Aufgaben Mit unseren starken Marken GMX, WEB.DE undmail.com sind wir mit über 43 Mio. aktiven Nutzer*innen dieführende E-Mail- und Kommunikationsplattform im DACH-Raum. Ausdieser starken Marktposition heraus entwickeln wir Services undApps, die das digitale Leben vereinfachen - von Office-Tools undCloud-Speicher bis hin zum persönlichen ID-Management. DeineAufgaben WEB.DE und GMX gehören in Deutschland mit über 43Millionen Kund*innen zu den führenden Mail- & Cloudanbietern.Du übernimmst gerne Verantwortung und Deine Passion sind dieorganisatorischen Aspekte der Informationssicherheit? Du schätztein agiles Umfeld und eine digitale Company? Dann verstärke unserGRC Team als IT Security Professional - Governance, Risk &Compliance. - Du konzipierst und optimierst strategische Prozesse(z. B. ISMS, Risikomanagement, BCM) nach Bedarf des Unternehmensund steuerst interne Stakeholder für eine zielgerichtete Umsetzung.- Du definierst und dokumentierst Sicherheitsanforderungen, sorgststets für Transparenz bei den Erfüllungsgraden und hilfst bei derSchließung sicherheitsrelevanter Gaps. - Du arbeitest eng sowohlmit unterschiedlichen technischen Abteilungen als auchorganisatorisch / regulatorisch geprägten Bereichen zusammen undlässt aktuelle Best-Practices Industriestandards in die ErgebnisseDeine Arbeit einfließen. - Du bist erste*r Ansprechpartner*in bzgl.Governance, Risk & Compliance, berätst Fachbereiche bzgl. allersicherheitsrelevanter Themen und schaffst Security Awareness. - Dubereitest interne sowie externe Sicherheitsaudits vor undbegleitest diese. Dein Profil Du hast ein technisches Studium odereine vergleichbare Ausbildung abgeschlossen? Du hast mehrjährigeErfahrung im Bereich Governance, Risk & Compliance und kannstBusiness Requirements in technische Sicherheitskonzepte übersetzen?Du bist mit modernen Konzepten wie DevSecOps oder Policy as a Codevertraut? Du hast Erfahrung mit agilen Methoden und arbeitest gerne„Hands-on“? Dann freuen wir uns auf Deine Bewerbung. - Du kennstDich bestens mit organisatorischen Sicherheitsthemen wie z. B.ISMS, Risikomanagement oder BCM sowie mit Standards wie z. B.ISO27001 oder NIST aus und hältst Dich bzgl. Best-Practicesup-to-date. - Du kannst Erfolge bei der strategischen Ausrichtungvon IT Security bzw. GRC vorweisen. - Du bist technisch versiert,kannst sowohl mit Management, Business als auch technischenFachabteilungen auf Augenhöhe kommunizieren und bist in der Lage,die unterschiedlichen Bedürfnisse von Stakeholdern bei derProzessgestaltung zu berücksichtigen. - Du bist analytisch,lösungsorientiert und verfügst über eine ausgeprägteOrganisationsstärke. - Du bist ein Teamplayer und verfügst überausgezeichnete Präsentations- und Kommunikationsfähigkeiten, auchin englischer Sprache. Unsere Benefits - Unsere Unternehmenskultur:Per "Du" und kein Dresscode, flache Hierarchien, offene undtransparente Kommunikation - IndividuelleWeiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learningsund interne Communities, Sprachkurse, Mentoring - Events: SlackDays, Open-Source-Projekte, Meet-ups - Relocation Service:Unterstützung bei der Abwicklung des Umzugs nach Deutschland -Vorteile und Zusatzleistungen: betriebliche Altersvorsorge,vermögenswirksame Leistungen, Rabatte auf eigene Produkte,Jobticket, JobRad, Corporate Benefits Portal - AttraktiveArbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten, Vollzeit-und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows -Soziales: Teamevents, Sommer- und Winterfeiern, Familien- undPflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine,kostenloses Obst und Getränke, Gesundheitskurse - Themen, die unsauch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte undLeadership Principles - mehr dazu auf unserer Websitemail-and-media.com