Cyber Security Manager (GRC) (m/w/d) Vollzeit Wilhelmstraße 9, 80801 München Berufserfahrene Die Mediengruppe C.H.BECK steht seit über 250 Jahren als traditionsreiches Familienunternehmen für Verlässlichkeit, Innovation und höchste Qualität. Sie zeichnet sich durch ein breites Portfolio aus, das von rechts- und geisteswissenschaftlichen Publikationen über moderne Online-Datenbanken bis hin zu digitalen Plattformen und KI-gestützten Lösungen für die Rechtswelt der Zukunft reicht. Dabei verbindet das Unternehmen jahrhundertealte Expertise mit modernster Technologie, um innovative und qualitativ hochwertige Lösungen anzubieten. Ihre Aufgaben Fachliche Steuerung und operative Verantwortung für Cyber Governance, Risk Management und Security Assurance Durchführung, Pflege und Weiterentwicklung von Cyber-Risikobewertungen im IT-, Projekt- und Produktkontext Weiterentwicklung eines skalierbaren GRC-Ansatzes zur strukturierten Beantwortung von Kundenfragebögen, Due-Diligence-Anfragen und externen Assessments Aufbau, Betrieb und Weiterentwicklung des Third-Party Risk Managements (TPRM) inklusive Klassifizierung, Risikobewertung und Maßnahmenverfolgung Anwendung und pragmatische Umsetzung relevanter Cyber-Security-Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, ISO 42001, DORA, NIS2, DSGVO) Aufbau und Pflege eines Security Trust & Assurance Packages Übersetzung technischer Cyber-Risiken in klare Entscheidungsgrundlagen für Fachbereiche und Management Enge Zusammenarbeit mit IT, Datenschutz, Legal, Einkauf, Vertrieb und der Informationssicherheitsorganisation Beitrag zur Weiterentwicklung einer risikobewussten Sicherheitskultur durch Awareness- und Enablement-Maßnahmen Ihr Profil Mehrjährige Berufserfahrung im Bereich Cyber Security, GRC, IT-Risikomanagement oder Security Assurance Gutes Verständnis für Cyber-Risiken aus Business-, Governance- und Wirkungssicht Erfahrung mit Risikoanalysen, Security Assessments, Kundenfragebögen oder TPRM-Prozessen Sehr gute Kommunikationsfähigkeit und sicheres Auftreten gegenüber Fachbereichen und Management Strukturierte, pragmatische und lösungsorientierte Arbeitsweise Kenntnisse gängiger Cyber-Security-Frameworks (z. B. ISO 27001, NIST CSF, DORA) Erfahrung mit GRC- oder TPRM-Tools (z. B. OneTrust, Vanta, Drata oder vergleichbar) Zertifizierung wie CISM, CISSP oder CRISC sind von Vorteil Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift Arbeitsumfeld: Führendes Medienunternehmen im Herzen von Schwabing Entwicklung: Individuelle Angebote zur beruflichen und persönlichen Weiterentwicklung Gesundheit: Sport- und Gesundheitsangebot - Kooperation mit EGYM Work-Life-Balance: Arbeitszeitgestaltungsmöglichkeiten durch 37,5 Std./Woche Vollzeit in Gleitzeit sowie Home-Office Social Events: After-Work-Beer, interne Hausmesse für Mitarbeitende, Sommer- und Winterfest Goodies: Fahrtkosten- und Mittagessenzuschuss, Parkplätze mit E-Ladeinfrastruktur, Bücherrabatte & vieles mehr! ONLINE BEWERBEN