Zum Hauptinhalt gehen
Erstellt am 12. Juni 2026

GRC & Information Security Specialist (m/w/d)

Flip App
Stuttgart, Baden-Wurttemberg, Germany Vollzeit
Reference: 102_699205_4842858101

Stellenbeschreibung

Als GRC & Information Security Specialist (m/w/d) stehst du im Zentrum unserer Compliance-Aktivitaten. Du bist verantwortlich fur das Management der Nachweiserbringung, die Audit-Koordination sowie den Policy-Lebenszyklus uber vier parallele Frameworks hinweg (ISO 27001, TISAX, SOC 2 Type II und Cyber Essentials Plus). Diese Rolle ist ideal fur eine proaktive, technikaffine Personlichkeit mit 2-4 Jahren Erfahrung, die mit Leidenschaft als Brucke zwischen Compliance-Vorgaben und unseren technischen Teams agiert, um unser sicheres, internationales Wachstum zu fordern.

Das erwartet dich bei uns

  • Compliance Control Management: Du ubernimmst die tagliche Administration und kontinuierliche Verbesserung unseres ISMS (ISO 27001/27017/27018) sowie der TISAX-Assessments, SOC 2 Type II Controls und der Cyber Essentials Plus Rezertifizierung.

  • Audit-Verantwortung: Du koordinierst interne und externe Audits von Anfang bis Ende. Du sammelst, bundelst und prasentierst die Nachweise, begleitest Auditor-Walkthroughs und steuerst die Umsetzung von Korrekturmanahmen.

  • Schnittstellenfunktion & Kollaboration: Du agierst als entscheidendes Bindeglied zwischen Security-Verantwortlichen und Control-Ownern in den Bereichen Engineering und HR. Komplexe Compliance-Anforderungen ubersetzt du in umsetzbare Aufgaben, die sich nahtlos in die Workflows der Teams integrieren.

  • Risikomanagement: Du fuhrst das Risikoregister, koordinierst vierteljahrliche Reviews und stellst sicher, dass Behandlungsplane aktiv verwaltet und dokumentiert werden.

  • Policy-Lifecycle & Datenschutz: Du verantwortest die Erstellung und Versionierung von uber 90 Richtlinien und unterstutzt operative Datenschutzprozesse, einschlielich VVT (Verzeichnis von Verarbeitungstatigkeiten), AVVs und der Bearbeitung von Betroffenenanfragen (DSRs) unter der DSGVO.

  • Security Awareness & Trust: Du planst und fuhrst Sicherheitsschulungen sowie Phishing-Simulationen durch. Zudem pflegst du unser Trust Center, um interne Sicherheitsinformationen in kundenreife Dokumente zu verwandeln.

Das bringst du mit

Must-haves:

  • Berufserfahrung: 2-4 Jahre einschlagige Erfahrung im Bereich GRC oder Informationssicherheit.

  • Framework-Expertise: Fundierte Praxiserfahrung mit ISO 27001 sowie mindestens einem weiteren Framework (TISAX, SOC 2 oder Cyber Essentials Plus).

  • Policy- & Risikomanagement: Erfahrung in der Verwaltung eines umfangreichen Richtlinien-Lebenszyklus (50+ Policies) sowie in der Pflege von Risikoregistern und Manahmenplanen.

  • Technisches Verstandnis: Ein solides Verstandnis der Arbeitsweise von SaaS-Unternehmen sowie die Fahigkeit, Compliance-Bedarfe fur Engineering- und Produkt-Teams verstandlich zu machen.

  • Sprachkenntnisse: Exzellente Kommunikationsfahigkeiten in Englisch (verhandlungssicher/business fluent) & Deutsch ist ein groes Plus!

Nice-to-haves:

  • Hintergrund im B2B SaaS-Sektor oder in Tech-Startups (ca. 100-300 Mitarbeitende).

  • Vertrautheit mit GRC-Software, Audit-Management-Plattformen oder Compliance-Automation-Tools.

  • Erfahrung in der direkten Zusammenarbeit mit Engineering-Teams.

Jetzt online bewerben

Jobbenachrichtigungen per Newsletter erhalten

Mit dem Klick auf die Schaltfläche „Benachrichtigung anlegen“ stimmen Sie den Allgemeine Nutzungsbedingungen zu und bestätigen, dass Sie die Allgemeine Datenschutzerklürung gelesen und verstanden haben.