(Junior) Consultant (m/w/d) Information Security & GRC at Nexis
Regensburg, Bavaria, Germany -
Full Time


Start Date

Immediate

Expiry Date

23 Sep, 26

Salary

0.0

Posted On

25 Jun, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

GRC Consulting, Project Management, Risk Assessment, Compliance Analysis, ISMS, TISAX, SOC 2, ISO 27001, Programming, German C1, English C1

Industry

Software Development

Description
Deine Aufgaben GRC-Beratung: Du berätst unsere B2B-Enterprise-Kunden bei der Konzeption und produktnahen Umsetzung von GRC-Lösungen auf Basis von QSEC (Governance, Risk & Compliance). Projektmanagement: Du wirkst bei der Implementierung und Konfiguration von QSEC in Kundenprojekten und in internen Projekten mit und übersetzt regulatorische Anforderungen in konkrete Use Cases. Risiko- & Compliance-Analysen: Du unterstützt bei Risiko-Assessments, der Ableitung von Maßnahmen und deren Nachverfolgung. ISMS & Zertifizierungen: Du arbeitest aktiv am Aufbau und der Weiterentwicklung unseres ISMS mit und unterstützt unsere Zertifizierungsvorhaben (TISAX, SOC 2) - von der Auditvorbereitung bis zur Maßnahmenverfolgung. Dein Profil Du hast ein abgeschlossenes Studium im Bereich Wirtschaft mit Schwerpunkt Informatik, Informationssicherheit oder eine vergleichbare Qualifikation. Du verfügst über praktische Erfahrungen im Bereich IT-Sicherheit (z. B. Projekte, Praktika, Werkstudententätigkeiten) und hast idealerweise bereits Berührungspunkte mit gängigen Standards oder Frameworks (z. B. ISO 27001, TISAX oder Vergleichbare). Du besitzt grundlegende Programmierfähigkeiten und interessierst dich für Trends und Technologien. Du überzeugst durch deine selbstständige, strukturierte und methodische Arbeitsweise. Außerdem bist du kommunikationsstark in Deutsch und Englisch (Niveau C1). Deine Vorteile Kaffee, Snacks & Getränke Givve-Card Jobradleasing Betriebliche Altersvorsorge Weiterbildung NEXIS Retreat Brezen-Mittwoch Smartphone mit Vertrag About us Nexis ist die führende Identity Visibility and Intelligence Platform (IVIP), die identitätsbezogenen Daten aus IGA-, PAM- und sämtlichen IAM-Systemen zentral zusammenführt – über menschliche und nicht-menschliche Identitäten hinweg sowie KI-Agenten. Die NEXIS Plattform schafft eine einheitliche Sicht auf die gesamte Identity-Landschaft eines Unternehmens und ermöglicht KI-gestützte Analysen sowie Echtzeit-Risikobewertungen, inklusive automatisierter Behebung von Sicherheitsrisiken. Im Gegensatz zu klassischen IAM-Lösungen, die oft monatelange individuelle Anpassungen erfordern, ermöglicht das Zero-Code-Design der NEXIS Plattform eine Implementierung innerhalb weniger Wochen – unterstützt durch über 180 vorkonfigurierte Governance-Templates. Unternehmen profitieren von umsetzbaren, KI-basierten Erkenntnissen, automatisierter Access Governance sowie einer deutlich vereinfachten Rollen- und Richtlinienverwaltung – ganz ohne lange Implementierungszyklen. Über den IAM-Bereich hinaus erweitert die Plattform diese Fähigkeiten um integrierte GRC-Funktionalitäten für unternehmensweite Risikobewertung, Richtlinienmanagement und die Steuerung von Drittparteien. Integrierte Compliance-Unterstützung für GDPR, NIS2 und DORA stellt sicher, dass regulatorische Anforderungen von Beginn an erfüllt werden – bei gleichzeitig reduzierter Komplexität und geringeren Betriebskosten. Mehr als 130 Kunden weltweit, darunter führende Unternehmen aus den Bereichen Finance, Insurance, Manufacturing und Automotive, vertrauen auf die NEXIS Plattform. Besonders in regulierten Branchen entscheiden sich Organisationen für NEXIS, um Identity Visibility, Intelligence und automatisierte Governance ganzheitlich umzusetzen.
Responsibilities
Consult B2B enterprise customers on the design and implementation of GRC solutions using the QSEC platform. Support the development of the internal ISMS and manage certification processes such as TISAX and SOC 2.
Loading...