches; oder eine vergleichbare kaufmännische Ausbildung mit entsprechender Weiterbildung.
• Idealerweise hast du eine Weiterbildung / Zertifizierung als CISA / CISM /CRISC und / oder im Datenschutz.
• Du bringst fundierte Erfahrungen im Bereich Risikomanagement, IT-Sicherheit, Compliance oder Auditing mit. Erfahrungen im Umgang mit GRC-Tools und in der Beratung von Unternehmen zu Compliance-Fragen sind ebenfalls von großem Nutzen.
• Du hast umfangreiche Kenntnisse in regulatorischen Anforderungen, IT-Compliance, Informationssicherheitsstandards und Erfahrung im Umgang mit branchenspezifischen Anforderungen.

• Du verfügst über sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse sind wünschenswert, aber nicht zwingend erforderlich.
• Du begeisterst dich für alle Themen rund um den Bereich GRC und für IT / Software im Allgemeinen und lernst gerne Neues.
• Du denkst analytisch, hast ein hohes Maß an Eigenverantwortung, gute Kommunikationsfähigkeiten und arbeitest gerne im Team.

• Hierarchien und lange Freigabeprozesse hindern uns daran unseren Job gut zu machen: Bei uns ziehen Senior-Softwareentwickler, Berufseinsteiger*in und Management an einem Strang, geben sich wertvolles Feedback und wachsen gemeinsam.
• Apropos wachsen: Deine Weiterentwicklung liegt uns am Herzen. Daher unterstützen wir dich gerne nicht nur finanziell, sondern auch mit zeitlichen Ressourcen bei der Weiterbildung, die dir dabei hilft, dich weiterzuentwickeln.
• Bei uns kannst du ankommen und bleiben. Du bekommst einen unbefristeten Vertrag und 30 Urlaubstage. Am 24.12. und 31.12. hat der Betrieb geschlossen und wir schenken dir an diesen Tagen zusätzlichen Urlaub.
• Auch für die Zukunft wird gesorgt. Wir bezuschussen die betriebliche Altersvorsorge (bAV) bis zur Steuergrenze.
• Wir vertrauen deinem Flow. Wir bieten flexible Arbeitszeiten und die Möglichkeit, bei Bedarf aus dem Homeoffice zu arbeiten.
• Deine Gesundheit hat bei uns Priorität. Also halte dich fit und lass dir von uns deine Mitgliedschaft in einem Fitnessstudio oder Sportverein bezuschussen.
• Bei uns gehen Arbeit und Freundschaft Hand in Hand. Gemeinsame Teamevents oder Mittagessen und Tischtennisturniere in unserem großen Büro machen uns auch abseits der Arbeit zu einem starken Team.