Verlag C.H.Beck
Alt

Cyber Security Manager (GRC) (m/w/d)

C.H.BECK

Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hoch-wertige Lösungen anzubieten.​

Ihre Aufgaben
  • Fachliche Steuerung und operative Verantwortung für Cyber Governance, Risk Management und Security Assurance
  • Durchführung, Pflege und Weiterentwicklung von Cyber-Risikobewertungen im IT-, Projekt- und Produktkontext
  • Weiterentwicklung eines skalierbaren GRC-Ansatzes zur strukturierten Beantwortung von Kundenfragebögen, Due-Diligence-Anfragen und externen Assessments
  • Aufbau, Betrieb und Weiterentwicklung des Third-Party Risk Managements (TPRM) inklusive Klassifizierung, Risikobewertung und Maßnahmenverfolgung
  • Anwendung und pragmatische Umsetzung relevanter Cyber-Security-Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, ISO 42001, DORA, NIS2, DSGVO)
  • Aufbau und Pflege eines Security Trust & Assurance Packages
  • Übersetzung technischer Cyber-Risiken in klare Entscheidungsgrundlagen für Fachbereiche und Management
  • Enge Zusammenarbeit mit IT, Datenschutz, Legal, Einkauf, Vertrieb und der Informationssicherheitsorganisation
  • Beitrag zur Weiterentwicklung einer risikobewussten Sicherheitskultur durch Awareness- und Enablement-Maßnahmen
Ihr Profil
  • Mehrjährige Berufserfahrung im Bereich Cyber Security, GRC, IT-Risikomanagement oder Security Assurance
  • Gutes Verständnis für Cyber-Risiken aus Business-, Governance- und Wirkungssicht
  • Erfahrung mit Risikoanalysen, Security Assessments, Kundenfragebögen oder TPRM-Prozessen
  • Sehr gute Kommunikationsfähigkeit und sicheres Auftreten gegenüber Fachbereichen und Management
  • Strukturierte, pragmatische und lösungsorientierte Arbeitsweise
  • Kenntnisse gängiger Cyber-Security-Frameworks (z. B. ISO 27001, NIST CSF, DORA)
  • Erfahrung mit GRC- oder TPRM-Tools (z. B. OneTrust, Vanta, Drata oder vergleichbar)
  • Zertifizierung wie CISM, CISSP oder CRISC sind von Vorteil
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Unser Angebot
  • Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
  • Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
  • Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
  • Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
  • Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
  • Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!
Jetzt bewerben