Cyber Security Engineer (m/w/d) GRC

Positions-Nr. 2970433

Einsatzort

Erlangen

Laufzeit

02/2026 - 01/2027

Auslastung

Vollzeit

Beschäftigungsart

Arbeitnehmerüberlassung

Im Einklang mit der globalen Cyber-Sicherheits- und IT-Strategie übernehmen Sie eine zentrale Rolle in der operativen und konzeptionellen Weiterentwicklung der Cyber-Sicherheitsorganisation in der deutschen Region. Sie agieren an der Schnittstelle zwischen globaler CISO-Organisation, IT-Infrastruktur, Datenschutz und Fachbereichen und gestalten aktiv die Sicherheitsarchitektur eines international agierenden Unternehmens mit.

Gemeinsam mit Ihren Kolleginnen und Kollegen verantworten Sie den Betrieb, die Steuerung und den kontinuierlichen Ausbau der lokalen Cyber-Sicherheitsstrukturen und leisten damit einen wesentlichen Beitrag zur Resilienz und Zukunftsfähigkeit der Organisation.

 

Tätigkeiten:

  • Aufbau, Implementierung und Weiterentwicklung von Governance-Strukturen im Bereich IT- und Cyber-Security für die deutsche Region

  • Enge Zusammenarbeit mit Stakeholdern wie globalem CISO, IT-Infrastrukturmanagement, Legal und Datenschutz

  • Veröffentlichung von Cyber-Security-relevanten Inhalten im Intranet sowie Konzeption und Durchführung von Awareness-Kampagnen

  • Vertretung der regionalen IT-Sicherheitsinteressen gegenüber internationalen Partnern und Konzernfunktionen

  • Erstellung, Review und Freigabe von Sicherheitsarchitekturen, Sicherheitskonzepten und technischen Designs

  • Bewertung, Weiterentwicklung und Freigabe von Cyber-Security- und Datenschutzstandards

  • Planung und Durchführung von Audits, Reviews und Überprüfungen von Firewall- und Proxy-Regeln

  • Management von Sicherheitsvorfällen, Cyber-Risiken und Unterstützung bei sicherheitsrelevanten Entscheidungsprozessen im operativen Betrieb

  • Mitarbeit und Leitung von Security- und Compliance-Projekten im internationalen Umfeld

 

Qualifikationen:

  • Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation

  • Mehrjährige Erfahrung im IT- und/oder Cyber-Security-Betrieb, idealerweise im Konzern- oder regulierten Umfeld

  • Erfahrung im Projektmanagement, in der Standardisierung und im Aufbau von Governance-Strukturen

  • Kenntnisse in mindestens einem gängigen Security-Framework wie ISO 27001, BSI IT-Grundschutz oder NIST

  • Gutes Verständnis von IT-Betriebsprozessen, Infrastruktur und Sicherheitsarchitekturen

  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, Französischkenntnisse sind ein Plus

  • Strukturierte, verantwortungsbewusste und kommunikationsstarke Arbeitsweise

 

Das können Sie erwarten:

  • Langfristige Perspektive in einem international erfolgreichen Unternehmen

  • 35-Stunden-Woche mit flexiblen Arbeitszeiten und umfangreichen Möglichkeiten zum mobilen Arbeiten

  • Moderne, attraktive Arbeitsumgebung mit hohem Gestaltungsspielraum

  • 50 % Kostenübernahme des Deutschlandtickets

  • Starker Fokus auf Effizienz, Nachhaltigkeit und moderne Arbeitsweisen

  • Umfangreiche Sport- und Gesundheitsangebote

  • Company Bike-Leasing

  • Möglichkeit zu Workation / mobilem Arbeiten im Ausland