Lust auf eine neue Herausforderung?
AGES Technologies steht für kontinuierliche Verlässlichkeit und die Fähigkeit, sich immer wieder neu zu erfinden. Seit über drei Jahrzehnten gestalten wir als europäischer Dienstleister für Straßennutzungsgebühren, Payment und IT-Services Europas Mobilitäts- und Zahlungssysteme. Wir entwickeln Plattformen auf die sich öffentliche Auftraggeber, Betreiber und Millionen von Nutzern im Mobilitätssektor täglich verlassen.
Verantwortung statt Silos. Struktur statt Bürokratie. Technik statt Buzzwords.
Spielraum Unsere Teams arbeiten interdisziplinär und agil mit klaren Prozessen, aber auch mit großem für Eigeninitiative und Weiterentwicklung. Als inhabergeführtes Unternehmen treffen wir Entscheidungen schnell. Die Kommunikation ist direkt, der Umgang kollegial. Wir wollen keine Perfektion, sondern Menschen, die mitdenken, mitgestalten und gemeinsam mit uns besser werden.
Deine Mission: Sicherheit, auf die sich Millionen verlassen
Wo Payment und Mobilität zusammenkommen, ist Informationssicherheit kein Niceto-have, sondern Geschäftsgrundlage. Du sorgst dafür, dass unsere Compliance nach ISO 27001, ISO 14001, ISO 22301, ISO 9001, PCI-DSS und ISAE nicht nur auf dem Papier steht, sondern gelebt wird – und du denkst weiter: Du entwickelst unsere Security strategisch entlang dieser Standards weiter und setzt deine Roadmap gemeinsam mit einem Team aus Technikern in die Praxis um.
Verantwortung statt Silos. Struktur statt Bürokratie. Technik statt Buzzwords.
Spielraum Unsere Teams arbeiten interdisziplinär und agil mit klaren Prozessen, aber auch mit großem für Eigeninitiative und Weiterentwicklung. Als inhabergeführtes Unternehmen treffen wir Entscheidungen schnell. Die Kommunikation ist direkt, der Umgang kollegial. Wir wollen keine Perfektion, sondern Menschen, die mitdenken, mitgestalten und gemeinsam mit uns besser werden.
Deine Mission: Sicherheit, auf die sich Millionen verlassen
Wo Payment und Mobilität zusammenkommen, ist Informationssicherheit kein Niceto-have, sondern Geschäftsgrundlage. Du sorgst dafür, dass unsere Compliance nach ISO 27001, ISO 14001, ISO 22301, ISO 9001, PCI-DSS und ISAE nicht nur auf dem Papier steht, sondern gelebt wird – und du denkst weiter: Du entwickelst unsere Security strategisch entlang dieser Standards weiter und setzt deine Roadmap gemeinsam mit einem Team aus Technikern in die Praxis um.
Das wird dein Job
Compliance überwachen: Du behältst unsere Prozesse und Kontrollen nach ISO 27001, ISO 14001, ISO 22301, ISO 9001, PCI-DSS 4.0.1 und ISAE 3402 Type 2 kontinuierlich im Blick, bewertest die Wirksamkeit und erkennst Abweichungen, bevor sie zum Problem werden.
Empfehlungen aussprechen: Du leitest aus deinen Analysen konkrete, priorisierte Handlungsempfehlungen ab und vertrittst sie souverän gegenüber Management, Fachbereichen und Technik.
Audits & Zertifizierungen: Du bereitest interne und externe Audits vor, begleitest sie als zentrale Ansprechperson und steuerst die Umsetzung von Maßnahmen aus Audit-Findings.
Security strategisch weiterentwickeln: Du planst die Weiterentwicklung unserer Informationssicherheit entlang der genannten Standards – von der Security-Roadmap über Richtlinien und Kontrollen bis hin zu Awareness-Maßnahmen.
Mit Technikern umsetzen: Du setzt deine Konzepte gemeinsam mit einem Team aus Technikern um – du steuerst die Umsetzung fachlich, priorisierst Maßnahmen und sorgst dafür, dass aus Strategie gelebte Praxis wird.
Risiken managen: Du identifizierst und bewertest Informationssicherheitsrisiken, pflegst das Risikoregister und entwickelst unser ISMS kontinuierlich weiter.
Empfehlungen aussprechen: Du leitest aus deinen Analysen konkrete, priorisierte Handlungsempfehlungen ab und vertrittst sie souverän gegenüber Management, Fachbereichen und Technik.
Audits & Zertifizierungen: Du bereitest interne und externe Audits vor, begleitest sie als zentrale Ansprechperson und steuerst die Umsetzung von Maßnahmen aus Audit-Findings.
Security strategisch weiterentwickeln: Du planst die Weiterentwicklung unserer Informationssicherheit entlang der genannten Standards – von der Security-Roadmap über Richtlinien und Kontrollen bis hin zu Awareness-Maßnahmen.
Mit Technikern umsetzen: Du setzt deine Konzepte gemeinsam mit einem Team aus Technikern um – du steuerst die Umsetzung fachlich, priorisierst Maßnahmen und sorgst dafür, dass aus Strategie gelebte Praxis wird.
Risiken managen: Du identifizierst und bewertest Informationssicherheitsrisiken, pflegst das Risikoregister und entwickelst unser ISMS kontinuierlich weiter.
Das wünschen wir uns von dir
Security-Profil: Du hast mehrjährige Erfahrung als Information Security Officer, ISMS-Manager, Security Consultant oder in einer vergleichbaren Rolle – idealerweise im Umfeld komplexer IT-Plattformen, Payment oder Mobility.
