Auf einen Blick
- Aufgaben: Leite Sicherheitsstrategien und arbeite eng mit Technikteams zusammen.
- Unternehmen: Innovatives Unternehmen, das Sicherheit an erste Stelle setzt.
- Vorteile: Flexible Arbeitszeiten, ergonomische Arbeitsplätze und individuelle Entwicklungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit vielen Wachstumschancen und Team-Events.
- Warum dieser Job: Gestalte die Sicherheitslandschaft und mache einen echten Unterschied.
- Qualifikationen: Mindestens 3 Jahre Führungserfahrung und Kenntnisse in ISMS und Cloud-Sicherheit.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Ihr neues Team: Möchten Sie Sicherheitsprogramme aufbauen, die Ingenieure tatsächlich gerne nutzen? Bei auxmoney gestalten Sie die Informationssicherheit mit echter Autorität und direktem Zugang zu Entscheidungsträgern. Sie berichten direkt an den CTO und leiten unseren DevSecOps Engineer. Sie arbeiten mit den Engineering- und Plattformteams zusammen, um Sicherheit in die täglichen Arbeitsabläufe zu integrieren, von Cloud-Guidelines und Überwachung bis hin zu Incident Response und Audit-Bereitschaft. Wenn Sie Struktur mit Pragmatismus kombinieren und Anforderungen in klare, umsetzbare Standards umwandeln möchten, gibt Ihnen diese Rolle den Spielraum, dies zu verwirklichen.
Was Sie erwarten können:
- Kontinuierliche Sicherheitsverbesserungen: Übernehmen Sie die volle Verantwortung für unsere Informationssicherheitsstrategie, entwerfen und implementieren Sie Sicherheitsprozesse, um eine starke Grundlage für die Zukunft zu schaffen.
- ISMS & Compliance: Entwickeln und verbessern Sie unser Informationssicherheitsmanagementsystem (ISMS) und stellen Sie die Einhaltung von Rahmenwerken wie ISO 27001/27002 und dem NIST Cybersecurity Framework sicher.
- Sicherheitsberatung & Unterstützung: Agieren Sie als Ansprechpartner für sicherheitsrelevante Themen und unterstützen Sie Produkt-, Engineering- und IT-Infrastrukturteams.
- Bedrohungsüberwachung & Incident Response: Überwachen und verbessern Sie unsere Sicherheitsüberwachungs- und Patch-Management-Prozesse, um eine schnelle Erkennung und Minderung von Bedrohungen sicherzustellen.
- Cloud-Sicherheitsoptimierung: Treiben Sie Verbesserungen der Cloud-Sicherheit in AWS und Microsoft Azure voran und stellen Sie einen robusten Schutz unserer Cloud-Infrastruktur sicher.
- SIEM & Infrastruktur-Sicherheit: Unterstützen und optimieren Sie Sicherheitsüberwachungssysteme und integrieren Sie neue Tools in unsere SIEM-Lösung.
- Forschung & Bewusstsein: Bleiben Sie über aufkommende Sicherheitsbedrohungen, Schwachstellen und Angriffstechniken informiert und implementieren Sie Schulungen zur Sicherheitsbewusstseinsbildung, um eine sicherheitsbewusste Kultur zu fördern.
- Flexibles Arbeitssetup: Ob in unserem modernen Büro oder vollständig remote, Sie entscheiden, wie Sie Arbeit und Privatleben am besten ausbalancieren.
Ihr Profil:
- Führungserfahrung: Mindestens 3 Jahre nachgewiesene Führungserfahrung, einschließlich der Leitung und Entwicklung von Teammitgliedern, Zielsetzung und Durchführung über mehrere Stakeholder hinweg.
- ISMS-Betrieb & Risikomanagement: Nachgewiesene Erfahrung (mindestens 3+ Jahre) im Betrieb und in der kontinuierlichen Verbesserung eines ISMS (basierend auf ISO 27001), einschließlich Sicherheitsrisikobewertungen, Risikobehandlungsplänen, Erklärung der Anwendbarkeit (SoA) und Auditbereitschaft (intern/extern).
