Junior Cyber GRC Engineer (m/w/d)
C.H.BECK
Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hoch-wertige Lösungen anzubieten.
Ihre Aufgaben- Unterstützung beim Aufbau und der Weiterentwicklung eines modernen Cyber-GRC-Ansatzes mit Engineering-Fokus
- Mitarbeit an der Automatisierung von GRC-Prozessen (z. B. Evidence Collection, Control Monitoring, Reporting)
- Unterstützung bei der Übersetzung von Policies, Standards und Anforderungen in praktisch umsetzbare technische und organisatorische Kontrollen
- Pflege, Strukturierung und Weiterentwicklung von GRC-Daten (Risiken, Controls, Evidenzen, Maßnahmen)
- Mitarbeit an GRC-as-Code-, Policy-as-Code- oder regelbasierten Ansätzen
- Unterstützung bei kontinuierlicher Kontrolle und Überwachung
- Mitarbeit bei Trust- und Assurance-Themen (z. B. Security Questionnaires, Trust Center, Nachweise)
- Enge Zusammenarbeit mit Cyber Security Management, Engineering, IT, Cloud- und DevOps-Teams
- Abgeschlossene Ausbildung oder Studium im Bereich IT, Informatik, Cyber Security, Wirtschaftsinformatik oder vergleichbar
- Starkes Interesse an Cyber Security, Governance, Risiko und Automatisierung
- Analytische, strukturierte und lösungsorientierte Arbeitsweise
- Neugier und Bereitschaft, GRC neu und technisch zu denken
- Erste Berührungspunkte mit SBOM-Konzepten, Software-Abhängigkeiten oder Open-Source
- Interesse an oder erste Erfahrung mit OSCAL, strukturierten Control-Modellen oder maschinenlesbaren Standards
- Kenntnisse in Datenformaten und Automatisierung (z. B. JSON, YAML, XML, Python, SQL)
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
- Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
- Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
- Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
- Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
- Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!