Stellenbeschreibung

Als GRC & Information Security Specialist (m/w/d) stehst du im Zentrum unserer Compliance-Aktivitäten und berichtest direkt an den Head of IT. Du bist verantwortlich für das Management der Nachweiserbringung, die Audit-Koordination sowie den Policy-Lebenszyklus über vier parallele Frameworks hinweg (ISO 27001, TISAX, SOC 2 Type II und Cyber Essentials Plus). Diese Rolle ist ideal für eine proaktive, technikaffine Persönlichkeit mit 2–4 Jahren Erfahrung, die mit Leidenschaft als Brücke zwischen Compliance-Vorgaben und unseren technischen Teams agiert, um unser sicheres, internationales Wachstum zu fördern.

Das erwartet dich bei uns

• Compliance Control Management: Du übernimmst die tägliche Administration und kontinuierliche Verbesserung unseres ISMS (ISO 27001/27017/27018) sowie der TISAX-Assessments, SOC 2 Type II Controls und der Cyber Essentials Plus Rezertifizierung.

• Audit-Verantwortung: Du koordinierst interne und externe Audits von Anfang bis Ende. Du sammelst, bündelst und präsentierst die Nachweise, begleitest Auditor-Walkthroughs und steuerst die Umsetzung von Korrekturmaßnahmen.

• Schnittstellenfunktion & Kollaboration: Du agierst als entscheidendes Bindeglied zwischen Security-Verantwortlichen und Control-Ownern in den Bereichen Engineering und HR. Komplexe Compliance-Anforderungen übersetzt du in umsetzbare Aufgaben, die sich nahtlos in die Workflows der Teams integrieren.

• Risikomanagement: Du führst das Risikoregister, koordinierst vierteljährliche Reviews und stellst sicher, dass Behandlungspläne aktiv verwaltet und dokumentiert werden.

• Policy-Lifecycle & Datenschutz: Du verantwortest die Erstellung und Versionierung von über 90 Richtlinien und unterstützt operative Datenschutzprozesse, einschließlich VVT (Verzeichnis von Verarbeitungstätigkeiten), AVVs und der Bearbeitung von Betroffenenanfragen (DSRs) unter der DSGVO.

• Security Awareness & Trust: Du planst und führst Sicherheitsschulungen sowie Phishing-Simulationen durch. Zudem pflegst du unser Trust Center, um interne Sicherheitsinformationen in kundenreife Dokumente zu verwandeln.

Das bringst du mit

Must-haves:

• Berufserfahrung: 2–4 Jahre einschlägige Erfahrung im Bereich GRC oder Informationssicherheit.

• Framework-Expertise: Fundierte Praxiserfahrung mit ISO 27001 sowie mindestens einem weiteren Framework (TISAX, SOC 2 oder Cyber Essentials Plus).

• Policy- & Risikomanagement: Erfahrung in der Verwaltung eines umfangreichen Richtlinien-Lebenszyklus (50+ Policies) sowie in der Pflege von Risikoregistern und Maßnahmenplänen.

• Technisches Verständnis: Ein solides Verständnis der Arbeitsweise von SaaS-Unternehmen sowie die Fähigkeit, Compliance-Bedarfe für Engineering- und Produkt-Teams verständlich zu machen.

• Sprachkenntnisse: Exzellente Kommunikationsfähigkeiten in Deutsch und Englisch (verhandlungssicher/business fluent).

Nice-to-haves:

• Hintergrund im B2B SaaS-Sektor oder in Tech-Startups (ca. 100–300 Mitarbeitende).

• Vertrautheit mit GRC-Software, Audit-Management-Plattformen oder Compliance-Automation-Tools.

• Erfahrung in der direkten Zusammenarbeit mit Engineering-Teams.

Job description

As a GRC & Information Security Specialist (m/f/d)), you will be at the center of our compliance operations, reporting directly to the Head of IT. You'll be responsible for managing evidence collection, audit coordination, and the policy lifecycle across four concurrent frameworks (ISO 27001, TISAX, SOC 2 Type II, and Cyber Essentials Plus). This role is ideal for a proactive, tech-savvy professional with 2–4 years of experience who is passionate about acting as a bridge between compliance mandates and technical teams to enable secure, international growth.

