logo
See all jobs

IT-Governance Specialist (w/m/d)

Permanent employee, Full or part-time · München, Remote
Read job description in:
Unser JobChat

Als modernes Unternehmen verzichten wir auf Stino-Stellenanzeigen und möchten dich mit einem neuen Format für unsere Firma begeistern. Vielen Dank für dein Interesse an unserem Unternehmen und viel Spaß beim Lesen des folgenden JobChats!


Neulich im Security Office:

Chris: „Wir brauchen noch jemanden, der es liebt, sich mit der IT-Governance auseinander zu setzen.“
Joachim: „Also als Stellenbezeichnung IT-Governance Specialist (w/m/d)?“
Chris: „Ja, Vollzeit wäre wichtig, um sowohl in internen Projekten die treibende Kraft für die Umsetzung zu sein, als auch auf Kundenseite agieren zu können. Die genaue Bezeichnung der Stelle ist nicht in Stein gemeißelt, hauptsächlich wird die Person zur Unterstützung des Group DPO und CISO im Daily Business und zum gewinnbringenden Einsatz dieser Fähigkeiten bei Kunden gebraucht. Rein gemäß unseres Mantras „We need to eat our own dog food first, before selling it to others.”
Joachim: „Unsere zukünftige Unterstützung sollte also mit der gängigen Regulatorik im IT Security- und/oder Datenschutz-Bereich vertraut sein, und alles was es mit sich bringt. Wie zum Beispiel Konzeption und Umsetzung von regulatorischen Anforderungen in gängiges Business. Keine Konfliktscheue haben, wenn es mal wegen einer Risikoanalyse mit einem Product- bzw. Data Owner Reibungen gibt. Und offen für den Kontakt mit anderen sein, um auch beim Kunden agieren zu können. … Sozusagen eine eierlegende Wollmilchsau?“
Chris: „Scherzkeks! Das wäre selbstverständlich wünschenswert, aber so jemanden zu finden ist heutzutage ja doch eher schwierig. Natürlich wäre es sehr hilfreich für uns, wenn der- oder diejenige sämtliches Wissen bereits mitbringt oder dies sogar bereits bei einem anderen Arbeitgeber oder Kunden angewandt hat. Das soll aber nicht ausschlaggebend sein, denn entsprechende Schulungen und Unterstützung für die Rolle können wir bieten. Wichtig für uns ist aber das Interesse für die Regulatorik, denn wir wissen ja beide, dass diese Themen nicht gerade jedermanns Sache sind. Und den Willen noch etwas zu reißen, da wir momentan viele Tasks und Ziele auch auf Gruppenebene verfolgen.“
Joachim: „Dann benötigen wir also jemanden mit IT-Kenntnissen und Interesse für Regulatorik im Security-Bereich oder eine vergleichbare Ausbildung.“
Chris: „Durchaus. Die übliche Formulierung wäre ‚Hochschulstudium der BWL oder Informatik mit Schwerpunkt Informationssicherheit / Datenschutz oder eine vergleichbare Ausbildung.“
Joachim: „Ok, ich verstehe, was Du meinst. Wir wollen keine geeignete Person von einer Bewerbung abhalten, indem wir eine konkrete Ausbildung oder Voraussetzungen fordern, die diese Person vielleicht nicht oder noch nicht hat. Grundvoraussetzung ist die Bereitschaft zur Weiterbildung. Und eine gewisse Erfahrung, in diesem Fall in der IT-Governance, fordern wir auch.“
 Chris: „Das wäre doch ein sehr guter Fit.  Nur für das Gehalt spielen vorhandene Ausbildung, Alter und Berufserfahrung eine Rolle. Je nach Seniorität bezahlen wir 60-95k Euro. Und unsere vielen Benefits wie bAV-Bezuschussung durch den Arbeitgeber, Kindergartenzuschuss, etc. kommen ja auch noch dazu."
Joachim: „Wie sieht es mit Sprachkenntnissen aus? Die Kommunikation auf Deutsch und Englisch muss klappen, allein für die Gespräche mit unserem Hauptsitz in Zagreb.“
Chris: „Kroatisch wäre natürlich wünschenswert für die Kommunikation mit der Gruppe, aber kein Muss, da wir Locals haben und alle relevanten Personen Englisch können. Deutsch und Englisch müssen aber mindestens vorhanden sein.“
Joachim: „Spätestens beim Besuch in Zagreb sehen wir das ja.“
Chris: „Wie meinst Du das?
Joachim: „Na, unseren üblichen Bewerbungsprozess. Erstes Gespräch mit den Chefs und dem Bereichsleiter, Peter oder mir und in diesem Fall du Chris, im Office in München. Beim zweiten Mal ‚Beschnuppern‘ des Teams, und wenn alles passt, den ‚Ausflug‘ nach Zagreb, um die CROZ insgesamt kennenzulernen. Schließlich ist es uns viel wichtiger, dass die Persönlichkeit zu uns passt, als irgendein Skillprofil.“
Chris: „Du meinst, Vedrana und die anderen Chefs, unseren geilen Teamspirit, wie die Leute drauf sind und so weiter? Definitiv! Das ist schließlich das Besondere an uns!"
 Joachim: "Und auch die aktuellen Projekte. Immerhin lautet unsere Markenbotschaft, ein kroatisch-deutsches BizTech zu sein. Das Group Management in Kroatien unterstützt bereits vollends unseren Vorstoß in den gesamt deutschsprachigen Raum – Deutschland, Österreich, Schweiz."
Chris: „Da wir hier in München mit der CROZ DACH weiter wachsen, gibt es ja immer mehr zu tun. Und vor allem die Regulatorik im Bereich IT Security und Datenschutz ist gerade – nicht nur aufgrund aktueller Ereignisse – auf dem Vormarsch und wird immer bedeutender, was auch den Aufgabenbereich ständig erweitert.“
Joachim: „Damit das klappt, brauchen wir Kandidaten, die sich bewerben. Und dafür brauchen wir Stellenanzeigen.“
Chris: „Aber keine Listen. Wir wollen keine Bullets sehen, wie sie in jeder Stellenanzeige vorkommen. ‚Wir bieten, das bringst Du mit, das sind Deine Aufgaben.‘ Da denkt doch jeder an: ‚Mein Haus, mein Auto, mein Boot.‘“
Joachim: „Ok, was dann?“
Chris: „Wie in jeder Kochsendung: Ich hab da mal was vorbereitet:“ ‚Also, wir brauchen noch jemanden, der es liebt sich mit der IT-Governance auseinander zu setzen.‘...

