Job Description
Die noris network AG bietet Unternehmen Lösungen in den Bereichen IT-Outsourcing, Cloud Services, Network & Security und Datacenter. Technologische Basis dieser Services ist eine leistungsfähige IT-Infrastruktur mit einem eigenen Hochleistungsbackbone und mehreren Hochsicherheitsrechenzentren. Seit 1993 haben wir uns zu einem der IT-Spezialisten mit mehr als 500 Mitarbeitern entwickelt. Das alles wäre aber nicht möglich ohne ein starkes Team. Deswegen legen wir Wert auf die permanente Weiterentwicklung und Förderung aller Mitarbeiter und sind auf der Suche nach Verstärkung am Standort Nürnberg – durch Dich?
Die Verantwortung des Teams Governance, Risk & Compliance (GRC) mit seinen Themen Informationssicherheit, Datenschutz, Compliance-Management, Nachhaltigkeitsmanagement und Risikosteuerung liegt in der nachhaltigen Sicherstellung der regulatorischen und normativen Anforderungen sowie dem Schutz der Unternehmenswerte und Kundendaten. Gemeinsam sorgen wir für die Weiterentwicklung unseres integrierten Managementsystems, begleiten interne und externe Audits und beraten Projekte und Fachbereiche bei der Umsetzung von Sicherheits- und Compliance-Anforderungen.
- Erstellung aussagekräftiger Berichte und Management-Reports für Kunden, Unternehmensleitung und Beauftragte
- Konzeption und Weiterentwicklung von Strategien, Richtlinien und Maßnahmen zur Informationssicherheit, Compliance und Risikosteuerung
- Überwachung und Optimierung betrieblicher Prozesse sowie Förderung einer gelebten Sicherheits- und Compliance-Kultur (z. B. durch Awareness-Maßnahmen und zielgruppengerechte Schulungen)
- Beratung und Begleitung interner wie externer Projekte – insbesondere zu Informationssicherheit, Datenschutz, Cloud-/SaaS-Nutzung und regulatorischen Anforderungen (z. B. NIS2, DORA, GDPR)
- Durchführung, Begleitung und Nachbereitung interner Audits sowie externer Zertifizierungen (z. B. ISO 27001, TISAX, KRITIS) inklusive Maßnahmenmanagement
- Dokumentation, Monitoring und Nachverfolgung von Risiken, Maßnahmen und Auditfeststellungen mit Hilfe moderner GRC-Tools
- Enge Zusammenarbeit mit internen Stakeholdern (z. B. Risikomanagement, Datenschutz, Compliance, Recht, HR, Arbeitsschutz, Betriebsrat) sowie mit externen Partnern
- Aufbau, Pflege und kontinuierliche Weiterentwicklung integrierter Managementsysteme (z. B. ISMS, BCMS, DSMS) sowie Unterstützung bei der Automatisierung von Governance- und Compliance-Prozessen
- Abgeschlossenes Studium der Wirtschaftsinformatik, Informatik, Wirtschafts-/Rechtswissenschaften oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung
- Erfahrung im analytischen und konzeptionellen Umgang mit komplexen IT-Prozessen und Geschäftsprozessen
- Kaufmännisches Verständnis und die Fähigkeit, Wirtschaftlichkeit und Compliance-Anforderungen in Einklang zu bringen
- Kundenorientiertes, lösungsorientiertes und qualitätsbewusstes Arbeiten
- Kenntnisse im Prozess- und Projektmanagement sowie in der Anwendung gängiger Methoden und Tools
- Idealerweise erste Erfahrungen mit Managementsystemen (z. B. ISO 27001, TISAX, BCMS, DSMS) oder regulatorischen Anforderungen (z. B. NIS2, KRITIS, DORA)
- Ausgeprägte Kommunikations- und Teamfähigkeit sowie die Bereitschaft, Wissen zu teilen und Kollegen zu sensibilisieren
- Unbefristeter Arbeitsvertrag und flexible Arbeitszeiten
- Arbeiten an verschiedenen Standorten möglich (z. B. Nürnberg, Aschheim, Berlin) oder auch zu 100 % remote
- Hochwertiges Equipment: Laptop und Firmenhandy, auch zur privaten Nutzung
- Individuelle Förderung und Weiterentwicklung durch Inhouse-Trainings und externe Schulungen
- Kinderbetreuungskostenzuschuss (pro Monat/Kind) und Corporate Benefits
- Attraktive Firmenevents, kollegiales und wertschätzendes Arbeitsumfeld sowie Duz-Kultur ab dem ersten Tag
- Gesundheitsmanagement (z. B. kostenlose Massagen inhouse), JobRad-Leasing und betriebliche Altersvorsorge mit Zuschuss
- Welcome Day, direkter Ansprechpartner und strukturierte Einarbeitungsphase
- Getränke for free (auch Softdrinks) und frisches Obst an den Standorten