Als internationale gemeinnützige Organisation ist es unser Ziel, weltweit so vielen Blutkrebspatient:innen wie möglich eine zweite Chance auf Leben zu geben und Zugang zu Stammzelltransplantationen zu verschaffen. Um noch mehr Patient:innen zu helfen, brauchen wir regelmäßig Verstärkung von engagierten und hochqualifizierten Mitarbeitenden mit Persönlichkeit. In einem weltweiten Netzwerk von rund 1.300 DKMS-Kolleg:innen möchten wir gemeinsam mit dir und über 12,5 Mio. registrierten Spender:innen weiter an diesem Ziel arbeiten.
Damit die DKMS im Kampf gegen Blutkrebs möglichst vielen Menschen helfen kann, müssen im Hintergrund zahlreiche komplexe technologische Prozesse aufgestellt und organisiert werden. Die Abteilung Information and Technology Services betreut und organisiert sämtliche IT Dienstleistungen der DKMS weltweit.
Das Team IT Security, Governance, Risk & Compliance stellt sicher, dass gesetzliche Vorgaben und relevante Standards mit Bezug zur IT in Richtlinien, Organisationsstrukturen und Prozessen verankert sind und durch die betroffenen Bereiche eingehalten werden. Zudem verantwortet das Team DKMS-organisationsweit den Betrieb und die Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS), das dazu dient, einheitliche IT-Sicherheitsvorgaben zu treffen und deren Einhaltung zu kontrollieren. Abweichungen werden durch das Team im Rahmen des IT Risikomanagements identifiziert, nachgehalten und regelmäßig an die Geschäftsführung berichtet.
IT Security & Governance Risk Compliance (GRC) Manager:in (m/w/d)
Köln
Aufgaben:
Du arbeitest bei dem weiteren Ausbau des ganzheitlichen IT Security, Governance, Risiko, Compliance (GRC) Systems als Schnittstelle zwischen IT, Fachabteilungen und Dienstleistern mit
Du erstellst, verwaltest und pflegst Informationssicherheits- & IT-Compliance-Richtlinien
Du planst, organisierst und führst Schulungen zu IT-Security & GRC-Themen durch
Du berätst Mitarbeiter:innen und Fachabteilungen zu IT-Security & GRC-Themen
Du koordinierst externe System- und Prozessaudits und führst selbstständig interne System- und Prozessaudits durch
Du identifizierst Abweichungen und hältst deren Lösung im Rahmen des IT-Risikomanagements nach
Du überprüfst Dienstleister, Cloud-Anwendungen und Software hinsichtlich der Erfüllung von Informationssicherheitsanforderungen
Qualifikationen:
Du hast ein erfolgreich abgeschlossenes Studium (Bachelor) der Informatik, Wirtschaftsinformatik, Betriebswirtschaft oder einem verwandten Bereich
Du hast mindestens zwei Jahre einschlägige Berufserfahrung, vorzugsweise mit Erfahrung im Bereich der IT Security, Compliance, Risikomanagement und Governance
Du verfügst über gute Kenntnisse in den IT-relevanten Normen und Leitlinien (z.B. ISO / IEC27001, ISO / IEC27002, BSI Grundschutz, COBIT) und den Grundlagen des Datenschutzes
Du verfügst optimalerweise über relevante Zertifizierungen (z.B. ISO 27001, ITIL, COBIT, TISP, BSI Grundschutz, etc.)
Du verfügst über sehr gute Englischkenntnisse
Du hast eine sehr gute Organisationfähigkeit und hohes Qualitätsbewusstsein
Du verfügst über ausgeprägte analytische und konzeptionelle Fähigkeiten
Du zeigst ein hohes Engagement, Einsatzbereitschaft und Eigeninitiative
Du bringst sehr gute Kommunikations- und Präsentationsfähigkeiten mit
Überzeugungskraft und Durchsetzungsfähigkeit gepaart mit Teamfähigkeit runden dein Profil ab
Wir bieten:
Einen sinnhaften Job, der Menschen eine zweite Chance auf Leben ermöglicht
Freiraum in der Gestaltung des Verantwortungsbereichs
Flexibles Arbeitszeitmodell mit der Möglichkeit zum teilweise mobilen Arbeiten
Ein attraktives Vergütungsmodell inkl. Zusatzleistungen wie vermögenswirksame Leistungen und betriebliche Altersvorsorge
30 Urlaubstage im Jahr
Ein umfassendes Weiterbildungs- und Schulungsangebot
Sabbatical-Angebot
Vielfältige und interessante Angebote zum BGM (z.B. Jobrad, Gesundheitskurse in Kooperation mit einer großen Krankenkasse, etc.)
Eine wertschätzende Firmenkultur und ein kollegiales Betriebsklima
Mitarbeiterangebote im Rahmen von Corporate Benefits
Kostenloses Angebot an Obst, Wasser, Kaffee und Tee
Die DKMS ist eine gemeinnützige Organisation, die sich aktiv Herausforderungen stellt. Unsere Mitarbeiter:innen sind hoch qualifiziert und motiviert.
Unser Kontakt:
DKMS Group gemeinnützige GmbH, Kressbach 1, 72072 Tübingen
Dkms.de
Fehlende Berechtigung!
