HomeLeistungenTeamKarriereKontaktAktuelles

Karriere

HomeKarriere

Zurück

Compliance & Governance Manager (m/w/d)

(Compliance · Datenschutz · Informationssicherheit · Audits)

Sorgen Sie für sichere und regelkonforme Strukturen in der digitalen Transformation des Gesundheitswesens: Unterstützen Sie den Aufbau und Betrieb von Compliance-, Datenschutz- und Informationssicherheitsprozessen und stellen Sie die Auditfähigkeit nachhaltig sicher. Bringen Sie Struktur, Pragmatismus und Umsetzungsstärke in ein wachsendes Umfeld mit echtem gesellschaftlichem Impact.

Anstellungsart: Vollzeit

Arbeitsbereich: Homeoffice

Standort: Rumänien

Deine Aufgaben

  • Aufbau, Betrieb und Weiterentwicklung von Compliance-, Datenschutz- (DSGVO) und Informationssicherheitsstrukturen auf Basis des Referenzrahmens ISO 27001

  • Übernahme der zentralen Koordination von Kunden-, Lieferanten- und internen Audits sowie Sicherstellung einer sorgfältigen Vorbereitung von Nachweisen und Dokumentation

  • Erstellung und Umsetzung pragmatischer interner Richtlinien, Prozesse und Governance-Strukturen zur Standardisierung von Sicherheit und Compliance im gesamten Unternehmen

  • Durchführung von Risikoanalysen, Implementierung erforderlicher Kontrollen sowie strukturierte Nachverfolgung von Audit-Feststellungen und Maßnahmen

  • Verantwortung für zentrale DSGVO-Anforderungen, einschließlich Verzeichnis von Verarbeitungstätigkeiten (VVT), Auftragsverarbeitungsverträgen (AVV) und laufenden Datenschutz-Audits

  • Sicherstellung der Einhaltung deutscher regulatorischer Anforderungen, wie dem Lieferkettensorgfaltspflichtengesetz (LkSG) sowie spezifischer Healthcare-Datenregulatorien

  • Aufbau sauberer Dokumentation und strukturierter Antwortlogiken für Stakeholder zur Gewährleistung von Transparenz und Nachvollziehbarkeit in allen Compliance-relevanten Themen

  • Proaktive Identifikation von Lücken in bestehenden Strukturen sowie Umsetzung pragmatischer, operativer Lösungen zur Sicherstellung eines hohen Governance-Niveaus

    • Dein Profil

  • 3+ Jahre relevante Berufserfahrung in mindestens zwei der folgenden Bereiche:

  • Compliance / Governance

  • Datenschutz (DSGVO)

  • Informationssicherheit

  • Audit / GRC

  • Praktische Erfahrung in der Erstellung von Richtlinien, Prozessen und Nachweisen

  • Verständnis für den Aufbau einer grundlegenden Governance-Plattform

  • Erfahrung in der Umsetzung von Audit-Feststellungen (intern oder extern)

  • Erfahrung mit den Anforderungen des Lieferkettensorgfaltspflichtengesetzes (LkSG) für Dienstleister

  • Fließende Deutschkenntnisse sind erforderlich (mindestens C1)

  • Strukturierte, eigenständige Arbeitsweise

    • Kernkompetenzen:

  • Datenschutz (DSGVO):

  • Grundverständnis der Artikel 5, 24, 30, 32

  • Erfahrung mit Verzeichnissen von Verarbeitungstätigkeiten (VVT), Auftragsverarbeitungsverträgen oder Datenschutzaudits

  • Informationssicherheit / ISO-orientiert:

  • Erfahrung in einem ISMS-Umfeld oder vergleichbaren Strukturen

  • Verständnis von Risikoanalysen, Kontrollen und Maßnahmenverfolgung

  • ISO 27001 als Referenzrahmen

  • Auditfähigkeit:

  • Dienstleister-Governance

  • Aufbereitung von Nachweisen

  • Unterstützung bei Kunden-, Lieferanten- oder internen Audits

  • Saubere Dokumentation und strukturierte Antwortlogik

    • Was wir bieten

  • Genieße das dynamische, innovationsgetriebene Umfeld eines Startups – kombiniert mit der verlässlichen Stabilität des deutschen Gesundheitswesens

  • Wir bieten eine Remote-First-Kultur mit flexiblen Arbeitszeiten, damit du deine Arbeit optimal mit deinem Privatleben in Einklang bringen kannst

  • Neben vielfältigen Weiterbildungsmöglichkeiten erhältst du tiefe Einblicke in unterschiedliche Geschäftsbereiche sowie in die komplexe Architektur von Gesundheitssystemen

  • Flexibilität: Profitiere von flexiblen Arbeitszeiten und der Möglichkeit, remote zu arbeiten

  • Werde Teil einer offenen, kollegialen Unternehmenskultur, in der deine Ideen nicht nur willkommen sind, sondern von Anfang an gefragt werden

  • Eine hochwertige Hardware-Ausstattung, damit du dich auf Problemlösungen konzentrieren kannst – und nicht auf deine Tools

  • Attraktives Gehalts- und Benefit-Paket, inklusive privater Krankenversicherung

    • Jetzt Bewerben

    LinkedIn Post 2LinkedIn Post 3
    LinkedIn Post 4

    HeptaSphere ist ein in Deutschland ansässiges IT-Dienstleistungsunternehmen, das sich der notwendigen digitalen Transformation des Gesundheitssektors verschrieben hat.

    QUICK LINKS
    RECHTLICHES
    KONTAKT
    • +49 152 0154 1275
    • kontakt@heptasphere.de
    Copyright © 2025 by HeptaSphere GmbH