Stellenangebot zum Risikomanager (m/w/d)
Risiko Manager (m/w/d)
Deine Chance in einer Zukunftsbranche: Sicherheit neu denken!
Als Risiko Manager (m/w/d) bei GORISCON bist du ein essenzieller Bestandteil unserer Unternehmensstruktur.
Du übernimmst vielfältige und verantwortungsvolle Aufgaben, die entscheidend für unsere Sicherheitsstrategie sind.
Du identifizierst und analysierst potenzielle Risiken und entwickelst Strategien zur Risikominderung. Dabei stellst du die Einhaltung gesetzlicher Vorgaben und Standards sicher und unterstützt die Implementierung dieser Strategien in unserem GRC-Tool.
Zudem analysierst du Sicherheitsvorfälle, koordinierst Krisenreaktionen und unterstützt sowohl das Team als auch unsere Kunden in allen Fragen zum Risikomanagement.
Besonders spannend: Du arbeitest in einem professionellen Umfeld, in dem unser eigenes entwickeltes embedded GRC-Tool („eGRC“) und die E-Learning Plattform „compliness“ dir deine Arbeit erleichtern.
Wenn du Spaß daran hast, Risiken aufzudecken, effektive Lösungen zur Risikominimierung zu entwickeln, dann bist du bei uns genau richtig!
Alle externen Termine finden zu 99 % in der digitalen Welt statt, sodass du dich voll und ganz auf das Wesentliche fokussieren kannst.
Deine Aufgaben:
Risikomanagement
- Du identifizierst und analysierst potenzielle IT- und Geschäftsrisiken, einschließlich Cyber- und regulatorischen Risiken und führst Risikobewertungen sowie Szenarioanalysen zur proaktiven Risikoidentifikation durch.
- Du entwickelst Strategien zur Risikominderung, -vermeidung, -übertragung oder -akzeptanz und implementierst diese im GRC-Tool.
- Du überwachst die Risikomanagementprozesse und stellst die Einhaltung relevanter gesetzlicher Vorgaben und branchenspezifischer Standards (z.B. ISO 27001, DSGVO) sicher.
- Du unterstützt bei der Vorbereitung und begleitest Sicherheitsaudits und übernimmst die Dokumentation und Nachverfolgung von Audit-Empfehlungen und -Ergebnissen.
Krisenmanagement und Sicherheitsvorfälle
- Du bearbeitest und analysierst Sicherheitsvorfälle, um Schwachstellen und Verbesserungspotenzialen zu identifizieren und koordinierst die Reaktion auf Krisen.
- Falls erforderlich, erstellst du Risikoberichte und übernimmst die Kommunikation mit Aufsichtsbehörden. Zudem unterstützt du bei der Planung und Durchführung von Gegenmaßnahmen.
Schulungen und Kundenberatungen
- Du führst regelmäßige Mitarbeiterschulungen durch, um das Bewusstsein für GRC zu fördern. Dabei wirst du tatkräftig von unserer eigenen E-Learning Plattform unterstützt.
- Du berätst Kunden und Interessenten zu Fragestellungen im Risikomanagement, hilfst ihnen bei der Umsetzung im GRC-Tool und unterstützt sie bei Audits und arbeitest dabei eng mit externen Partnern zusammen, um ein optimales Risikomanagement zu gewährleisten.
Berichterstattung und Dokumentation
- Du erstellst regelmäßige Berichte über aktuelle Risiken, Fortschritte, notwendige Anpassungen sowie über die Effektivität der implementierten Risikomanagement-Strategien.
- Die erforderliche Dokumentation im Bereich Risikomanagement hältst du stets auf dem Laufenden und unterstützt bei der Vorbereitung und begleitest Audits.
Was solltest du mitbringen?
Aus- und Weiterbildung / Berufserfahrung:
- Ein Studium im Bereich Informatik / IT-Sicherheit / Wirtschaftsinformatik oder einem vergleichbaren Fachgebiet oder eine abgeschlossene Berufsausbildung in diesem Bereich.
- Kenntnisse im Risikomanagement, in der Informationssicherheit und in den relevanten gesetzlichen Vorgaben (z.B. ISO 27001, DSGVO).
- Kenntnisse über aktuelle Sicherheitsbedrohungen, Schwachstellen und Maßnahmen zur Risikominimierung
Außerdem:
- Du verfügst über sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse sind wünschenswert, aber nicht zwingend erforderlich.
- Du begeisterst dich für alle Themen rund um den Bereich GRC und für IT / Software im Allgemeinen und lernst gerne Neues.
- Du denkst analytisch, hast ein hohes Maß an Eigenverantwortung, gute Kommunikationsfähigkeiten und arbeitest gerne im Team.
Diversität im Team ist uns besonders wichtig. Wir freuen uns über alle Bewerbungen – unabhängig von Hautfarbe, Religion, Herkunft, Geschlechtsidentität, sexuelle Orientierung, unsichtbaren Behinderungen oder Alter.
Was bieten wir dir?
Hierarchien und lange Freigabeprozesse hindern uns daran unseren Job gut zu machen: Bei uns ziehen Senior-Softwareentwickler, Berufseinsteiger*in und Management an einem Strang, geben sich wertvolles Feedback und wachsen gemeinsam.
Apropos wachsen: Deine Weiterentwicklung liegt uns am Herzen. Daher unterstützen wir dich gerne nicht nur finanziell, sondern auch mit zeitlichen Ressourcen bei der Weiterbildung, die dir dabei hilft, dich weiterzuentwickeln.
Bei uns kannst du ankommen und bleiben. Du bekommst einen unbefristeten Vertrag und 30 Urlaubstage. Am 24.12. und 31.12. hat der Betrieb geschlossen und wir schenken dir an diesen Tagen zusätzlichen Urlaub.
Auch für die Zukunft wird gesorgt. Wir bezuschussen die betriebliche Altersvorsorge (bAV) bis zur Steuergrenze.
Wir vertrauen deinem Flow. Wir bieten flexible Arbeitszeiten und die Möglichkeit, bei Bedarf aus dem Homeoffice zu arbeiten.
Deine Gesundheit hat bei uns Priorität. Also halte dich fit und lass dir von uns deine Mitgliedschaft in einem Fitnessstudio oder Sportverein bezuschussen.
Bei uns gehen Arbeit und Freundschaft Hand in Hand. Gemeinsame Teamevents oder Mittagessen und Tischtennisturniere in unserem großen Büro machen uns auch abseits der Arbeit zu einem starken Team.
Art der Stelle: Vollzeit, Festanstellung
Arbeitszeiten: Keine Wochenendarbeit, Montag bis Freitag (flexibel einteilbar zwischen 07:00 Uhr bis 20:00 Uhr – keine Kernarbeitszeiten)
Leistungen: Betriebliche Altersvorsorge, betriebliche Weiterbildung, Firmenevents, Firmenhandy, Flexible Arbeitszeiten, Gleitzeit, Homeoffice-Möglichkeit, Kostenloser Parkplatz
Arbeitsort: Homeoffice und / oder in unserem Office in 83022 Rosenheim
Voraussichtliches Einstiegsdatum: 01.11.2024
Noch unsicher, ob du dich bewerben sollst? Sprich uns gerne an und wir klären deine offenen Fragen.