Information Security, Risk & Compliance Manager

Der Information Security, Risk & Compliance Specialist spielt eine Schlüsselrolle bei der Entwicklung und Umsetzung des Fahrplans für Informationssicherheit und Cybersecurity-Compliance, mit dem Fokus auf die Aufrechterhaltung wichtiger Zertifizierungen wie ISO 27001, ENS und anderen sowie der Förderung des Engagements des Unternehmens für die höchsten Sicherheitsstandards.

Der erfolgreiche Kandidat wird eng mit internen Teams zusammenarbeiten, um die Informationssicherheitspolitik zu überprüfen und aufrechtzuerhalten, Risikobewertungen durchzuführen, die Übereinstimmung mit Governance-Rahmenwerken sicherzustellen und Sicherheitsfragebögen zu verwalten und darauf zu reagieren. Darüber hinaus wird er bei der Vorbereitung auf externe Audits helfen und aktiv daran arbeiten, die Sicherheitslage der Organisation zu stärken, indem er Bereiche für Compliance-Verbesserungen identifiziert. Die Position erfordert ein solides Verständnis von Sicherheitsrahmenwerken, Governance-Prozessen und Risikomanagement, um sicherzustellen, dass die Zertifizierungen und Richtlinien der Organisation aktuell bleiben.

Wenn Sie in einem schnelllebigen Umfeld gedeihen und begeistert sind, die Grenzen des Möglichen zu erweitern, dann ist dies eine Gelegenheit, einen echten Einfluss in einem globalen Marktführer mit hohem Wachstum zu haben.

Was würden Sie bei Fever tun?

In Ihrem ersten Monat bei Fever:

• Sie werden vollständig in das Team integriert.
• Sie nehmen an Planungs- und Nachbesprechungen mit anderen Bereichen teil.
• Sie lernen die Abteilungen von Fever kennen.
• Sie machen sich mit der technologischen Struktur und dem Ökosystem von Fever (Anwendungen, Infrastruktur, Architektur usw.) vertraut.
• Sie machen sich mit dem Informationssicherheits- und Cyber-Sicherheitsprogramm von Fever, GRC-Tools und Dokumentationen vertraut.

Nach 3 Monaten bei Fever:

• Sie nehmen an der Überprüfung und Entwicklung des Dokumentationsrahmens und der Standards teil.
• Sie beginnen mit verschiedenen internen Teams bei der Vorbereitung und Beantwortung von Sicherheitsfragebögen und/oder Anforderungen zusammenzuarbeiten.
• Sie führen Due-Diligence-Prüfungen von Drittanbietern und Dienstleistern durch, um deren Cybersecurity-Lage zu bewerten.
• Sie beginnen, am Risikomanagementprozess für Informationssicherheits- und Cybersecurity-Risiken teilzunehmen.

Nach 6 Monaten bei Fever:

• Sie entwickeln ein solides Verständnis des Informationssicherheits- und Cybersecurity-Programms, einschließlich seiner Standards, Governance-Struktur und Risikomanagementmethodik.
• Sie verwalten Prozesse im Zusammenhang mit Sicherheitsfragebögen und Anforderungen und koordinieren mit internen und externen Stakeholdern.
• Sie verwalten den Cybersecurity-Überprüfungsprozess für Drittanbieter.
• Sie haben vollständige Sichtbarkeit auf den Compliance-Fahrplan und nehmen aktiv an der Erreichung seiner Ziele teil.

Qualifikationen:

Must have:

• Bachelor- oder Masterabschluss in Informatik, Informationssicherheit, Risikomanagement oder einem anderen ähnlichen relevanten Studiengang (oder gleichwertige Erfahrung in einer GRC-Sicherheitsrolle).
• 4+ Jahre relevante Erfahrung in Informationssicherheits-, Governance-, Risiko- und Compliance-Projekten, wobei Sie die Ausführung der Projekte verwalten oder leiten.
• Starkes Verständnis von Sicherheitsrahmenwerken und -standards wie ISO 27001, NIST, SOC2 oder ähnlichem.
• Starkes Verständnis von Cloud-Umgebungen.
• Nachweisliche Erfahrung in der Durchführung von Sicherheitsbewertungen, Risikobewertungen und Überprüfungen von Sicherheitsanbietern.
• Analytische Fähigkeiten, Autonomie und Verantwortungsbewusstsein.
• Fließend in Englisch.
• Ausgezeichnete Kommunikationsfähigkeiten.

Es wäre von Vorteil, wenn Sie haben:

• Relevante technische und branchenspezifische Zertifizierungen sind von Vorteil (z.B. CISA, CISM, ISO 27001 Lead Implementer/Auditor, CISSP, CRISC usw.).
• Vertrautheit mit Cybersecurity-Tools und -Technologien (z.B. Schwachstellenbewertungstools, Incident-Response- und Alarmierungsplattformen usw.).

Vorteile & Vergünstigungen:

• Die Möglichkeit, einen echten Einfluss in einem globalen Marktführer mit hohem Wachstum zu haben.
• 40% Rabatt auf alle Fever-Veranstaltungen und -Erlebnisse.
• Position in Madrid, Home-Office-freundlich.
• Umzugspaket für internationale Kandidaten.
• Verantwortung ab dem ersten Tag und berufliches sowie persönliches Wachstum.
• Großartiges Arbeitsumfeld mit einem jungen, internationalen Team talentierter Menschen!
• Krankenversicherung und andere Vorteile wie flexible Vergütung mit 100% Steuerbefreiung über Cobee.
• Englischunterricht.
• Gympass-Mitgliedschaft.
• Möglichkeit, einen Teil Ihres Gehalts im Voraus über Payflow zu erhalten.
• Attraktives Vergütungspaket bestehend aus Grundgehalt und der Möglichkeit, einen erheblichen Bonus für Top-Leistungen zu verdienen.

EEO-Erklärung: Fever verpflichtet sich, einen integrativen und vielfältigen Arbeitsplatz zu schaffen. Unser Hauptziel ist es, die bestmöglichen Talente unabhängig von Geburtsort, ethnischer Herkunft, Geschlecht, Geschlechtsidentität, Religion, Meinung, sexueller Orientierung, Behinderung, Schwangerschaft, Familienstand, Alter oder Betreuungsverantwortung zu finden. Wir ermutigen alle zur Bewerbung und werden auf Anfrage während des Auswahlprozesses Unterkünfte bereitstellen.