Zum Hauptinhalt gehen
Erstellt am 12. Juni 2026

Compliance Specialist

NICE
Germany - Dusseldorf Vollzeit
Reference: 102_700053_4845412101

Wer wir sind | About Cognigy

Cognigy ist eine der fuhrenden Enterprise-Plattformen fur konversationelle KI und ist Teil von NiCE. Unsere Produkte werden von globalen Unternehmen in regulierten Branchen eingesetzt - von Finanzdienstleistungen uber Gesundheitswesen bis hin zur offentlichen Hand. Compliance ist kein Overhead bei uns - sie ist ein Wettbewerbsvorteil.

Zweck der Stelle | Role Purpose

Diese Stelle sichert Cognigy's operative Compliance-Fahigkeit: von der langerfristigen Zertifizierungsbereitschaft bis hin zur konkreten Unterstutzung bei Kundenanfragen im Vertriebsprozess. Der Stelleninhaber ist das operative Zentrum unserer Compliance-Infrastruktur - mit klarer Verantwortung fur Vanta als System of Record, die jahrlichen Audit-Zyklen und die schnelle, prazise Beantwortung sicherheitsrelevanter Anfragen von Kunden und Interessenten.

This role secures Cognigy's operational compliance capability - from long-term certification readiness to hands-on support during customer security reviews. The role owner is the operational hub of our compliance infrastructure: owning Vanta as system of record, managing annual audit cycles across multiple frameworks, and ensuring fast, accurate responses to security and compliance requests from customers and prospects, in both German and English.

Aufgabenbereiche | Key Responsibilities

  1. GRC-Plattform& Vanta-Ownership (ca. 35 %)
  • Vanta als zentrales System of Record pflegen: Kontrollen, Tests, Nachweise und Framework-Mappings aktuell und auditfahig halten.
  • Failing oder ablaufende Vanta-Checks monitoren und Remediation mit Control Ownern in Engineering, IT, HR und Legal koordinieren.
  • Neue Integrationen einrichten, User-Zugriffe verwalten und als erste Eskalationsstelle fur interne Compliance-Plattformfragen fungieren.
  1. Audit-Evidenz&Zertifizierungsunterstutzung (ca. 25 %)
  • Audit-Nachweise fur ISO 27001, SOC 2 Type II, PCI DSS, C5 und TISAX sammeln, strukturieren und pflegen.
  • Policy-Review-Zyklen verfolgen; sicherstellen, dass alle Richtlinien termingerecht abgezeichnet und versionskontrolliert dokumentiert sind.
  • Als operative Schnittstelle zu externen Auditoren wahrend der Fieldwork-Phasen dienen.
  1. Customer Trust & Assurance (ca. 30 %)
  • Sicherheitsfragebogen, DDQs, TPQ-Formulare, RFP/RFI-Security-Annexes und Bid-Dokumentation auf Deutsch und Englisch eigenstandig bearbeiten und einreichen.
  • Compliance-Ansprechpartner fur den deutschsprachigen Vertrieb bei laufenden Ausschreibungen und Vertragsverlangerungen; Antwortzeiten same/next business day fur Standardanfragen.
  • Kundenrelevante Compliance-Unterlagen erstellen und pflegen: One-Pager, Zertifizierungsubersichten, TOMs, DPIA-Unterstutzungsdokumente - bilingual.
  • Compliance-relevante Vertragsklauseln in MSAs, DPAs und NDA-Anhangen prufen und an Legal eskalieren, wo notig.

Knowledge Base &Prozessverbesserung(ca. 10 %)

  • Strukturierte Bibliothek standardisierter Fragebogen-Antworten, wiederverwendbarer Templates und Referenzmaterialien auf Deutsch und Englisch aufbauen und pflegen.
  • Wiederkehrende Lucken oder Ineffizienzen im Fragebogenprozess identifizieren und Workflow-Verbesserungen vorschlagen.

Anforderungsprofil | Requirements

Erforderlich | Required

  • 3-5 Jahre Berufserfahrung in IT-Compliance, Informationssicherheit, Legal Tech oder einem vergleichbaren Bereich.
  • Nachgewiesene Kenntnisse in mindestens zwei der Frameworks: ISO 27001, SOC 2, C5 (BSI), PCI DSS.
  • Deutsch C1+ und Englisch C1+ - schriftlich wie mundlich; sichere Fachkommunikation in beiden Sprachen ist Pflicht.
  • Erfahrung im selbstandigen Bearbeiten von Sicherheitsfragebogen, DDQs oder vergleichbaren Bid-Dokumenten.
  • Strukturierte, prazise Arbeitsweise und nachweisliches Zeitmanagement in fristgebundenen Umgebungen.

Von Vorteil | Preferred

  • Erfahrung mit GRC-Plattformen: Vanta, OneTrust, ServiceNow GRC oder vergleichbaren Tools.
  • Zertifizierungen: ISO 27001 Lead Implementer/Auditor, CISA, CIPP/E, CompTIA Security+.
  • Kenntnisse im deutschen und EU-Datenschutzrecht (DSGVO, BDSG); Erfahrung mit DPAs, TOMs, TIAs.
  • Hintergrund in Legal Tech, IT-Recht oder als Paralegal im technischen Umfeld.
  • Erfahrung in einem SaaS- oder Cloud-Unternehmen, idealerweise mit regulierten Kunden (Finanz, Gesundheit, offentlicher Sektor).

Was wir bieten | What We Offer

  • Zentrale Rolle in einem wachsenden Compliance-Team mit direktem Einfluss auf Produktstrategie und Kundenerfolg.
  • Strukturierter Onboarding-Plan und klare Entwicklungspfade in Richtung Senior Compliance / GRC Lead.
  • Arbeit mit modernen Tools: Vanta, AWS/Azure-native Security-Services, MS 365.
  • Hybrides Arbeitsmodell, Weiterbildungsbudget, Zertifizierungsunterstutzung.
  • Internationales Team - enge Zusammenarbeit mit Security, Legal, Engineering und Sales in DACH und EMEA.

Requisition ID: 10661
Reporting into: Manager, Safety & Security
Role Type: Individual Contributor

#LI-Hybrid

Jetzt online bewerben

Jobbenachrichtigungen per Newsletter erhalten

Mit dem Klick auf die Schaltfläche „Benachrichtigung anlegen“ stimmen Sie den Allgemeine Nutzungsbedingungen zu und bestätigen, dass Sie die Allgemeine Datenschutzerklürung gelesen und verstanden haben.