Apply for this job
Über uns

Wir sind ein regionales IT-Beratungsunternehmen für die DACH-Region mit kroatischen Wurzeln und starken 400+ KollegInnen im Rücken. Wer hier strenge Konzernregeln sucht, wird nicht fündig werden. Alle können und sollen ihre Ideen einbringen.


Jetzt bist du gefragt. Hast du Lust, mitzumischen? Dann komm gerne persönlich vorbei, ruf uns an oder fülle hier kurz das Formular aus -> klick auf den Button
Our JobChat
As a modern company, we ​avoid boring job ads and would like to inspire you for our company with a new format. Thank you for your interest in our company and enjoy reading the following JobChat!

Recently in our Security Office:
Chris: "We still need someone who loves to deal with IT governance."
Joachim: "So as a job title IT Governance Specialist (f/m/d)?"
Chris: "Yes, full-time would be important, both to be the driving force for implementation in internal projects and to be able to act on the customer side. The exact title of the position is not set in stone, mainly the support of the Group DPO and CISO in the daily business and the profitable use of these skills with customers is needed. According to our mantra "We need to eat our own dog food first, before selling it to others."
Joachim: "So our future support should be familiar with common regulatory issues in the IT security and/or data protection area, and everything it entails. Like designing and implementing regulatory requirements into common business. Not being afraid of conflicts, if there is friction with a product or data owner because of a risk analysis. And being open ​in contact with others in order to be able to act with the customer. ... So to speak, a "eierlegende Wollmilchsau"?"
Chris: "Nice joke! That would be desirable, of course, but finding someone like that is rather difficult these days. Of course, it would be very helpful for us if the person already has all the knowledge or has even already worked in this field with another employer or a customer level. However, this should not be the deciding factor, because we can offer appropriate training and support for the role. What is important for us, however, is an interest in regulatory matters, because we both know that these topics are not exactly everyone's cup of tea. And the will for creation, since we are currently pursuing many tasks and goals at group level as well."
Joachim: "So then we need someone with IT knowledge and an interest in regulatory affairs in the security area or a comparable education."
Chris: "Yeah. The usual wording would be 'university degree in business administration or computer science with a focus on information security / data protection or comparable education."
Joachim: "Okay, I see what you mean. We don't want to discourage a suitable person from applying by requiring a specific education or prerequisites ​which that person ​does not have or may not yet have. The basic requirement is a willingness to learn. And some experience, in this case in IT governance, we also require."
Chris: "That would be a very good fit, wouldn't it? Only for the salary aspect, education, age and work experience play a role. ​Depending on seniority we pay 60-95k Euro​. And our many benefits like bAV, kindergarten allowance, etc. are on top of that."
Joachim: "What about language skills? Communication in German and English has to work, not only for the conversations with our headquarters in Zagreb."
Chris: "Croatian would of course be desirable for communication with the group, but not a must, as we have locals and all relevant people know English. German and English, however, must be ​fluent."
Joachim: "We'll see at the latest when we visit Zagreb."
Chris: "What do you mean?
Joachim: "Well, our usual application process. First interview with the bosses and the division manager, Peter or me and in this case you Chris, in the office in Munich. Second time 'getting to know' the team, and if everything fits, the 'trip' to Zagreb to get to know CROZ as a whole. After all, it's much more important to us that the personality fits us than any skill profile."
Chris: "You mean getting to know Vedrana and the other bosses, our awesome team spirit, how the colleagues are there and so on? Definitely. That's what's so special about us!"
Joachim: "And also the current projects. After all, our brand message is to be a Croatian-German BizTech. The Group Management in Croatia already fully supports our push into the entire German-speaking region - Germany, Austria, Switzerland."
Chris: "As we continue to grow here in Munich with CROZ DACH, there is always more to do. And especially regulation in the area of IT security and data protection is on the rise right now - not only due to current events - which is also constantly expanding the scope of our tasks."
Joachim: "For this ​work, we need candidates to apply. And for that, we need job ads."
Chris: "But no lists. We don't want to see bullets like you see in every job ad. 'We offer, this is what you bring, these are your responsibilities.' That makes everyone think, 'My house, my car, my boat.'"
Joachim: "Okay, then what?"
Chris: "Like in every cooking show: I prepared something:" 'We still need someone who loves to deal with IT governance.'....
Apply for this job
About us
We are a regional consulting company for the DACH region with Croatian roots and strong 400+ colleagues behind us. If you are looking for strict corporate rules, you won't find them here. Everyone can and should contribute their ideas.

Now it's your turn. Do you want to get involved? Then come and visit us in person, give us a call or fill in the form here -> click on the button
Apply for this job
We are looking forward to meeting you and are already very curious!
Great that we could arouse your interest! Please give us some more details. If you have any difficulties with the upload, just send us an email to recruiting_dach@croz.net.
Uploading document. Please wait.
Please add all mandatory information with a * to send your application.