opengreenhousembaexchange
Compliance Specialist
NICE
LocationGermany - Düsseldorf
Last observed2026-06-13 05:25:49.734218
Job idmbaexchange-nice:greenhouse:4845412101
At NiCE, we don’t limit our challenges. We challenge our limits. Always. We’re ambitious. We’re game changers. And we play to win. We set the highest standards and execute beyond them. And if you’re like us, we can offer you the ultimate career opportunity that will light a fire within you. Wer wir sind | About Cognigy Cognigy ist eine der führenden Enterprise-Plattformen für konversationelle KI und ist Teil von NiCE. Unsere Produkte werden von globalen Unternehmen in regulierten Branchen eingesetzt – von Finanzdienstleistungen über Gesundheitswesen bis hin zur öffentlichen Hand. Compliance ist kein Overhead bei uns – sie ist ein Wettbewerbsvorteil. Zweck der Stelle | Role Purpose Diese Stelle sichert Cognigy’s operative Compliance-Fähigkeit: von der längerfristigen Zertifizierungsbereitschaft bis hin zur konkreten Unterstützung bei Kundenanfragen im Vertriebsprozess. Der Stelleninhaber ist das operative Zentrum unserer Compliance-Infrastruktur – mit klarer Verantwortung für Vanta als System of Record, die jährlichen Audit-Zyklen und die schnelle, präzise Beantwortung sicherheitsrelevanter Anfragen von Kunden und Interessenten. This role secures Cognigy’s operational compliance capability – from long-term certification readiness to hands-on support during customer security reviews. The role owner is the operational hub of our compliance infrastructure: owning Vanta as system of record, managing annual audit cycles across multiple frameworks, and ensuring fast, accurate responses to security and compliance requests from customers and prospects, in both German and English. Aufgabenbereiche | Key Responsibilities GRC-Plattform& Vanta-Ownership (ca. 35 %) Vanta als zentrales System of Record pflegen: Kontrollen, Tests, Nachweise und Framework-Mappings aktuell und auditfähig halten. Failing oder ablaufende Vanta-Checks monitoren und Remediation mit Control Ownern in Engineering, IT, HR und Legal koordinieren. Neue Integrationen einrichten, User-Zugriffe verwalten und als erste Eskalationsstelle für interne Compliance-Plattformfragen fungieren. Audit-Evidenz&Zertifizierungsunterstützung (ca. 25 %) Audit-Nachweise für ISO 27001, SOC 2 Type II, PCI DSS, C5 und TISAX sammeln, strukturieren und pflegen. Policy-Review-Zyklen verfolgen; sicherstellen, dass alle Richtlinien termingerecht abgezeichnet und versionskontrolliert dokumentiert sind. Als operative Schnittstelle zu externen Auditoren während der Fieldwork-Phasen dienen. Customer Trust & Assurance (ca. 30 %) Sicherheitsfragebögen, DDQs, TPQ-Formulare, RFP/RFI-Security-Annexes und Bid-Dokumentation auf Deutsch und Englisch eigenständig bearbeiten und einreichen. Compliance-Ansprechpartner für den deutschsprachigen Vertrieb bei laufenden Ausschreibungen und Vertragsverlängerungen; Antwortzeiten same/next business day für Standardanfragen. Kundenrelevante Compliance-Unterlagen erstellen und pflegen: One-Pager, Zertifizierungsübersichten, TOMs, DPIA-Unterstützungsdokumente – bilingual. Compliance-relevante Vertragsklauseln in MSAs, DPAs und NDA-Anhängen prüfen und an Legal eskalieren, wo nötig. Knowledge Base &Prozessverbesserung(ca. 10 %) Strukturierte Bibliothek standardisierter Fragebogen-Antworten, wiederverwendbarer Templates und Referenzmaterialien auf Deutsch und Englisch aufbauen und pflegen. Wiederkehrende Lücken oder Ineffizienzen im Fragebogenprozess identifizieren und Workflow-Verbesserungen vorschlagen. Anforderungsprofil | Requirements Erforderlich | Required 3–5 Jahre Berufserfahrung in IT-Compliance, Informationssicherheit, Legal Tech oder einem vergleichbaren Bereich. Nachgewiesene Kenntnisse in mindestens zwei der Frameworks: ISO 27001, SOC 2, C5 (BSI), PCI DSS. Deutsch C1+ und Englisch C1+ – schriftlich wie mündlich; sichere Fachkommunikation in beiden Sprachen ist Pflicht. Erfahrung im selbständigen Bearbeiten von Sicherheitsfragebögen, DDQs oder vergleichbaren Bid-Dokumenten. Strukturierte, präzise Arbeitsweise und nachweisliches Zeitmanagement in fristgebundenen U
This page is generated from the committed OpenOpps static snapshot. Use the source posting or apply link for the employer's current canonical posting state.