What you can expect

• Compliance Control Management: Own the day-to-day administration and continuous improvement of our ISMS (ISO 27001/27017/27018), TISAX assessments, SOC 2 Type II controls, and Cyber Essentials Plus recertification.
• Evidence & Audit Ownership: Coordinate internal and external audits end-to-end. You will collect, package, and present the evidence trail, managing auditor walkthroughs and finding remediations.
• Liaison & Collaboration: Act as the crucial link between security and control owners in Engineering and HR. Translate complex compliance requirements into actionable tasks that embed seamlessly into team workflows.
• Risk Management Execution: Maintain the risk register, coordinate quarterly reviews, and ensure treatment plans are actively managed and documented.
• Policy Lifecycle & Privacy: Draft and version-control 90+ policies while assisting with data privacy operations, including RoPA, DPAs, and support for Data Subject Requests (DSRs) under GDPR.
• Security Awareness & Trust: Plan and deliver security training and phishing simulations, while maintaining our Trust Centre content to transform internal security info into client-facing documents.

What you bring to the table

We’re seeking a detail-oriented, pragmatic professional who can balance robust security requirements with the pace of a fast-growing start-up.

Must Haves:

• Proven Experience: 2–4 years of experience in a GRC or Information Security role.
• Framework Expertise: Strong, hands-on experience with ISO 27001 and at least one other framework (TISAX, SOC 2, or Cyber Essentials Plus).
• Policy & Risk Management: Experience managing a significant policy lifecycle (50+ policies) and maintaining risk registers/treatment plans.
• Technical Fluency: A solid understanding of how SaaS companies operate, with the ability to translate compliance needs for engineering and product teams.
• Language Skills: Excellent communication skills in both English & German (business fluent).

Nice to Haves:

• Background in B2B SaaS or tech start-up environments (~100–300 employees).
• Familiarity with GRC tooling, audit management platforms, or compliance automation tools.
• Experience working directly alongside engineering teams.

Wir bei Capgemini Invent glauben, dass unterschiedliche Perspektiven den Wandel vorantreiben. Als innovative Transformationsberater vereinen wir unsere strategischen, kreativen und wissenschaftlichen Fähigkeiten und arbeiten eng mit unseren Kunden zusammen, um zukunftsweisende Lösungen zu entwickeln. Hilf uns dabei, den Wandel voranzutreiben, der auf die Herausforderungen unserer Kunden von heute und morgen zugeschnitten ist. Informiert und validiert durch Wissenschaft und Daten. Verstärkt durch Kreativität und Design. Und das alles auf der Grundlage von Technologien.

Deine Rolle

Wenn Du deine Stärken darin siehst, Lösungen für die IT-Compliance-Herausforderungen unserer Versicherungskunden zu entwickeln und diese umzusetzen, dann bist du bei uns im Team richtig.  

• Du verantwortest abwechslungsreiche und anspruchsvolle (Teil-)Projekte aus dem Umfeld IT Governance, Risk & Compliance (IT GRC) im Versicherungssektor.
• Du analysiert gemeinsam mit dem Kunden dessen individuelles regulatorisches Umfeld und entwirfst Lösungskonzepte.
• In enger Abstimmung mit dem Kunden implementierst du diese Konzepte effizient und nachhaltig.
• Du sorgst für Compliance in der Aufbau- und Ablauforganisation, hinsichtlich der IT Governance und in den IT-Systemen selbst.
• Sowohl mit Projektmitarbeiter*innen als auch dem Management unserer Kunden kommunizierst du zielgerichtet und angemessen.
• Du baust Kundenbeziehungen auf und pflegst diese langfristig.
• Du entwickelst unser GRC-Angebotsportfolio weiter und hältst Ausschau nach marktrelevanten Themen und Trends.