- Sicherheitsprogramm & Roadmap-Verantwortung: Fähigkeit, kontinuierliche Sicherheitsverbesserungen durch eine strukturierte Sicherheitsroadmap, Priorisierung und messbare Sicherheits-KPIs/KRIs voranzutreiben.
- AWS & Azure Cloud-Sicherheit & DevSecOps-Wissen: 3+ Jahre praktische Erfahrung in der Sicherung von AWS- und Microsoft Azure-Umgebungen und der Implementierung von Sicherheitsbest Practices in DevOps-Workflows (z.B. IAM, Protokollierung/Überwachung, Netzwerksicherheit, Schlüssel-/Geheimnisverwaltung, sichere Baselines/Guidelines).
- Sicherheitsüberwachung & SIEM-Erfahrung: Erfahrung mit Sicherheitsüberwachung und SIEM-Betrieb, einschließlich Onboarding von Protokollquellen, Entwicklung/Feinabstimmung von Erkennungsregeln und -benachrichtigungen sowie Integration neuer Sicherheitswerkzeuge in SIEM-Workflows.
- Incident Response & Krisenmanagement: Praktische Erfahrung im Aufbau und Betrieb von Incident-Response-Prozessen (Playbooks, Triage, Koordination, Nachbesprechungen) zur Gewährleistung einer schnellen Erkennung, Eindämmung und Wiederherstellung.
- Schwachstellen- & Patch-Management-Expertise: Praktische Erfahrung in der Etablierung und Verbesserung von Prozessen für das Schwachstellen- und Patch-Management, einschließlich Priorisierung, Verfolgung der Behebung und Ausnahmebehandlung.
- Sicherheitsbewusstsein & Schulung: Erfahrung in der Gestaltung und Durchführung von Initiativen zur Sicherheitsbewusstseinsbildung (Schulungen, Richtlinien, Kampagnen), um eine sicherheitsbewusste Kultur in der gesamten Organisation aufzubauen.
- Kommunikations- & Zusammenarbeitfähigkeiten: Sie sind ein Teamplayer, der Sicherheitsprinzipien sowohl technischen als auch nicht-technischen Stakeholdern effektiv kommunizieren kann.
- Analytische & lösungsorientierte Denkweise: Sie gedeihen in einem schnelllebigen Umfeld, balancieren mehrere Projekte und behalten dabei einen detailorientierten Ansatz bei.
- Sprachkenntnisse: Beherrschung der deutschen und englischen Sprache, sowohl schriftlich als auch mündlich.
Was wir bieten:
- Flexibilität für Ihren Lebensstil: Genießen Sie familienfreundliche Arbeitszeiten und eine großzügige Homeoffice-Regelung, die es Ihnen ermöglicht, in jeder Situation agil und flexibel zu bleiben.
- Ergonomische Arbeitsumgebung: Für Ihre Bürotage stellen wir ergonomische Arbeitsplätze zur Verfügung, die Ihnen einen komfortablen und gesunden Arbeitsplatz bieten.
- Unabhängiges Arbeiten: Mit kurzen Entscheidungswegen ermöglichen wir Ihnen, autonom zu arbeiten und aktiv Ihre Ideen einzubringen – wir bieten Raum, um Verantwortung zu übernehmen.
- Wachsen Sie mit uns: Entfalten Sie Ihr Potenzial mit zahlreichen Wachstums- und Entwicklungsmöglichkeiten sowie einem jährlichen Entwicklungsbudget, um Ihre beruflichen und persönlichen Ziele zu erreichen.
- Teamgeist: Teamgeist ist uns wichtig – wir veranstalten regelmäßig Events und Feiern, bei denen der Spaß garantiert ist.
- Mobilität nach Wahl: Ob Sie ein Zugticket oder einen Parkplatz bevorzugen – wir unterstützen Ihre Wahl der bevorzugten Mobilität.
- Aktiv bleiben: Halten Sie sich fit mit einer vergünstigten Mitgliedschaft bei Fitness First oder Urban Sports Club oder nutzen Sie unseren Fitnessraum, um nach der Arbeit aktiv zu bleiben und Ihr Gleichgewicht zwischen Arbeit und Leben zu verbessern.
