Compliance Specialist

Wer wir sind | About Cognigy 

Cognigy ist eine der führenden Enterprise-Plattformen für konversationelle KI und ist Teil von NiCE. Unsere Produkte werden von globalen Unternehmen in regulierten Branchen eingesetzt – von Finanzdienstleistungen über Gesundheitswesen bis hin zur öffentlichen Hand. Compliance ist kein Overhead bei uns – sie ist ein Wettbewerbsvorteil. 

Zweck der Stelle | Role Purpose 

Diese Stelle sichert Cognigy’s operative Compliance-Fähigkeit: von der längerfristigen Zertifizierungsbereitschaft bis hin zur konkreten Unterstützung bei Kundenanfragen im Vertriebsprozess. Der Stelleninhaber ist das operative Zentrum unserer Compliance-Infrastruktur – mit klarer Verantwortung für Vanta als System of Record, die jährlichen Audit-Zyklen und die schnelle, präzise Beantwortung sicherheitsrelevanter Anfragen von Kunden und Interessenten.

This role secures Cognigy’s operational compliance capability – from long-term certification readiness to hands-on support during customer security reviews. The role owner is the operational hub of our compliance infrastructure: owning Vanta as system of record, managing annual audit cycles across multiple frameworks, and ensuring fast, accurate responses to security and compliance requests from customers and prospects, in both German and English.  

Aufgabenbereiche | Key Responsibilities 

1. GRC-Plattform& Vanta-Ownership (ca. 35 %)

• Vanta als zentrales System of Record pflegen: Kontrollen, Tests, Nachweise und Framework-Mappings aktuell und auditfähig halten.
• Failing oder ablaufende Vanta-Checks monitoren und Remediation mit Control Ownern in Engineering, IT, HR und Legal koordinieren.
• Neue Integrationen einrichten, User-Zugriffe verwalten und als erste Eskalationsstelle für interne Compliance-Plattformfragen fungieren. 

1. Audit-Evidenz&Zertifizierungsunterstützung (ca. 25 %) 

• Audit-Nachweise für ISO 27001, SOC 2 Type II, PCI DSS, C5 und TISAX sammeln, strukturieren und pflegen.
• Policy-Review-Zyklen verfolgen; sicherstellen, dass alle Richtlinien termingerecht abgezeichnet und versionskontrolliert dokumentiert sind.
• Als operative Schnittstelle zu externen Auditoren während der Fieldwork-Phasen dienen. 

1. Customer Trust & Assurance (ca. 30 %)

• Sicherheitsfragebögen, DDQs, TPQ-Formulare, RFP/RFI-Security-Annexes und Bid-Dokumentation auf Deutsch und Englisch eigenständig bearbeiten und einreichen.
• Compliance-Ansprechpartner für den deutschsprachigen Vertrieb bei laufenden Ausschreibungen und Vertragsverlängerungen; Antwortzeiten same/next business day für Standardanfragen.
• Kundenrelevante Compliance-Unterlagen erstellen und pflegen: One-Pager, Zertifizierungsübersichten, TOMs, DPIA-Unterstützungsdokumente – bilingual.
• Compliance-relevante Vertragsklauseln in MSAs, DPAs und NDA-Anhängen prüfen und an Legal eskalieren, wo nötig. 

 Knowledge Base &Prozessverbesserung(ca. 10 %) 

• Strukturierte Bibliothek standardisierter Fragebogen-Antworten, wiederverwendbarer Templates und Referenzmaterialien auf Deutsch und Englisch aufbauen und pflegen.
• Wiederkehrende Lücken oder Ineffizienzen im Fragebogenprozess identifizieren und Workflow-Verbesserungen vorschlagen. 

Anforderungsprofil | Requirements 

Erforderlich | Required 

• 3–5 Jahre Berufserfahrung in IT-Compliance, Informationssicherheit, Legal Tech oder einem vergleichbaren Bereich.
• Nachgewiesene Kenntnisse in mindestens zwei der Frameworks: ISO 27001, SOC 2, C5 (BSI), PCI DSS.
• Deutsch C1+ und Englisch C1+ – schriftlich wie mündlich; sichere Fachkommunikation in beiden Sprachen ist Pflicht.
• Erfahrung im selbständigen Bearbeiten von Sicherheitsfragebögen, DDQs oder vergleichbaren Bid-Dokumenten.
• Strukturierte, präzise Arbeitsweise und nachweisliches Zeitmanagement in fristgebundenen Umgebungen. 

Von Vorteil | Preferred 

• Erfahrung mit GRC-Plattformen: Vanta, OneTrust, ServiceNow GRC oder vergleichbaren Tools.
• Zertifizierungen: ISO 27001 Lead Implementer/Auditor, CISA, CIPP/E, CompTIA Security+.
• Kenntnisse im deutschen und EU-Datenschutzrecht (DSGVO, BDSG); Erfahrung mit DPAs, TOMs, TIAs.
• Hintergrund in Legal Tech, IT-Recht oder als Paralegal im technischen Umfeld.
• Erfahrung in einem SaaS- oder Cloud-Unternehmen, idealerweise mit regulierten Kunden (Finanz, Gesundheit, öffentlicher Sektor). 

Was wir bieten | What We Offer 

• Zentrale Rolle in einem wachsenden Compliance-Team mit direktem Einfluss auf Produktstrategie und Kundenerfolg.
• Strukturierter Onboarding-Plan und klare Entwicklungspfade in Richtung Senior Compliance / GRC Lead.
• Arbeit mit modernen Tools: Vanta, AWS/Azure-native Security-Services, MS 365.
• Hybrides Arbeitsmodell, Weiterbildungsbudget, Zertifizierungsunterstützung.
• Internationales Team – enge Zusammenarbeit mit Security, Legal, Engineering und Sales in DACH und EMEA. 

Requisition ID: 10661
Reporting into: Manager, Safety & Security
Role Type: Individual Contributor

#LI-Hybrid