Alle Stellen
Governance, Risk & ComplianceRemote / Frankfurt am MainVollzeit
GRC Analyst
Unterstützen Sie Kunden bei ISO 27001, SOC 2 und NIS2 Compliance. Führen Sie Risikoanalysen durch und entwickeln Sie Security Policies.
Deine Aufgaben
- Durchführung von Compliance Assessments nach ISO 27001, SOC 2, TISAX und NIS2
- Risikoanalysen und Entwicklung von Risikobehandlungsplänen
- Entwicklung und Review von Security Policies, Standards und Prozeduren
- Begleitung von Kunden durch Zertifizierungsaudits
- Erstellung von Compliance-Dokumentation und Nachweispaketen
- Verfolgung regulatorischer Änderungen und Kundenberatung
Das bringst du mit
- 2+ Jahre Erfahrung in GRC, Audit oder Informationssicherheit
- Fundierte Kenntnisse von ISO 27001, SOC 2 oder ähnlichen Frameworks
- Erfahrung in der Durchführung von Risikoanalysen
- Ausgezeichnete Dokumentations- und Analysefähigkeiten
- Starke Kommunikationsfähigkeiten in Deutsch und Englisch
- Relevante Zertifizierungen (ISO 27001 Lead Auditor, CISA) von Vorteil
Bonus-Punkte für
- +Erfahrung mit NIS2 oder KRITIS-Anforderungen
- +Kenntnisse von Automotive Security Standards (TISAX, ISO 21434)
- +Vertrautheit mit GRC-Tools (ServiceNow, OneTrust, etc.)
- +Hintergrund in Internal Audit oder Big 4 Beratung
Was wir bieten
Wettbewerbsfähiges Gehalt mit Leistungsbonus
30 Tage Urlaub + flexible Arbeitszeiten
Remote-First mit optionalem Frankfurt am Main-Büro
Jährliches Weiterbildungsbudget (5.000€) und Konferenzbesuche
Neueste Tech-Ausstattung nach Wahl
Regelmäßige Team-Events und Offsites
Interesse geweckt?
Schick uns deinen Lebenslauf und ein kurzes Anschreiben. Wir melden uns innerhalb von 48 Stunden.