IT-Security & Compliance Engineer (m/w/d)

Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten.

Profil

• Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation
• Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT
• Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2
• Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001 Practitioner, Lead Implementer oder Lead Auditor
• Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits
• Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management
• Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit
• Sehr gute Deutsch- und Englischkenntnisse
• Vorteilhaft: Erfahrung mit GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata) sowie Interesse an Automatisierung und RegTech-Ansätzen

Aufgaben

• Die Stelle ist zunächst auf zwei Jahre befristet und beinhaltet folgende Aufgaben:
• Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001
• Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung
• Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen
• Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand
• Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext
• Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus. Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme
• Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen
• Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien
• Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports

Wir bieten

• Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing
• Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung
• Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM
• Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office
• Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest
• Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr!

Verlag C.H.BECK