Zum Hauptinhalt springen

Lädt...

Hören Sie in die erste Folge von "Wo Wandel wirkt", dem Podcast für Führungskräfte – mit Gast: Petra Finke, CDO der DEKRA

Jetzt reinhören

GRC & Information Security Specialist (m/w/d)

bei Flip in Berlin, Stuttgart & Remote (Europe)

Group picture of the cheering Flip employees

Empower every employee.

 

Our mission is to be the world's most used AI employee experience platform by changing the way frontline employees work.

 

Flip is the leading AI-powered employee experience platform for frontline workers. We're transforming how people do their jobs across the industries that keep the world running: retail, manufacturing, and logistics. One app. One touch. Everything they need.

Our mission: Connect every employee to everything they need in one touch.

Stellenbeschreibung

Als GRC & Information Security Specialist (m/w/d) stehst du im Zentrum unserer Compliance-Aktivitäten. Du bist verantwortlich für das Management der Nachweiserbringung, die Audit-Koordination sowie den Policy-Lebenszyklus über vier parallele Frameworks hinweg (ISO 27001, TISAX, SOC 2 Type II und Cyber Essentials Plus). Diese Rolle ist ideal für eine proaktive, technikaffine Persönlichkeit mit 2–4 Jahren Erfahrung, die mit Leidenschaft als Brücke zwischen Compliance-Vorgaben und unseren technischen Teams agiert, um unser sicheres, internationales Wachstum zu fördern.

Das erwartet dich bei uns

  • Compliance Control Management: Du übernimmst die tägliche Administration und kontinuierliche Verbesserung unseres ISMS (ISO 27001/27017/27018) sowie der TISAX-Assessments, SOC 2 Type II Controls und der Cyber Essentials Plus Rezertifizierung.

  • Audit-Verantwortung: Du koordinierst interne und externe Audits von Anfang bis Ende. Du sammelst, bündelst und präsentierst die Nachweise, begleitest Auditor-Walkthroughs und steuerst die Umsetzung von Korrekturmaßnahmen.

  • Schnittstellenfunktion & Kollaboration: Du agierst als entscheidendes Bindeglied zwischen Security-Verantwortlichen und Control-Ownern in den Bereichen Engineering und HR. Komplexe Compliance-Anforderungen übersetzt du in umsetzbare Aufgaben, die sich nahtlos in die Workflows der Teams integrieren.

  • Risikomanagement: Du führst das Risikoregister, koordinierst vierteljährliche Reviews und stellst sicher, dass Behandlungspläne aktiv verwaltet und dokumentiert werden.

  • Policy-Lifecycle & Datenschutz: Du verantwortest die Erstellung und Versionierung von über 90 Richtlinien und unterstützt operative Datenschutzprozesse, einschließlich VVT (Verzeichnis von Verarbeitungstätigkeiten), AVVs und der Bearbeitung von Betroffenenanfragen (DSRs) unter der DSGVO.

  • Security Awareness & Trust: Du planst und führst Sicherheitsschulungen sowie Phishing-Simulationen durch. Zudem pflegst du unser Trust Center, um interne Sicherheitsinformationen in kundenreife Dokumente zu verwandeln.

Das bringst du mit

Must-haves:

  • Berufserfahrung: 2–4 Jahre einschlägige Erfahrung im Bereich GRC oder Informationssicherheit.

  • Framework-Expertise: Fundierte Praxiserfahrung mit ISO 27001 sowie mindestens einem weiteren Framework (TISAX, SOC 2 oder Cyber Essentials Plus).

  • Policy- & Risikomanagement: Erfahrung in der Verwaltung eines umfangreichen Richtlinien-Lebenszyklus (50+ Policies) sowie in der Pflege von Risikoregistern und Maßnahmenplänen.

  • Technisches Verständnis: Ein solides Verständnis der Arbeitsweise von SaaS-Unternehmen sowie die Fähigkeit, Compliance-Bedarfe für Engineering- und Produkt-Teams verständlich zu machen.

  • Sprachkenntnisse: Exzellente Kommunikationsfähigkeiten in Englisch (verhandlungssicher/business fluent) & Deutsch ist ein großes Plus!

Nice-to-haves:

  • Hintergrund im B2B SaaS-Sektor oder in Tech-Startups (ca. 100–300 Mitarbeitende).

  • Vertrautheit mit GRC-Software, Audit-Management-Plattformen oder Compliance-Automation-Tools.

  • Erfahrung in der direkten Zusammenarbeit mit Engineering-Teams.

What we offer you

  • Work mode: We’re remote-first, giving you flexibility to work from home. At the same time, we deeply value the power of in-person collaboration. Depending on the role, you’ll join occasional team events, workshops, or meetings in our Berlin or Stuttgart offices - always with plenty of notice. The exact balance will be discussed during your interview.

  • Work-Life-Balance: We don't want you to grow roots to your desk chair. That's why we cover the costs of your E-Gym-Wellpass membership and offer job bike leasing.

  • Celebrating success: Expect highly motivated and committed people in a relaxed working atmosphere.

  • Be part of something bigger: You actively shape Flip in your role. Along the way, you are an enabler of the rapid growth process of a young tech company and grow towards your goals, fun is guaranteed.

  • Happy to be a Flipster: Stay tuned for regular team events and culture days that bring us together as Flipsters.

  • Working abroad: At Flip you can also work abroad in the European Union. Let's talk about remote work in the interview.

At Flip, everyone is welcome - no matter what gender you identify as or how old you are. Sexual identity, origin, religion, world view and disabilities do not influence your potential job at Flip. The most important thing is that YOU fit in!

Jetzt bewerben