Compliance Spezialist (f/m/x) - Teilzeit

jetzt bewerben

Compliance Spezialist (f/m/x) - Teilzeit

Compliance-Profi? Gestalte ISO- und Security-Themen bei Unwired in Teilzeit - flexibel, remote-freundlich und mit genug Zeit für dein Privatleben & deine Familie.

Wir suchen eine*n erfahrene*n Compliance Specialist, der*die in unserem Team die Rolle des CISO und optional des QMO im Rahmen unserer Compliance-Strategien übernimmt - insbesondere mit Fokus auf ISO 27001 und ISO 9001.

Darüber hinaus unterstützt du unsere technischen Teams bei der Umsetzung weiterer wichtiger gesetzlicher Vorgaben und Standards wie DSGVO, NIS 2, RED/EN 18031, IEC 62443 oder dem Cyber Resilience Act - ebenso wie bei kleineren Regelungen, z. B. WEEE.

Du spielst eine zentrale Rolle bei der Sicherstellung regulatorischer Anforderungen, der Aufrechterhaltung von Zertifizierungen und der kontinuierlichen Weiterentwicklung unserer internen Prozesse.

Diese Position ist ideal für Personen mit Erfahrung in ISMS, QMS und/oder regulatorischer Compliance, die gerne teamübergreifend arbeiten. Da viele unserer Compliance-Aktivitäten im Bereich Software-Security liegen, ist ein entsprechender technischer Hintergrund von Vorteil.

Deine Aufgaben:

• Compliance- & Zertifizierungsprozesse: Betreuung und Weiterentwicklung unseres ISO 27001- und ISO 9001-konformen Managementsystems. Koordination der Zertifizierungen, Kommunikation mit externen Prüfern und aktive Umsetzung von Verbesserungsmaßnahmen.
• Umsetzung von Branchenstandards: Entwicklung und Integration von Sicherheits- und Compliance-Rahmenwerken unter Berücksichtigung aktueller rechtlicher und technischer Anforderungen - einschließlich NIS 2, RED 3.3 / EN 18031, IEC 62443, Cyber Resilience Act (CRA) und WEEE.
• Prozessoptimierung: Entwicklung und Weiterentwicklung interner Richtlinien, Abläufe und Kontrollmechanismen zur Erfüllung regulatorischer Anforderungen und branchenweiter Best Practices.
• Risiko- & Sicherheitsbewertungen: Durchführung von Risikoanalysen, Gap-Analysen und internen Audits zur Identifikation potenzieller Compliance-Risiken und Sicherheitslücken.
• Interne Audits & Dokumentation: Planung, Durchführung und Dokumentation interner Audits sowie Unterstützung der Fachbereiche bei der Umsetzung erforderlicher Korrekturmaßnahmen.
• Compliance-Schulungen & Sensibilisierung: Entwicklung und Umsetzung von Schulungen, um Mitarbeitende gezielt für regulatorische Vorgaben und Sicherheitsanforderungen zu sensibilisieren.
• Beratung & bereichsübergreifende Zusammenarbeit: Beratung interner Teams und Begleitung bei der Umsetzung von Compliance-Maßnahmen im gesamten Unternehmen.
• Incident Response: Unterstützung bei der Bearbeitung und Aufklärung von Sicherheitsvorfällen sowie Verstößen gegen Compliance-Vorgaben.

Dein Profil - Qualifikationen & Erfahrung

Erforderlich

• Nachweisliche Erfahrung im Bereich Informationssicherheitsmanagementsysteme (ISMS), interner Audits oder Risikomanagement nach ISO 27001.
• Fähigkeit, regulatorische Anforderungen und technische Normen zu interpretieren und in wirksame betriebliche Prozesse zu überführen.
• Erfahrung in der Durchführung interner Audits sowie in der Erstellung technischer Dokumentationen für Zertifizierungs- und Aufsichtsstellen - inklusive Steuerung externer Auditprozesse.
• Ausgeprägte analytische Fähigkeiten und eine strukturierte, detailorientierte Arbeitsweise.
• Sehr gute Kommunikationsfähigkeiten, um Compliance-Anforderungen sowohl technischen als auch nicht-technischen Stakeholdern verständlich zu vermitteln.

Von Vorteil

• Technischer Hintergrund in den Bereichen Softwareentwicklung oder IT-Sicherheit.
• Erfahrung mit Qualitätsmanagementsystemen (QMS) und ISO 9001.
• Vertrautheit mit der DSGVO und weiteren Datenschutzvorgaben.
• Kenntnisse zu aktuellen rechtlichen und technischen Anforderungen wie NIS 2, RED 3.3 / EN 18031, IEC 62443, dem Cyber Resilience Act (CRA) sowie WEEE.
• Verständnis von Risikobewertungsmethoden und bewährten Sicherheitspraktiken.
• Erfahrung im Umgang mit Compliance-Frameworks.
• Relevante Zertifizierungen (z. B. ISO 27001 Auditor, CISSP, CISM) sind von Vorteil.

Dein Team

Du arbeitest eng mit unseren Teams aus Engineering, IT-Security und Operations zusammen und berichtest direkt an den CTO.

Der Arbeitsplatz befindet sich in Wien - mit der Möglichkeit zu hybrider oder weitgehend remote Arbeit, wenn gewünscht.

Vergütung

Unwired bietet eine Teilzeitstelle im Ausmaß von 24 Stunden/Woche auf Basis des IT-Kollektivvertrags.

Das Mindestgehalt beträgt EUR 3.000,00 brutto pro Monat.

Die tatsächliche Vergütung richtet sich nach deiner Qualifikation und beruflichen Erfahrung - eine Überzahlung ist möglich.