Erstellt am 18. Juni 2026
IT-Security Manager GRC (m/w/d)
adp MERKUR GmbH
Espelkamp, Nordrhein-Westfalen 32339, Germany
Vollzeit
Reference: 1494797994
Als zentrale Holding und Dachgesellschaft vereint die MERKUR.COM AG zahlreiche operative Tochtergesellschaften unter sich und stärkt so die nationale und internationale Entwicklung und Position als führender Entertainment- und Gaming-Konzern.
Sie möchten Informationssicherheit aktiv mitgestalten und Governance-, Risk- & Compliance-Themen verantworten? Sie arbeiten strukturiert, analytisch und behalten regulatorische Anforderungen sowie IT-Risiken im Blick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als IT-Security Manager GRC (m/w/d) zur Weiterentwicklung unserer Informationssicherheits- und Compliance-Strukturen. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber!
Ihre Aufgaben:
Ihr Profil:
Ihre Vorteile:
Fynn Oestreich
Specialist Recruiting & ATS
+49 5772 49 345
+49 151 16219977
Job Nr.: 2279120
Sie möchten Informationssicherheit aktiv mitgestalten und Governance-, Risk- & Compliance-Themen verantworten? Sie arbeiten strukturiert, analytisch und behalten regulatorische Anforderungen sowie IT-Risiken im Blick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als IT-Security Manager GRC (m/w/d) zur Weiterentwicklung unserer Informationssicherheits- und Compliance-Strukturen. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber!
Ihre Aufgaben:
- Als IT-Security Manager GRC bauen Sie das GRC-Framework für Informationssicherheit auf, entwickeln es kontinuierlich weiter und verankern Governance-, Risk- und Compliance-Strukturen im Unternehmen.
- Des Weiteren stellen Sie die Einhaltung relevanter gesetzlicher, regulatorischer und normativer Anforderungen sicher (z. B. ISO 27001, NIS2, DORA, BSI IT-Grundschutz, NGCB 5.260).
- Als ISO-27001-Spezialist führen Sie interne Audits durch, begleiten Prüfungen und unterstützen bei der Weiterentwicklung des ISMS.
- Sie identifizieren, bewerten und dokumentieren IT- und Informationssicherheitsrisiken, führen Risikoanalysen durch und leiten geeignete Maßnahmen ab.
- Zudem verfolgen Sie Risiken, Maßnahmen und Abweichungen nach und beraten IT sowie Fachbereiche bei risikoorientierten Entscheidungen.
- Nicht zuletzt erstellen Sie Reports, KPIs und Management-Berichte und berichten direkt an den Group CISO.
Ihr Profil:
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder IT-Security oder eine abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker für Systemintegration) mit entsprechender Berufserfahrung
- Mehrjährige Erfahrung im Bereich IT-Security, ISMS oder IT-Risikomanagement
- Sehr gute Kenntnisse relevanter Normen, Standards und regulatorischer Anforderungen (z. B. ISO 27001, DORA, NIS2, BSI IT-Grundschutz, NGCB 5.260)
- Erfahrung in der Durchführung von Risikoanalysen, Auditprozessen und der Umsetzung von Sicherheitsmaßnahmen
- Idealerweise verfügen Sie über Zertifizierungen wie ISO 27001, CISM, CISSP oder CRISC
- Analytische, strukturierte und eigenverantwortliche Arbeitsweise, ausgeprägte Kommunikations- und Beratungskompetenz sowie Reisebereitschaft von ca. 10-20 %
Ihre Vorteile:
- Rahmenbedingungen: 30 Tage Urlaub, flexible Arbeitszeitmodelle, Möglichkeit zum mobilen Arbeiten, Diensthandy, Tablet
- Weiterbildung & Karriere: Eigenes Schulungszentrum, Möglichkeit zur technischen und fachlichen Weiterbildung in der gesamten Unternehmensgruppe
- Team & Gemeinschaft: Mitarbeiterveranstaltungen, Abteilungsevents
- Gesundheit & Sport: Betriebliches Gesundheitsmanagement, Betriebssport
- Absicherung & Schutz: Berufsunfähigkeitsversicherung, betriebliche Altersvorsorge
- Exklusive Angebote: E-Bike-Leasing, Corporate Benefits, Mitarbeiterrabatte, lokale Angebote je nach Standort
Fynn Oestreich
Specialist Recruiting & ATS
+49 5772 49 345
+49 151 16219977
Job Nr.: 2279120