Dein Profil 

• Mehrjährige praktische Projekterfahrung und Expertise im Bereich IT Governance, Risk and Compliance (GRC)
• Erfolgreiche (Teil-) Projektleitung im Financial Services Sektor, idealerweise in der Versicherungsbranche
• Kenntnis der im Versicherungsumfeld relevanten IT-Compliance-Vorgaben und Anforderungen (insbesondere MaGO und DORA)
• Einen sehr guten Studienabschluss mit informationstechnologischer oder betriebswirtschaftlicher Ausrichtung
• Spaß an der Lösungsfindung mit dem Kunden, Technologie und Umsetzung sowie das Talent, konzeptionell und analytisch zu denken
• Ausgeprägte Präsentations- und Moderationsfähigkeiten sowie sehr gute MS-Office-Kenntnisse
• Hohe Zuverlässigkeit, Teamgeist und Fit für eine weltweit führende Unternehmensberatung
• Du besitzt exzellente Deutsch- und Englischkenntnisse und zeigst Flexibilität sowie Reisebereitschaft

 Was du bei uns schätzen wirst

• Werde Teil einer international führenden Unternehmensberatung, die durch innovative und wegweisende Projekte, globale Teams und digitales Know-How die Zukunft gestaltet
• Bekomme klare Perspektiven für deine Karriere und Freiraum für Eigeninitiative
• Erhalte individuelle Entwicklungsmöglichkeiten
• Erlebe unser kontinuierliches Engagement für Chancengleichheit, Vielfalt und Inklusion
• Profitiere von unseren Benefits zur optimalen Work-Life-Balance mit attraktiven Angeboten rund um Gesundheit & Wellbeing, Zusatzpaketen rund um Mobilität sowie modernen Offices

Über Capgemini

Capgemini ist ein globaler Partner für die KI-gestützte Geschäfts- sowie Technologietransformation. Das Unternehmen schafft messbaren Mehrwert für seine Kunden, indem es die Zukunft von Organisationen gestaltet und im Zusammenspiel von KI, Technologie sowie dem Mensch Realität werden lässt. Seit fast 60 Jahren steht Capgemini für Verantwortung wie auch Vielfalt und beschäftigt über 420.000 Mitarbeitende in mehr als 50 Ländern. Das End-to-End-Leistungsspektrum gründet auf einer umfangreichen Branchenexpertise, einem starken Partner-Ökosystem sowie Kompetenzen in den Bereichen Strategie, Technologie, Design, Engineering und Operations. Die Gruppe erzielte 2025 einen weltweiten Umsatz von 22,5 Milliarden Euro.

Make it real | www.capgemini.com/de

Wir freuen uns über deine vollstän­dige Be­wer­bung ausschließlich über unser Bewerbungsportal und unter Angabe deiner Ge­halts­vor­stel­lung, des frühest­mög­lichen Ein­tritts­zeit­punkts sowie deiner Standortpräferenz. Hier findest du weitere Informationen zu unserem Bewerbungsprozess. Wende dich bei Fragen bitte an sabine.roemmele@capgemini.com.

Wir bei Capgemini Invent glauben, dass unterschiedliche Perspektiven den Wandel vorantreiben. Als innovative Transformationsberater vereinen wir unsere strategischen, kreativen und wissenschaftlichen Fähigkeiten und arbeiten eng mit unseren Kunden zusammen, um zukunftsweisende Lösungen zu entwickeln. Hilf uns dabei, den Wandel voranzutreiben, der auf die Herausforderungen unserer Kunden von heute und morgen zugeschnitten ist. Informiert und validiert durch Wissenschaft und Daten. Verstärkt durch Kreativität und Design. Und das alles auf der Grundlage von Technologien.

Deine Rolle

Als Senior Director bzw. Vice President im Bereich Financial Services (FS) berätst du das Management unserer Kunden bei Banken, Versicherungen, Finanzdienstleistern und FinTechs/InsurTechs im Rahmen der Entwicklung und erfolgreichen Umsetzung von digitalen Transformationsprojekten.

