Business Process Consultant (IT Security) – ServiceNow / GRC / Regulated Environment

Full-Time | Remote | Reguliertes Umfeld | IT Security Processes | ITSM / GRC

Job Description

Für ein anspruchsvolles Projekt im regulierten Umfeld (z. B. Banken, Versicherungen, Health, Behörden) suchen wir eine*n Business Process Consultant mit starkem Fokus auf IT Security & Compliance-Prozesse.

Der Schwerpunkt liegt auf der Analyse und Weiterentwicklung sicherheitsrelevanter Prozesse sowie der strukturierten Übersetzung in Plattform-Setups (z. B. ServiceNow, optional auch SAP IT Security/GRC oder OneTrust).
Wichtig: Operative Delivery statt klassisches Projektmanagement.

Aufgaben

IT Security Process Consulting & Solution Design

• Analyse von fachlichen Anforderungen im Bereich IT Security, Compliance und Governance

• Durchführung von Workshops und Interviews zur strukturierten Anforderungsaufnahme

• Übersetzung von Security- und Compliance-Themen in umsetzbare Plattform-Funktionalitäten (z. B. ServiceNow / SAP / OneTrust)

• Fokus auf prozessuale und operative Umsetzung (nicht PM-only)

Security & Compliance Prozesse im regulierten Umfeld

• Optimierung und Harmonisierung von End-to-End-Prozessen entlang Security-Anforderungen, z. B.:

  • Access Management / Berechtigungen / Rollen

  • Security Incident Handling & Escalation Prozesse

  • Change Management mit Compliance-Checks

  • Audit Readiness, Controls & Evidence Management

  • Risk Management / Compliance Workflows

• Abstimmung mit Governance-, Risk-, Compliance-, Datenschutz- und IT-Security-Stakeholdern

ServiceNow / Plattform Delivery (oder vergleichbare Tools)

• Zusammenarbeit mit Architekt:innen und technischen Teams für die Umsetzung

• Erstellung & Strukturierung von User Stories, Backlog-Items und klaren fachlichen Akzeptanzkriterien

• Unterstützung bei Security-relevanten Modulen/Capabilities wie:

  • ITSM (Incident, Problem, Change)

  • CMDB / Configuration

  • Optional: GRC / Risk / Compliance Workflows (je nach Setup)

Testing, Qualität & Auditfähigkeit

• Begleitung von UATs und Definition von Testfällen (Compliance-konform)

• Sicherstellung der Einhaltung fachlicher, regulatorischer und technischer Anforderungen

• Unterstützung bei Audit- & Kontrollanforderungen (Dokumentation, Nachweise, Prozessqualität)

Dokumentation & Stakeholder Management

• Erstellung von:

  • Business Requirements, Use Cases, User Stories

  • Prozessdarstellungen (z. B. BPMN)

  • Entscheidungsvorlagen und Konzeptdokumenten

• Moderation & Kommunikation über alle Hierarchieebenen (auch mit Governance-Teams)

Profil

Must-Haves

IT Security / Compliance Prozessverständnis

• Praxiserfahrung mit IT Security Prozessen im regulierten Umfeld (z. B. ISO 27001, BAIT/VAIT, SOC, Audit-Anforderungen)

Reguliertes Umfeld

• Erfahrung in Banken, Versicherungen, Krankenkassen oder vergleichbaren Organisationen

Plattform- oder Tool-Erfahrung (mindestens eine der Optionen)

• ServiceNow Plattform-Erfahrung (ITSM oder angrenzend)
  oder

• SAP IT Security / SAP GRC / IAM / Berechtigungsprozesse
  oder

• OneTrust Erfahrung (Privacy / GRC / Compliance Workflows)

Prozessanalyse & Struktur

• Erfahrung in End-to-End-Prozessoptimierung

• Fähigkeit, Fachanforderungen sauber in technische Umsetzung zu übersetzen

Kommunikationsstärke

• Sicheres Auftreten in Workshops & Stakeholder-Management

• Fähigkeit, komplexe Security-Themen verständlich zu vermitteln

Sprache

• Deutsch mindestens C1, Englisch gut

Nice-to-Haves

• ServiceNow CSA / CIS Zertifizierungen

• ITIL 4 Foundation

• Erfahrung mit GRC-Modellen, Controls, Audit Evidence

• BPMN 2.0

• Technisches Verständnis (Schnittstellen, SQL, JavaScript – nicht zwingend hands-on)

• Erfahrung mit IT Asset Management oder Automatisierung

Was dich erwartet

• Remote-first Setup

• Spannende Security-Prozesslandschaft im regulierten Umfeld

• Hohe Relevanz, klare Governance, messbarer Impact

• Zusammenarbeit mit erfahrenen Architektur- und Delivery-Teams