IT Security Governance & Compliance Manager (m/w/d)

Positions-Nr. 2970764

Einsatzort

Erlangen

Laufzeit

03/2026 - 02/2027

Auslastung

Vollzeit

Beschäftigungsart

Arbeitnehmerüberlassung

Für ein reguliertes Industrieumfeld in Erlangen suche ich einen IT Security Governance & Compliance Manager (m/w/d), der ISO-/BSI-basierte Sicherheitsstrukturen weiterentwickelt, Audits begleitet und Security-Awareness-Maßnahmen steuert. Die Rolle ist organisatorisch und prozessual ausgerichtet, mit technischem Grundverständnis, jedoch ohne Engineering-Fokus, und fungiert als Schnittstelle zwischen deutschen und internationalen Stakeholdern. 

 

Die Position ist klar organisatorisch und prozessual ausgerichtet. Es handelt sich nicht um eine Administrator-, SOC- oder Engineering-Rolle.

 

  • Vertragsart: Arbeitnehmerüberlassung mit Unbefristete Übernahme
  • Laufzeit: bis 02/2027
  • Auslastung: Vollzeit, 35 Std./Woche
  • Einsatzort: Erlangen
  • Arbeitsmodell: Hybrid, 2 Tage/Woche remote
  • Vergütung: 75.000 € p.a. abhängig von Erfahrung
  • Bereitschaft zur sicherheitsrelevanten Überprüfung (SÜ2) im regulierten Industrieumfeld
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Tätigkeiten:

  • Implementierung und Weiterentwicklung von Governance-Strukturen im Bereich IT- und Cyber Security

  • Operative Unterstützung der lokalen CISO-Organisation

  • Planung und Durchführung von Security-Awareness-Maßnahmen (z. B. Phishing-Kampagnen, Trainingskonzepte, Auswertungen)

  • Erstellung, Prüfung und Abstimmung von Sicherheitsdesigns, Richtlinien und Konzepten

  • Vorbereitung, Begleitung und Nachbereitung interner und externer Audits

  • Bewertung und Freigabe von Cyber-Security- und Datenschutzstandards

  • Analyse von Sicherheitsrisiken und Mitwirkung im Incident Management

  • Veröffentlichung sicherheitsrelevanter Inhalte im Intranet

  • Abstimmung mit internationalen Partnern, insbesondere als Schnittstelle zwischen Deutschland und Frankreich

  • Review von Firewall- und Proxy-Konfigurationen aus Governance- und Prozessperspektive

Qualifikationen:

Sie verstehen Cyber Security nicht nur technisch, sondern vor allem organisatorisch und prozessual. Sie sind kein reiner Administrator, sondern verbinden Security-Know-how mit Kommunikationsstärke und einem guten Verständnis für Zusammenhänge.

  • Abgeschlossenes Studium im Bereich IT, Informationssicherheit oder eine vergleichbare Qualifikation
  • Mehrjährige Erfahrung im IT- oder Cyber-Security-Umfeld, idealerweise mit Fokus auf Prozesse, Governance oder Awareness
  • Verständnis von IT-Sicherheitsprozessen sowie grundlegende Kenntnisse über Security-Technologien (z. B. Funktionsweise von Firewalls)
  • Erfahrung in der Vorbereitung von Audits, Dokumentationen, Präsentationen und Entscheidungsgrundlagen
  • Kenntnisse in mindestens einem Sicherheitsframework wie ISO 27001, BSI oder NIST sind von Vorteil
  • Fähigkeit, Sicherheitslücken zu erkennen, Risiken zu bewerten und komplexe Inhalte verständlich aufzubereiten
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, Französischkenntnisse sind ein Plus
  • Strukturierte, teamorientierte Arbeitsweise sowie ein ausgeprägtes Verantwortungsbewusstsein