• Gestalte strategisch die zukünftigen Operating Modelle unserer Kunden im Retail Banking (Privatkunden), Corporate Banking (Firmenkunden), Asset & Wealth Management, Sachversicherung, Lebensversicherung oder Rückversicherung mit
• Entwickle langfristig unser Invent-Beratungsportfolio durch das Aufsetzen von Transformationsstrategien, Roadmaps und Business Cases weiter – sei es im Thema Cost Efficiency (Effizienz), Sustainability (Nachhaltigkeit/ESG), Claims, Risiko & Compliance, Governance (GRC), Finance, Payments, Künstliche Intelligenz (AI), Customer Experience (CX), Change Management etc.
• Erstelle Angebote sowie Service Offerings für das Executive Management unserer Kunden und intensiviere unseren Footprint entlang unserer Accounts der wichtigsten Banken in Deutschland sowie Europa
• Gewinne, entwickle und binde nachhaltig Best-In-Class-Talente, um dein Team und deinen Bereich auszubauen 

Dein Profil 

• Du bringst mindestens 10 Jahre Erfahrung in der Strategie-/Managementberatung und/oder einer Bank, Versicherung, Finanzdienstleistungsunternehmen oder FinTech/InsurTech mit, inklusive Budgetverantwortung und nachweisbarer Projekterfolge
• Du bringst eine ausgeprägte Go-to-Market-DNA und Sales-Passion mit einem etablierten und belastbaren Netzwerk aus internen und externen Partnerschaften auf CxO- bzw. Entscheider Ebene mit
• Du bist eine dynamische Führungskraft mit einem ausgeprägten Wachstumsfokus, die sowohl unternehmerisch denkt als auch charismatisch als Vorbild für Kolleginnen und Kollegen agiert
• Du hast fachliche Kenntnisse entlang typischer End-To-End-Prozesse, deren Umsetzung, Optimierung sowie Innovation im Bereich Financial Services
• Du hast einen hervorragenden Hochschulabschluss, idealerweise mit einem ergänzenden MBA oder Promotion
• Du bist ausgesprochen kommunikationsstark mit exzellenten Deutsch- und Englischkenntnissen und zeigst Flexibilität sowie Reisebereitschaft

Was du bei uns schätzen wirst

• Werde Teil einer international führenden Beratung, die durch innovative und wegweisende Projekte, globale Teams und digitales Know-How die Zukunft gestaltet
• Entwickle dich in unserem wissensorienterten Umfeld, das durch unsere auf Mitarbeiter ausgerichtete Unternehmenskultur geprägt ist
• Treibe gemeinsam mit unserem internationalen Netzwerk die Zukunftsfähigkeit und Innovation im Bereich Financial Services voran, berate mit uns >1.500 FS-Kunden weltweit und setze dich für visionäre und strategische Entwicklungen ein
• Profitiere von unseren Benefits zur optimalen Work-Life-Balance mit attraktiven Angeboten rund um Gesundheit & Wellbeing, Zusatzpaketen rund um Mobilität sowie modernen Offices in ganz Deutschland

Über Capgemini

Capgemini ist ein globaler Partner für die KI-gestützte Geschäfts- sowie Technologietransformation. Das Unternehmen schafft messbaren Mehrwert für seine Kunden, indem es die Zukunft von Organisationen gestaltet und im Zusammenspiel von KI, Technologie sowie dem Mensch Realität werden lässt. Seit fast 60 Jahren steht Capgemini für Verantwortung wie auch Vielfalt und beschäftigt 420.000 Mitarbeitende in über 50 Ländern. Das End-to-End-Leistungsspektrum gründet auf einer umfangreichen Branchenexpertise, einem starken Partner-Ökosystem sowie Kompetenzen in den Bereichen Strategie, Technologie, Design, Engineering und Operations. Die Gruppe erzielte 2024 einen weltweiten Umsatz von 22,1 Milliarden Euro.

Make it real | www.capgemini.com/de

Wir freuen uns über deine vollstän­dige Be­wer­bung ausschließlich über unser Bewerbungsportal und unter Angabe deiner Ge­halts­vor­stel­lung, des frühest­mög­lichen Ein­tritts­zeit­punkts sowie deiner Standortpräferenz. Hier findest du weitere Informationen zu unserem Bewerbungsprozess.

Wende dich bei Fragen bitte an sabine.roemmele@capgemini.com.