Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Leite unser Informationssicherheitsmanagementsystem und stelle die Einhaltung internationaler Vorschriften sicher.
- Arbeitgeber: 360T ist ein führender Anbieter von Handelslösungen im Bereich Devisen mit globaler Reichweite.
- Mitarbeitervorteile: Flexible Arbeitszeiten, regelmäßige Leistungsbeurteilungen und die Möglichkeit, zwischen Teams zu wechseln.
- Warum dieser Job: Werde Teil eines innovativen Unternehmens und gestalte die Zukunft der Finanztechnologie mit.
- Gewünschte Qualifikationen: Abschluss in Informatik und 5+ Jahre Erfahrung im IT-Sicherheitsbereich erforderlich.
- Andere Informationen: Büro im Herzen Frankfurts mit regelmäßigen sozialen Veranstaltungen.
Das voraussichtliche Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Permanent employee, Full-time · Frankfurt am Main
Ihre Rolle
Als Information Security Manager und Teil des Security & Privacy Governance-Teams steuern Sie unser ISO27001:2022-zertifiziertes Informationssicherheitsmanagementsystem (ISMS), treiben die Einhaltung des EU Digital Operational Resilience Act (DORA) voran und stimmen unsere Kontrollen auf internationale Vorschriften wie die CFTC System Safeguards Requirements und Singapurs MAS Technology Risk Management (TRM) Guidelines ab.
Ihre Verantwortlichkeiten
- Governance & ICT Risiko
- ISMS-Eigentum: Pflege und Verbesserung unseres ISO 27001:2022 ISMS und des Richtlinienrahmens.
- DORA-Ausrichtung: Umsetzung der Anforderungen des Gesetzes zur ICT-Risiko-Governance, Vorfallberichterstattung und Überwachung Dritter vor dem 17. Januar 2025.
- Globale regulatorische Zuordnung: Sicherstellen, dass unser Kontrollset auch die CFTC System Safeguards für automatisierte Handelssysteme und die MAS TRM-Prinzipien zur Governance, Zugangskontrolle und Cloud-Sicherheit erfüllt.
- ICT-Risikoanalysen: Durchführung von Risikoanalysen gemäß Vorschriften, Best Practices, Three-Lines-of-Defence-Modell und Berichterstattung über verbleibende Risiken an das obere Management.
- Sicherheit durch Design-Überprüfungen: Beratung von Produktteams zu sicherer Architektur, Zero-Trust-Netzwerken und Trennung von Aufgaben.
- Kontrolllebenszyklus: Definition, Überwachung und Verbesserung technischer Kontrollen (Schwachstellenmanagement, Härtungsrichtlinien, privilegierter Zugriff) zusammen mit Entwicklungs-, Infrastruktur- und SRE-Teams.
- Tooling-Strategie: Verwaltung, Nutzung und Optimierung unserer Bedrohungsintelligenz, Sicherheitsereignisse, Eindringungserkennung, Täuschung und ähnlicher Plattformen.
- Vorfallreaktion: Verwaltung des NIST-ausgerichteten Lebenszyklus (vorbereiten, erkennen, eindämmen, beseitigen, wiederherstellen, aus den Erfahrungen lernen) und Erfüllung der Anforderungen und Fristen, die von unseren Regulierungsbehörden festgelegt und von unseren Kunden erwartet werden.
- Bewerten & Verbessern: Nutzung von Bedrohungsintelligenz, Schwachstellenberichten und ähnlichen Nachrichtenquellen zur Bewertung von Veränderungen in der Landschaft, Bedrohungen und Best Practices sowie Bereitstellung durchdachter, innovativer und praktischer Leitlinien zur Verbesserung unserer Prozesse und Systeme.
- Table-Top & Purple-Team-Übungen: Koordination regelmäßiger Übungen zur Validierung von Kontrollen und Förderung kontinuierlicher Verbesserungen.
- Bewusstsein & Schulung: Durchführung ansprechender Sicherheitsbewusstseinssitzungen und Mikro-Lernmodule für Entwickler, Vertriebs- und Betriebspersonal.
- Kunden- & Audit-Koordination: Unterstützung bei der Beantwortung von RFPs, Koordination von ISO/DORA und anderen Audits sowie Unterstützung von Due-Diligence-Anfragen von Gegenparteien weltweit.
Ihr Profil
- Universitätsabschluss in Informatik oder vergleichbare Ausbildung
- 5+ Jahre Erfahrung im Bereich IT-Sicherheit. Zertifizierungen sind von Vorteil (CISSP, CRISC, CISM, ISO27001 Lead Implementer oder Auditor)
- Praktische Kenntnisse in der Implementierung und Aufrechterhaltung von Sicherheitszertifizierungen (ISAE3402, SOC1, SOC2, ISO2700x) und der Einhaltung nationaler und internationaler Sicherheits-, Datenschutz- und Privatsphäre-Standards, Gesetze und Vorschriften
- Erfahrung in der Entwicklung praktischer Sicherheitsprozesse, -richtlinien und -standards. Fähigkeit, mit mehreren, manchmal widersprüchlichen Zielen und Prioritäten zu arbeiten
- Erfahrung im Management von Informationssicherheitsproblemen und -vorfällen
- Ausgezeichnete analytische und konzeptionelle Denkweise, in der Lage, komplexe Themen je nach Kontext und Empfänger auf angemessenem Niveau zu verstehen, zu strukturieren und vorzubereiten/erklären
- Nachweisliche Verantwortung, selbstständiges Arbeiten und hohe Motivation, neue Themen, Technologien und Geschäftsfälle zu erlernen
- Sehr gute Englischkenntnisse in Wort und Schrift (CEF C1 oder höher) sind zwingend erforderlich. Sehr gute Deutschkenntnisse (CEF B2 oder höher) sind wünschenswert.