Profil Wir bieten Mit unseren starken MarkenGMX, WEB.DE und mail.com sind wir mit über 43 Mio. aktivenNutzer*innen die führende E-Mail- und Kommunikationsplattform imDACH-Raum. Aus dieser starken Marktposition heraus entwickeln wirServices und Apps, die das digitale Leben vereinfachen - vonOffice-Tools und Cloud-Speicher bis hin zum persönlichenID-Management. Deine Aufgaben WEB.DE und GMX gehören in Deutschlandmit über 43 Millionen Kund*innen zu den führenden Mail- &Cloudanbietern. Du übernimmst gerne Verantwortung und Deine Passionsind die organisatorischen Aspekte der Informationssicherheit? Duschätzt ein agiles Umfeld und eine digitale Company? Dann verstärkeunser GRC Team als IT Security Professional - Governance, Risk& Compliance. - Du konzipierst und optimierst strategischeProzesse (z. B. ISMS, Risikomanagement, BCM) nach Bedarf desUnternehmens und steuerst interne Stakeholder für einezielgerichtete Umsetzung. - Du definierst und dokumentierstSicherheitsanforderungen, sorgst stets für Transparenz bei denErfüllungsgraden und hilfst bei der Schließungsicherheitsrelevanter Gaps. - Du arbeitest eng sowohl mitunterschiedlichen technischen Abteilungen als auch organisatorisch/ regulatorisch geprägten Bereichen zusammen und lässt aktuelleBest-Practices Industriestandards in die Ergebnisse Deine Arbeiteinfließen. - Du bist erste*r Ansprechpartner*in bzgl. Governance,Risk & Compliance, berätst Fachbereiche bzgl. allersicherheitsrelevanter Themen und schaffst Security Awareness. - Dubereitest interne sowie externe Sicherheitsaudits vor undbegleitest diese. Dein Profil Du hast ein technisches Studium odereine vergleichbare Ausbildung abgeschlossen? Du hast mehrjährigeErfahrung im Bereich Governance, Risk & Compliance und kannstBusiness Requirements in technische Sicherheitskonzepte übersetzen?Du bist mit modernen Konzepten wie DevSecOps oder Policy as a Codevertraut? Du hast Erfahrung mit agilen Methoden und arbeitest gerne„Hands-on“? Dann freuen wir uns auf Deine Bewerbung. - Du kennstDich bestens mit organisatorischen Sicherheitsthemen wie z. B.ISMS, Risikomanagement oder BCM sowie mit Standards wie z. B.ISO27001 oder NIST aus und hältst Dich bzgl. Best-Practicesup-to-date. - Du kannst Erfolge bei der strategischen Ausrichtungvon IT Security bzw. GRC vorweisen. - Du bist technisch versiert,kannst sowohl mit Management, Business als auch technischenFachabteilungen auf Augenhöhe kommunizieren und bist in der Lage,die unterschiedlichen Bedürfnisse von Stakeholdern bei derProzessgestaltung zu berücksichtigen. - Du bist analytisch,lösungsorientiert und verfügst über eine ausgeprägteOrganisationsstärke. - Du bist ein Teamplayer und verfügst überausgezeichnete Präsentations- und Kommunikationsfähigkeiten, auchin englischer Sprache. Unsere Benefits - Unsere Unternehmenskultur:Per "Du" und kein Dresscode, flache Hierarchien, offene undtransparente Kommunikation - IndividuelleWeiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learningsund interne Communities, Sprachkurse, Mentoring - Events: SlackDays, Open-Source-Projekte, Meet-ups - Relocation Service:Unterstützung bei der Abwicklung des Umzugs nach Deutschland -Vorteile und Zusatzleistungen: betriebliche Altersvorsorge,vermögenswirksame Leistungen, Rabatte auf eigene Produkte,Jobticket, JobRad, Corporate Benefits Portal - AttraktiveArbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten, Vollzeit-und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows -Soziales: Teamevents, Sommer- und Winterfeiern, Familien- undPflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine,kostenloses Obst und Getränke, Gesundheitskurse - Themen, die unsauch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte undLeadership Principles - mehr dazu auf unserer Websitemail-and-media.com