IT-Security & Compliance Engineer (m/w/d) @ Verlag C.H.BECK [49.000 - 57.000 €]

Salary: 49.000 - 57.000 € per year Requirements: Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2 Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerw

Salary: 49.000 - 57.000 € per year Requirements: Abgeschlossenes Studium im Wirtschaftsrecht, IT-Recht, Recht & Compliance oder eine vergleichbare Qualifikation Einschlägige Berufserfahrung im IT-Recht, Datenschutz, Compliance, Regulatorik oder in Schnittstellenrollen zwischen Recht und IT Fundierte Kenntnisse der einschlägigen Standards und Regulatorik, insbesondere: ISO/IEC 27001, ISO/IEC 42001, DSGVO, EU AI Act, DORA, NIS2 Nachweisbare Weiterbildung im Bereich Informationssicherheit, idealerweise als ISO/IEC 27001 Practitioner, Lead Implementer oder Lead Auditor Erfahrung in der Analyse von regulatorischen Anforderungen, Erstellung von Compliance-Dokumentation sowie Begleitung interner und externer Audits Ausgeprägte Kommunikationsstärke und sicheres Auftreten gegenüber Auditoren, Fachbereichen und Management Strukturierte, selbstständige und lösungsorientierte Arbeitsweise mit hoher Analysefähigkeit Sehr gute Deutsch- und Englischkenntnisse Vorteilhaft: Erfahrung mit GRC-/TPRM-Tools (z. B. OneTrust, Vanta, Drata) sowie Interesse an Automatisierung und RegTech-Ansätzen Responsibilities: Aufbau, Betrieb und Weiterentwicklung eines konzernweiten ISMS nach ISO/IEC 27001:2022 und ISO/IEC 42001 Einführung und Weiterentwicklung strukturierter und teilautomatisierter Compliance-Prozesse, z. B. für Nachweise, Kontrollen und Auditvorbereitung Integration regulatorischer Anforderungen (DORA, EU AI Act, NIS2, DSGVO) in bestehende Compliance-Strukturen Vorbereitung, Koordination und Begleitung interner und externer Audits, mit Schwerpunkt auf Automatisierung und geringerem Nachweisaufwand Pflege des Risiko- und Assetregisters sowie Durchführung standardisierter Risikobewertungen im IT-, KI- und Projektkontext Umsetzung der KI-Governance gemäß ISO/IEC 42001 sowie Aufbau eines KI-Risikomanagements über den gesamten Lebenszyklus. Umsetzung der Anforderungen des EU AI Act für Hochrisiko-KI-Systeme Implementierung von Anforderungen an IT-Risikomanagement, Business Continuity, Disaster Recovery und Incident-Management im Rahmen von gesetzlichen Anforderungen Entwicklung, Harmonisierung und Pflege konzernweiter Sicherheitsrichtlinien Enge Zusammenarbeit mit IT, Recht, Datenschutz, Einkauf, Vertrieb und externen Prüfern sowie Vorbereitung regelmäßiger Management-Reports Technologies: AI Security More: Wir sind die Mediengruppe C.H.BECK, ein traditionsreiches Familienunternehmen mit über 250 Jahren Erfahrung. Unser breites Portfolio reicht von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft. Wir bieten individuelle Möglichkeiten zur beruflichen und persönlichen Weiterentwicklung in einem führenden Medienunternehmen im Herzen von Schwabing. Unser Arbeitszeitmodell von 37,5 Stunden pro Woche mit Gleitzeit und Home-Office-Optionen unterstützt eine gute Work-Life-Balance. Zu unseren weiteren Angeboten gehören ein Sport- und Gesundheitsangebot in Kooperation mit EGYM, soziale Events wie After-Work-Beer und ein umfangreiches Paket an Extras wie Fahrtkosten- und Mittagessenzuschüsse. last updated 5 week of 2026