Senior Data Privacy Engineer & Auditor
Role details
Job location
Tech stack
Job description
Wir bieten ein flexibles und dynamisches Umfeld voller Gelegenheiten, über sich hinaus zu wachsen, um sich persönlich und beruflich weiterzuentwickeln. Klingt das interessant für Sie?
Dann werden Sie Teil unseres globalen Teams als Senior Data Privacy Engineer & Auditor (w/m/d) und gestalten die Weiterentwicklung unseres Datenschutzmanagementsystems durch technische Datenschutzbewertungen, risikobasierte Audits und wirksame Datenschutzkontrollen mit.
Wählen Sie den besten Ort für Ihre Arbeit - im Rahmen dieser Stelle ist es in Abstimmung mit Ihrer Führungskraft möglich, bis zu einem durchschnittlichen Volumen von 60% der jeweiligen Arbeitszeit mobil (innerhalb Deutschlands) zu arbeiten.
Noch mehr Flexibilität? Mobiles Arbeiten aus dem Ausland ist unter bestimmten Voraussetzungen und in ausgewählten Ländern für bis zu 30 Tage im Jahr möglich., * Sie beraten Fach- und IT-Teams zu TOMs (technisch-organisatorischen Maßnahmen) sowie zu Privacy by Design & Default und übersetzen Anforderungen in umsetzbare Kontrollen.
- Sie bewerten Architekturen, Anwendungen, Integrationen und Datenflüsse, identifizieren Lücken und schlagen pragmatische Gegenmaßnahmen vor.
- Sie wirken an DPIAs (Datenschutz-Folgenabschätzungen) mit, erstellen technische Bewertungen und Maßnahmenpläne und unterstützen das System-/Datenfluss-Mapping im Rahmen von RoPA.
- Sie planen und führen risikobasierte Datenschutz- und Sicherheits-Audits durch (Planung, Durchführung, Berichterstattung, Nachverfolgung).
- Sie bewerten Kontrolldesign und Wirksamkeit im Betrieb innerhalb von ISMS/PIMS (Schwerpunkt: ISO/IEC 27001 & 27701) und prüfen Nachweise inkl. Cloud-/Outsourcing-Szenarien (z. B. BSI C5).
- Sie evaluieren Kontrollen entlang des Lebenszyklus (IAM, Verschlüsselung/Schlüsselmanagement, Logging/Monitoring, Backup/Recovery, Aufbewahrung/Löschung, Incident Response), treiben Maßnahmen bis zum Abschluss voran und verbessern Playbooks.
Requirements
- Sie verfügen über ein Hochschulstudium in IT-Sicherheit, Informatik, Wirtschaftsinformatik, Ingenieurwesen (oder vergleichbar) - alternativ auch Wirtschaft/Recht mit ausgeprägter technischer Expertise.
- Sie haben mehrere Jahre Berufserfahrung im Bereich technischer Datenschutz-/Sicherheitskontrollen und/oder Audit/Assurance mit praktischer Durchführung von Kontrolltests.
- Sie verfügen über sehr fundierte Kenntnisse in ISO/IEC 27001 und ISO/IEC 27701 und sind in der Lage, Nachweise sowie die Wirksamkeit von Kontrollen zu bewerten.
- Sie haben ein solides Verständnis der DSGVO, einschließlich internationaler Datenübermittlungsprozesse und Dokumentation.
- Sie besitzen eine ausgeprägte technische Basis in den Bereichen Cloud, Datenbanken, APIs/Integrationen, IAM, Verschlüsselung & Schlüsselmanagement, Logging/Monitoring (SIEM) sowie Incident Handling., * Sie verfügen über sehr gute Englischkenntnisse; Deutschkenntnisse sind je nach Teamkonstellation von Vorteil.
- Sie arbeiten gerne in einem interdisziplinären und internationalen Umfeld und bringen sich aktiv als zuverlässiger und unterstützender Teamplayer ein.
- Sie gehen Aufgaben strukturiert, analytisch und praxisorientiert an und bewegen sich sicher in komplexen technischen Umgebungen.
- Sie kommunizieren souverän mit unterschiedlichen Stakeholdern und sind in der Lage, technische Themen verständlich zu vermitteln.