Unser Angebot
- Klare Karriereperspektiven
- Regelmäßige Leistungsbeurteilungen
- Möglichkeit, zwischen Softwareentwicklungsteams je nach Interessen, Projekten und Fähigkeiten zu wechseln.
- Frankfurter Büro direkt im Stadtzentrum
- Soziale Veranstaltungen
Wir bieten eine herausragende Gelegenheit für eine hochmotivierte Person, am Wachstum eines erfolgreichen Technologieunternehmens im Finanzsektor teilzunehmen. Die Position ist in Frankfurt am Main angesiedelt und sofort verfügbar.
Wie man sich bewirbt
Wenn Ihr Hintergrund und Ihre Qualifikationen diesen Vorgaben entsprechen, senden Sie bitte Ihre Bewerbung einschließlich Ihrer Gehaltsvorstellung und des frühestmöglichen Eintrittstermins, indem Sie auf die Schaltfläche „Bewerben“ klicken.
Kontakt
Irune Del Buey
People & Culture Manager
Grüneburgweg 16-18
60322 Frankfurt am Main
INFORMATION SECURITY MANAGER (f/m/d) Arbeitgeber: 360 Treasury Systems AG
Kontaktperson:
360 Treasury Systems AG HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: INFORMATION SECURITY MANAGER (f/m/d)
✨Tip Nummer 1
Netzwerke sind entscheidend! Nutze Plattformen wie LinkedIn, um dich mit Fachleuten aus der Informationssicherheitsbranche zu vernetzen. Suche nach Gruppen oder Foren, die sich auf ISO27001 und DORA konzentrieren, um wertvolle Einblicke und Kontakte zu gewinnen.
✨Tip Nummer 2
Bleibe über aktuelle Trends und Entwicklungen in der Informationssicherheit informiert. Abonniere relevante Newsletter oder Blogs, um dein Wissen über Sicherheitsstandards und -richtlinien zu erweitern. Dies zeigt dein Engagement und deine Expertise im Vorstellungsgespräch.
✨Tip Nummer 3
Bereite dich darauf vor, konkrete Beispiele aus deiner bisherigen Berufserfahrung zu teilen, die deine Fähigkeiten in der Umsetzung von Sicherheitsrichtlinien und -prozessen demonstrieren. Überlege dir, wie du deine Erfolge in der Vergangenheit quantifizieren kannst, um deine Eignung für die Rolle zu unterstreichen.
✨Tip Nummer 4
Zeige deine Leidenschaft für kontinuierliches Lernen. Informiere dich über neue Technologien und Sicherheitslösungen, die für die Position relevant sind. Dies kann dir helfen, im Gespräch zu glänzen und zu zeigen, dass du bereit bist, dich weiterzuentwickeln und anzupassen.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: INFORMATION SECURITY MANAGER (f/m/d)
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf spezifische Anforderungen wie Erfahrungen in der IT-Sicherheit, relevante Zertifizierungen und Sprachkenntnisse. Stelle sicher, dass du alle geforderten Qualifikationen erfüllst.
Individualisiere dein Anschreiben: Gestalte dein Anschreiben so, dass es auf die spezifischen Aufgaben und Verantwortlichkeiten des Information Security Managers eingeht. Hebe deine relevanten Erfahrungen und Erfolge hervor, die direkt mit den Anforderungen der Stelle übereinstimmen.
Betone deine Fachkenntnisse: Stelle sicher, dass du in deinem Lebenslauf und Anschreiben deine Kenntnisse in Bezug auf ISO 27001, DORA und andere relevante Sicherheitsstandards klar darstellst. Zeige, wie du diese Standards in der Vergangenheit angewendet hast.
Prüfe deine Unterlagen: Bevor du deine Bewerbung einreichst, überprüfe alle Dokumente auf Vollständigkeit und Richtigkeit. Achte darauf, dass dein Lebenslauf aktuell ist und alle relevanten Informationen enthält, einschließlich deiner Gehaltsvorstellungen und des frühestmöglichen Eintrittsdatums.
Wie du dich auf ein Vorstellungsgespräch bei 360 Treasury Systems AG vorbereitest
✨Verstehe die ISO 27001:2022 Anforderungen
Da die Position des Information Security Managers eng mit dem ISO 27001:2022 ISMS verbunden ist, solltest du dir die Zeit nehmen, die spezifischen Anforderungen und Best Practices dieser Norm zu verstehen. Bereite dich darauf vor, wie du diese in der Praxis umsetzen würdest.
✨Kenntnis der DORA-Vorgaben
Informiere dich über die EU Digital Operational Resilience Act (DORA) und deren Anforderungen an das ICT-Risikomanagement. Sei bereit, konkrete Beispiele zu nennen, wie du die DORA-Vorgaben in der Vergangenheit umgesetzt hast oder umsetzen würdest.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Themen wie Sicherheitsarchitektur, Zero-Trust-Netzwerke und Schwachstellenmanagement. Überlege dir, wie du deine Erfahrungen in diesen Bereichen klar und prägnant präsentieren kannst.
✨Zeige deine Kommunikationsfähigkeiten
Da die Rolle auch die Schulung von Mitarbeitern und die Kommunikation mit verschiedenen Stakeholdern umfasst, solltest du Beispiele für deine Kommunikationsfähigkeiten parat haben. Überlege dir, wie du komplexe Sicherheitskonzepte einfach erklären kannst.
