Company

WEB.DE und GMX gehören in Deutschland mit über 35 Millionen Kund*innen zu den führenden Mail- & Cloudanbietern. Du übernimmst gerne Verantwortung und Deine Passion sind die organisatorischen Aspekte der Informationssicherheit? Du schätzt ein agiles Umfeld und eine digitale Company? Dann verstärke unser GRC Team als IT Security Professional - Governance, Risk & Compliance.

• Du konzipierst und optimierst strategische Prozesse (z. B. ISMS, Risikomanagement, BCM) nach Bedarf des Unternehmens und steuerst interne Stakeholder für eine zielgerichtete Umsetzung.
• Du definierst und dokumentierst Sicherheitsanforderungen, sorgst stets für Transparenz bei den Erfüllungsgraden und hilfst bei der Schließung sicherheitsrelevanter Gaps.
• Du arbeitest eng sowohl mit unterschiedlichen technischen Abteilungen als auch organisatorisch / regulatorisch geprägten Bereichen zusammen und lässt aktuelle Best-Practices Industriestandards in die Ergebnisse Deine Arbeit einfließen.
• Du bist erste*r Ansprechpartner*in bzgl. Governance, Risk & Compliance, berätst Fachbereiche bzgl. aller sicherheitsrelevanter Themen und schaffst Security Awareness.
• Du bereitest interne sowie externe Sicherheitsaudits vor und begleitest diese.

Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Du hast mehrjährige Erfahrung im Bereich Governance, Risk & Compliance und kannst Business Requirements in technische Sicherheitskonzepte übersetzen? Du bist mit modernen Konzepten wie DevSecOps oder Policy as a Code vertraut? Du hast Erfahrung mit agilen Methoden und arbeitest gerne „Hands-on“? Dann freuen wir uns auf Deine Bewerbung.

• Du kennst Dich bestens mit organisatorischen Sicherheitsthemen wie z. B. ISMS, Risikomanagement oder BCM sowie mit Standards wie z. B. ISO27001 oder NIST aus und hältst Dich bzgl. Best-Practices up-to-date.
• Du kannst Erfolge bei der strategischen Ausrichtung von IT Security bzw. GRC vorweisen.
• Du bist technisch versiert, kannst sowohl mit Management, Business als auch technischen Fachabteilungen auf Augenhöhe kommunizieren und bist in der Lage, die unterschiedlichen Bedürfnisse von Stakeholdern bei der Prozessgestaltung zu berücksichtigen.
• Du bist analytisch, lösungsorientiert und verfügst über eine ausgeprägte Organisationsstärke.
• Du bist ein Teamplayer und verfügst über ausgezeichnete Präsentations- und Kommunikationsfähigkeiten, auch in englischer Sprache.

• Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
• Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Sprachkurse, Mentoring
• Events: Slack Days, Open-Source-Projekte, Meet-ups
• Relocation Service: Unterstützung bei der Abwicklung des Umzugs nach Deutschland
• Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, JobRad, Corporate Benefits Portal
• Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten 2 Tage Home-Office/Woche oder remote work, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
• Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
• Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com

WEB.DE and GMX are the leading mail and cloud providers in Germany with over 35 million customers. Do you like to take over responsibility and organisational security is your passion? Do you value an agile environment and a digital company? We’re eager to welcome you on board as an IT Security Professional in our team Governance, Risk & Compliance.

• You design and improve strategic processes (e.g. ISMS, risk management, BCM) and steer internal stakeholders during their implementation.
• You define and document security requirements, make their fullfillment grade transparent, and help your colleagues with closing the gaps.
• You cooperate closely with both technical and non-technical departments and make sure that current industry best practices, standards and company business needs are reflected in the results of the joint work.
• You’re the first contact point for governance, risk and compliance queries. You consult all divisions to security topics and increase security awareness.
• You prepare and steer both internal and external security audits.

Have you completed a technical degree or do you have comparable education? Do you have profound experience with organizational security topics? Can you translate business requirements into security concepts? Are you familiar wih current relevant topics like DevSecOps or Policy as Code? Have you worked in agile environments and do you like hands-on work? We’re eager to get your application!

• You have profound knowledge of organizational security topics like ISMS, risk management or BCM. You’re versed with standards like ISO 27001 or NIST and you continuously keep yourself up-to-date with current best practices.
• You have a track record of strategic improvements achieved in strategic security topics.
• You have a solid technical background. You’re able to successfully comunicate with both technical and non-technical stakeholders on all levels and you can reflect their needs in products of your work.
• You’re an analytic person with a can-do attitude and great organizational skills.
• You’re a team player and you have outstanding presentation and communication skills, both in German and in English.

• Our corporate culture: „You“ culture and no dress code, flat hierarchies, open and transparent communication
• Individual development opportunities: diverse training courses, e-learning and internal communities, language courses, mentoring
• Events: Slack Days, open source projects, meet-ups
• Relocation service: support with the relocation to Germany
• Benefits and additional services: company pension scheme, capital-forming benefits, discounts on own products, job ticket, bike leasing, corporate benefits portal
• Attractive working conditions: 30 days holiday, hybrid working 2 days home office/week or remote work, full-time and part-time arrangements, free choice between Linux, Mac or Windows
• Social: team events, summer and winter parties, family and care service, sports and fitness programmes, subsidised canteen, free fruit and drinks, health courses
• Topics that are also important to us: Sustainability, diversity and our values and leadership principles - find out more on our website mail-and-media.com