Risk- und Compliance-Manager/in

Wir verstehen Verwaltung!

Der Kommunale Betrieb für Informationstechnik (KommunalBIT) mit Sitz in Fürth ist der zentrale Dienstleister für IT und Telekommunikation für die Städte Erlangen, Fürth, Schwabach und die Mitglieder des Zweckverbandes Informationstechnik Franken (ZV IT Franken).

Zur Weiterentwicklung unseres Teams IT-Consulting suchen wir baldmöglichst eine/n engagierte/n: 

Risk- und Compliance-Manager/in (m/w/d)

mit Schwerpunkt NIS2

Arbeitszeit: Vollzeit (39 bzw. 40 Std./Woche), unbefristet
Eingruppierung:
bis EGr 12 TVöD, bis BGr A12 BayBesG
Arbeitsort: Fürth
Bewerbungsschluss: 31.08.2026

Ihre Aufgaben

Risk Management

    • Aufbau, Pflege und Weiterentwicklung eines unternehmensweiten IT-Risikomanagements einschließlich der Identifikation, Bewertung und Überwachung von IT-, Cyber- und Compliance-Risiken
    • Durchführung von Risiko-, Szenario- und Business-Impact-Analysen, die Entwicklung und Nachverfolgung geeigneter Risikobehandlungsmaßnahmen sowie das regelmäßige Reporting an Management und Gremien
    • Entwicklung und Steuerung eines systematischen Risk- und Compliance-Management-Ansatzes im Umfeld eines IT-Dienstleisters des öffentlichen Dienstes unter Berücksichtigung regulatorischer Anforderungen, insbesondere im Zusammenhang mit NIS2

Compliance & Regulation

    • Umsetzung und Überwachung regulatorischer Anforderungen, insbesondere aus der NIS2-Richtlinie und den nationalen Umsetzungsvorschriften
    • Ableitung organisatorischer, technischer und prozessualer Maßnahmen
    • Pflege eines Compliance-Registers einschließlich Nachweisführung
    • Vorbereitung und Begleitung interner und externer Audits
    • Unterstützung bei Prüfungen durch Aufsichts- und Kontrollbehörden
    • strategische Beratung der Geschäftsführung in Governance- und Compliance-Fragen

Governance & Compliance

    • Zusammenarbeit mit Informationssicherheitsbeauftragten, Datenschutz und IT-Betrieb
    • Weiterentwicklung von Richtlinien, Prozessen und Kontrollmechanismen, insbesondere im Umfeld eines Informationssicherheitsmanagementsystems (ISMS)
    • Unterstützung der Geschäftsführung bei Governance-Fragestellungen
    • Sensibilisierung und Schulung von Mitarbeitenden zu Compliance- und Sicherheitsthemen

Schnittstellen- und Projektarbeit

    • Koordination externer Dienstleister und Berater
    • Mitarbeit in bereichsübergreifenden Projekten mit Sicherheits- und Compliance-Bezug
    • Beratung von Fachbereichen hinsichtlich regulatorischer Anforderungen

Ihr Profil

Fachliche Qualifikationen

    • Abgeschlossenes Studium (Bachelor/Diplom)im Bereich IT-Sicherheit, Verwaltungsinformatik, Risikomanagement oder vergleichbare Qualifikation
    • Beamte/Beamtinnen: Laufbahnbefähigung für die 3. Qualifikationsebene und zusätzliche praktische Erfahrungen im Bereich Risiko- und Compliance-Management
    • Fundierte Kenntnisse in:
      • IT‑Risikomanagement
      • Informationssicherheitsmanagement (z. B. BSI‑Grundschutz)
      • Relevanten gesetzlichen Grundlagen (KRITIS/NIS2, BSIG)
      • Governance- und Complianceprozessen
      • Audit- und Prüfverfahren
      • organisatorischen und technischen Sicherheitsmaßnahmen
    • Mehrjährige Erfahrung im IT‑ oder Sicherheitsbereich, idealerweise im öffentlichen Dienst
    • Erfahrung im Aufbau oder Betrieb eines Informationssicherheit‑ oder Risikomanagementsystems

Persönliche Kompetenzen

    • Strukturierte, analytische Arbeitsweise
    • Kommunikation- und Beratungsstärke
    • Durchsetzungsfähigkeit und Verantwortungsbewusstsein
    • Fähigkeit, komplexe Sachverhalte zielgruppengerecht aufzubereiten
    • Deutschkenntnisse mindestens auf dem Sprachlevel C1

Unser Angebot

    • Leistungsgerechte Bezahlung nach dem Tarifvertrag TVöD, inkl. der Möglichkeit einer Arbeitsmarktzulage in Höhe von 10 % der jeweiligen Entgeltgruppe Stufe 2
    • Regelmäßige Tariferhöhungen, Jahressonderzahlung und Leistungsprämie
    • Vermögenswirksame Leistungen
    • Betriebliche Altersvorsorge (Versicherung in der Zusatzversorgung)
    • Flexibles Arbeiten (Homeoffice / hybrides Modell)
    • 30 Tage Urlaub sowie zusätzliche freie Tage
    • Moderne Arbeitsumgebung und vielfältige Weiterbildungsmöglichkeiten
    • Nachhaltige Mobilität und sehr gute ÖPNV-Anbindung: E-Bike-Förderung oder Arbeitgeberzuschuss Deutschlandticket Job

Eine Übersicht unserer Zusatzleistungen finden Sie unter: https://www.kommunalbit.de/Karriere/Unsere-Benefits/

Teilzeitwünsche werden, soweit organisatorisch möglich, berücksichtigt.
Vor Aufnahme der Tätigkeit ist ein ausreichender Impfschutz oder eine Immunität gegen Masern nachzuweisen.

Mehr Informationen finden Sie unter: www.kommunalbit.de/karriere.

Kontakt für Fragen:

Joanna Rosner (Teamleitung) oder Petra Burkhardt (Verwaltung KFM)
Telefon. (0911) 21 777-0
E-Mail: [email protected]

Wir verfolgen eine Politik der Chancengleichheit und fördern die berufliche Gleichstellung aller Menschen, unabhängig von Geschlecht, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter oder sexueller Identität. Menschen mit Schwerbehinderteneigenschaft bzw. Gleichstellung werden bei gleicher Eignung besonders berücksichtigt. KommunalBIT strebt an, den Frauenanteil in diesem Bereich zu erhöhen. Frauen werden daher ausdrücklich zur Bewerbung ermutigt.

Wir freuen uns über Ihre Bewerbung!

Alle mit * gekennzeichneten Felder müssen ausgefüllt sein, damit das Formular abgesendet werden kann.