Um Ihnen dieses Stellenangebot anzeigen zu können, müssen Sie essentiellen Cookies zustimmen.
IT Security & Governance Risk Compliance (GRC) Manager:in (m/w/d)
Über uns:
Als internationale gemeinnützige Organisation ist es unser Ziel, weltweit so vielen Blutkrebspatient:innen wie möglich eine zweite Chance auf Leben zu geben und Zugang zu Stammzelltransplantationen zu verschaffen. Um noch mehr Patient:innen zu helfen, brauchen wir regelmäßig Verstärkung von engagierten und hochqualifizierten Mitarbeitenden mit Persönlichkeit. In einem weltweiten Netzwerk von rund 1.300 DKMS-Kolleg:innen möchten wir gemeinsam mit dir und über 12,5 Mio. registrierten Spender:innen weiter an diesem Ziel arbeiten.
Damit die DKMS im Kampf gegen Blutkrebs möglichst vielen Menschen helfen kann, müssen im Hintergrund zahlreiche komplexe technologische Prozesse aufgestellt und organisiert werden. Die Abteilung Information and Technology Services betreut und organisiert sämtliche IT Dienstleistungen der DKMS weltweit.
Das Team IT Security, Governance, Risk & Compliance stellt sicher, dass gesetzliche Vorgaben und relevante Standards mit Bezug zur IT in Richtlinien, Organisationsstrukturen und Prozessen verankert sind und durch die betroffenen Bereiche eingehalten werden. Zudem verantwortet das Team DKMS-organisationsweit den Betrieb und die Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS), das dazu dient, einheitliche IT-Sicherheitsvorgaben zu treffen und deren Einhaltung zu kontrollieren. Abweichungen werden durch das Team im Rahmen des IT Risikomanagements identifiziert, nachgehalten und regelmäßig an die Geschäftsführung berichtet.
Aufgaben:
Du arbeitest bei dem weiteren Ausbau des ganzheitlichen IT Security, Governance, Risiko, Compliance (GRC) Systems als Schnittstelle zwischen IT, Fachabteilungen und Dienstleistern mit
Du erstellst, verwaltest und pflegst Informationssicherheits- & IT-Compliance-Richtlinien
Du planst, organisierst und führst Schulungen zu IT-Security & GRC-Themen durch
Du berätst Mitarbeiter:innen und Fachabteilungen zu IT-Security & GRC-Themen
Du koordinierst externe System- und Prozessaudits und führst selbstständig interne System- und Prozessaudits durch
Du identifizierst Abweichungen und hältst deren Lösung im Rahmen des IT-Risikomanagements nach
Du überprüfst Dienstleister, Cloud-Anwendungen und Software hinsichtlich der Erfüllung von Informationssicherheitsanforderungen
Qualifikationen:
Du hast ein erfolgreich abgeschlossenes Studium (Bachelor) der Informatik, Wirtschaftsinformatik, Betriebswirtschaft oder einem verwandten Bereich
Du hast mindestens zwei Jahre einschlägige Berufserfahrung, vorzugsweise mit Erfahrung im Bereich der IT Security, Compliance, Risikomanagement und Governance
Du verfügst über gute Kenntnisse in den IT-relevanten Normen und Leitlinien (z.B. ISO / IEC27001, ISO / IEC27002, BSI Grundschutz, COBIT) und den Grundlagen des Datenschutzes
Du verfügst optimalerweise über relevante Zertifizierungen (z.B. ISO 27001, ITIL, COBIT, TISP, BSI Grundschutz, etc.)
Du verfügst über sehr gute Englischkenntnisse
Du hast eine sehr gute Organisationfähigkeit und hohes Qualitätsbewusstsein
Du verfügst über ausgeprägte analytische und konzeptionelle Fähigkeiten
Du zeigst ein hohes Engagement, Einsatzbereitschaft und Eigeninitiative
Du bringst sehr gute Kommunikations- und Präsentationsfähigkeiten mit
Überzeugungskraft und Durchsetzungsfähigkeit gepaart mit Teamfähigkeit runden dein Profil ab
Wir bieten:
Einen sinnhaften Job, der Menschen eine zweite Chance auf Leben ermöglicht
Freiraum in der Gestaltung des Verantwortungsbereichs
Flexibles Arbeitszeitmodell mit der Möglichkeit zum teilweise mobilen Arbeiten
Ein attraktives Vergütungsmodell inkl. Zusatzleistungen wie vermögenswirksame Leistungen und betriebliche Altersvorsorge
30 Urlaubstage im Jahr
Ein umfassendes Weiterbildungs- und Schulungsangebot
Sabbatical-Angebot
Vielfältige und interessante Angebote zum BGM (z.B. Jobrad, Gesundheitskurse in Kooperation mit einer großen Krankenkasse, etc.)
Eine wertschätzende Firmenkultur und ein kollegiales Betriebsklima
Mitarbeiterangebote im Rahmen von Corporate Benefits
Kostenloses Angebot an Obst, Wasser, Kaffee und Tee
Die DKMS ist eine gemeinnützige Organisation, die sich aktiv Herausforderungen stellt. Unsere Mitarbeiter:innen sind hoch qualifiziert und motiviert.
Unser Kontakt:
DKMS Group gemeinnützige GmbH, Kressbach 1, 72072 Tübingen
Dkms.de