Job
- Level
- Senior
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Düsseldorf
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Position identifizierst du IT-Compliance-Anforderungen, übersetzt sie in steuerbare Maßnahmen und begleitest Audits, während du ein zentrales Compliance-Register aufbaust und pflegst.
Deine Rolle im Team
- Identifikation, Bewertung und fortlaufende Überwachung aller relevanten gesetzlichen, regulatorischen, vertraglichen und internen IT-Compliance-Anforderungen (z. B. NIS-2, CRA, EU AI-Act, Kundenaudits, interne Policies)
- Übersetzung der Anforderungen in konkrete, steuerbare IT-Pflichten, Kontrollen und Maßnahmen in enger Abstimmung mit IT, Legal & Compliance, Datenschutz und Informationssicherheit
- Aufbau, Pflege und Weiterentwicklung eines zentralen IT-Compliance-Registers
- Koordination, Vorbereitung und fachliche Begleitung von internen und externen IT-Audits sowie Sicherstellung der Audit- und Nachweisfähigkeit
- Etablierung und Betrieb eines IT-Compliance-Reportings für Management und Vorstand
- Management von Abweichungen, Ausnahmen und Risikoakzeptanzen im IT-Umfeld inkl. Dokumentation und Management-Freigaben
- Beratung und Unterstützung von IT-Betrieb und IT-Projekten im Sinne von Compliance by Design
- Mitwirkung beim Aufbau klarer Governance-, Rollen- und Verantwortlichkeitsmodelle (z. B. RACI)
- Sensibilisierung und fachliche Unterstützung der IT-Organisation zu IT-Compliance-relevanten Themen
- Mitwirkung bei der Prüfung von Kundenverträgen und IT-relevanten Beschaffungsprozessen zur Gewährleistung der Einhaltung geltender IT-Compliance-Anforderungen
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Wirtschaftsrecht oder eine vergleichbare Qualifikation
Qualifikationen
- Fundierte Kenntnisse relevanter IT-Compliance- und Regulierungsanforderungen
- Fähigkeit, regulatorische Anforderungen strukturiert zu analysieren und in umsetzbare IT-Pflichten zu übersetzen
- Ausgeprägte Kommunikations- und Schnittstellenkompetenz im Umgang mit IT, Legal & Compliance, Datenschutz und Management
- Analytische, strukturierte und dokumentationsstarke Arbeitsweise mit hohem Qualitäts- und Nachweisfokus
- Hohes Maß an Verantwortungsbewusstsein, Integrität und Durchsetzungsfähigkeit bei gleichzeitiger pragmatischer Lösungsorientierung
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Erfahrung
- Mindestens fünf Jahre Berufserfahrung im Umfeld IT-Compliance, IT-Governance, Informationssicherheit oder Audit
- Erfahrung in der Vorbereitung, Durchführung und Begleitung von Audits sowie im Aufbau von Nachweis- und Dokumentationsstrukturen
Unser Angebot
- Profitieren Sie von unseren attraktiven Arbeitgeberleistungen wie z.B. Flexible Arbeitszeitgestaltung
- Flache Hierarchien und hohe Kollegialität
- Möglichkeit des mobilen Arbeitens
Benefits
Gesundheit, Fitness & Fun
Mehr Netto
Essen & Trinken
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Gerresheimer AG
Gerresheimer ist ein weltweit führender Partner der Pharma- und Healthcare-Industrie. Mit unseren Spezialprodukten aus Glas und Kunststoff tragen wir zu Gesundheit und Wohlbefinden bei. Wir sind weltweit vertreten und produzieren mit rund 10.000 Mitarbeitern dort, wo unsere Kunden und Märkte sind. Unser breites Angebotsspektrum umfasst pharmazeutische Verpackungen sowie Produkte zur einfachen und sicheren Verabreichung von Medikamenten: Insulin-Pens, Inhalatoren, vorfüllbare Spritzen, Injektionsfläschchen, Ampullen, Flaschen und Behältnisse für flüssige und feste Medikamente mit Verschluss- und Sicherheitssystemen sowie Verpackungen für die Kosmetikindustrie.
Description
- Gründungsjahr
- 1864
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Druck, Papier, Verpackung
IT Compliance Officer
- Ort
- Düsseldorf
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