Standard-Know-how: Du kennst dich mit ISO 27001 vertieft aus und bringst Erfahrung mit PCI-DSS und ISAE-Prüfungen (z. B. ISAE 3402) mit. Kenntnisse mit ISO 14001, ISO 9001 oder ISO 22301 sind ein Plus – oder du hast Lust, dich hier einzuarbeiten.
Audit-Erfahrung: Du hast Zertifizierungs- und Überwachungsaudits schon begleitet oder selbst gesteuert und weißt, wie man Auditoren, Fachbereiche und Management zusammenbringt.
Strategisches Denken: Du denkst über die einzelne Maßnahme hinaus, entwickelst tragfähige Security-Roadmaps und kannst Compliance-Anforderungen mit Geschäftszielen in Einklang bringen.
Umsetzungsstärke mit Teams: Du kannst Techniker fachlich führen, Maßnahmen priorisieren und sprichst die Sprache der Technik genauso wie die des Managements.
KI als Hilfsmittel: Wir verfolgen die aktuellen KI-Entwicklungen genau – auch im Security-Kontext. Du bringst die Bereitschaft und vielleicht schon Erfahrungen mit, wie man KI sinnvoll und sicher in unsere Prozesse integrieren kann.
Kommunikationsstärke: Du kannst komplexe Security- und Compliance-Themen verständlich aufbereiten und vertrittst deine Empfehlungen souverän. Dabei ist klar, dass du in einem international agierenden Unternehmen Englisch sicher beherrschst.
Hands-on-Mentalität: Du übernimmst Verantwortung, denkst mit und willst gemeinsam mit uns besser werden.
Standard-Know-how: Du kennst dich mit ISO 27001 vertieft aus und bringst Erfahrung mit PCI-DSS und ISAE-Prüfungen (z. B. ISAE 3402) mit. Kenntnisse mit ISO 14001, ISO 9001 oder ISO 22301 sind ein Plus – oder du hast Lust, dich hier einzuarbeiten.
Audit-Erfahrung: Du hast Zertifizierungs- und Überwachungsaudits schon begleitet oder selbst gesteuert und weißt, wie man Auditoren, Fachbereiche und Management zusammenbringt.
Strategisches Denken: Du denkst über die einzelne Maßnahme hinaus, entwickelst tragfähige Security-Roadmaps und kannst Compliance-Anforderungen mit Geschäftszielen in Einklang bringen.
Umsetzungsstärke mit Teams: Du kannst Techniker fachlich führen, Maßnahmen priorisieren und sprichst die Sprache der Technik genauso wie die des Managements.
KI als Hilfsmittel: Wir verfolgen die aktuellen KI-Entwicklungen genau – auch im Security-Kontext. Du bringst die Bereitschaft und vielleicht schon Erfahrungen mit, wie man KI sinnvoll und sicher in unsere Prozesse integrieren kann.
Kommunikationsstärke: Du kannst komplexe Security- und Compliance-Themen verständlich aufbereiten und vertrittst deine Empfehlungen souverän. Dabei ist klar, dass du in einem international agierenden Unternehmen Englisch sicher beherrschst.
Hands-on-Mentalität: Du übernimmst Verantwortung, denkst mit und willst gemeinsam mit uns besser werden.
..und so ist das Umfeld bei uns
Top-Standort: Du arbeitest an einem der modernsten Standorte Deutschlands – dem EUREF-Campus direkt am Düsseldorfer Flughafen (ICE-Bahnhof).
Maximale Flexibilität: Wir leben Remote-Work. Wir treffen uns bis zu zwei Tage pro Woche im Büro für den persönlichen Austausch, den Rest der Woche arbeitest du flexibel aus dem Homeoffice. Für Workshops kommen wir bei Bedarf zusätzlich zusammen.
Stressfreie Anreise: Perfekte Anbindung an den ÖPNV/ICE und kostenlose Parkplätze direkt am Campus.
Gestaltungsfreiraum 2.0: Mit dem Rückenwind unserer neuen Eigentümer arbeiten wir an kontinuierlichen Verbesserungen unserer Prozesse und Strukturen. Wir freuen uns auf deine Ideen und beziehen dich ab Tag 1 mit ein!
Best of both worlds: Die Sicherheit eines erfahrenen Players kombiniert mit skaliertem Scrum und einer modernen DevOps-Kultur.
Für mehr Infos schau gern auf unserer Website
www.agestechnologies.com
vorbei oder sende uns direkt deine Bewerbung an
karriere@ages.de.
Wir freuen uns darauf, dich kennen zu lernen!
Maximale Flexibilität: Wir leben Remote-Work. Wir treffen uns bis zu zwei Tage pro Woche im Büro für den persönlichen Austausch, den Rest der Woche arbeitest du flexibel aus dem Homeoffice. Für Workshops kommen wir bei Bedarf zusätzlich zusammen.
Stressfreie Anreise: Perfekte Anbindung an den ÖPNV/ICE und kostenlose Parkplätze direkt am Campus.
Gestaltungsfreiraum 2.0: Mit dem Rückenwind unserer neuen Eigentümer arbeiten wir an kontinuierlichen Verbesserungen unserer Prozesse und Strukturen. Wir freuen uns auf deine Ideen und beziehen dich ab Tag 1 mit ein!
Best of both worlds: Die Sicherheit eines erfahrenen Players kombiniert mit skaliertem Scrum und einer modernen DevOps-Kultur.
Für mehr Infos schau gern auf unserer Website
www.agestechnologies.com
vorbei oder sende uns direkt deine Bewerbung an
karriere@ages.de.
Wir freuen uns darauf, dich kennen zu lernen!
Kontaktdaten:
AGES Technologies & Co. KG Recruiting-Team