- Ihre Zukunft sichern: Denken Sie an Ihre Zukunft – wir bieten Zuschüsse zu betrieblichen Altersvorsorgeplänen, damit Sie langfristig mit uns planen können.
- Maßgeschneiderte Vorteile: Wir berücksichtigen Ihre persönliche Lebenssituation – ob Sie Eltern sind oder gerne reisen, wir bieten maßgeschneiderte Vorteile, die zu Ihrem Lebensstil passen.
Ihre Perspektive: Bei auxmoney bieten wir Ihnen die Möglichkeit, eine Sicherheitsfunktion in einem dynamischen, innovativen Umfeld aufzubauen und zu leiten, in dem Sicherheit oberste Priorität hat. Wenn Sie nach einer Rolle suchen, in der Sie Verantwortung übernehmen und bedeutende Veränderungen vorantreiben können, bewerben Sie sich noch heute und helfen Sie uns, eine sichere Zukunft zu schaffen!
Für uns als Arbeitgeber sind Chancengleichheit und Vielfalt besonders wichtig. Daher begrüßen wir Bewerbungen von Müttern, Vätern, Menschen mit Behinderungen und Personen aus der LGBTQIA+-Gemeinschaft. Bitte lassen Sie uns wissen, wenn Sie beispielsweise möchten, dass wir ein geschlechtsneutrales Pronomen verwenden, wenn Sie barrierefreien Zugang zu unserem Büro benötigen oder wenn Sie mehr Zeit für den Bewerbungsprozess wünschen.
Information Security Officer / Information Security Manager (m/f/d) Arbeitgeber: auxmoney GmbH
Bei auxmoney sind wir stolz darauf, ein Arbeitgeber zu sein, der Flexibilität und Teamgeist in den Mittelpunkt stellt. Unsere Mitarbeiter profitieren von einem ergonomischen Arbeitsumfeld, individuellen Entwicklungsmöglichkeiten und einer offenen Unternehmenskultur, die Raum für Ideen und Verantwortung bietet. In einem dynamischen und innovativen Umfeld haben Sie die Möglichkeit, eine bedeutende Rolle in der Informationssicherheit zu übernehmen und aktiv zur Schaffung einer sicheren Zukunft beizutragen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security Officer / Information Security Manager (m/f/d) erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Jobs über persönliche Empfehlungen vergeben werden – also sei aktiv und knüpfe Kontakte!
✨Sei proaktiv!
Warte nicht darauf, dass die Stellenanzeigen auf dich zukommen. Recherchiere Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig ihnen, dass du wirklich an einer Zusammenarbeit interessiert bist!
✨Bereite dich auf Interviews vor!
Mach dir Gedanken über mögliche Fragen und bereite Antworten vor, die deine Erfahrungen und Fähigkeiten hervorheben. Lass uns auch Rollenspiele machen, um dein Selbstbewusstsein zu stärken und dich auf verschiedene Szenarien vorzubereiten.
✨Bewirb dich über unsere Website!
Wenn du eine Stelle bei auxmoney im Auge hast, bewirb dich direkt über unsere Website. So kannst du sicherstellen, dass deine Bewerbung die richtigen Leute erreicht und du die besten Chancen hast, gehört zu werden!
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Officer / Information Security Manager (m/f/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wenn du dich bewirbst, zeig uns, wer du wirklich bist. Lass deine Persönlichkeit durchscheinen und erzähl uns, warum du für die Rolle als Information Security Officer / Manager brennst. Authentizität kommt immer gut an!
Pass deine Unterlagen an:Schau dir die Stellenbeschreibung genau an und passe deinen Lebenslauf sowie dein Anschreiben an. Hebe relevante Erfahrungen und Fähigkeiten hervor, die zu den Anforderungen passen. So zeigst du uns, dass du die perfekte Wahl bist!
Mach es klar und strukturiert:Achte darauf, dass deine Bewerbung übersichtlich und gut strukturiert ist. Verwende klare Absätze und eine einfache Sprache, damit wir schnell erkennen können, was du zu bieten hast. Wir lieben es, wenn alles auf den Punkt gebracht wird!
Bewirb dich über unsere Website:Um sicherzustellen, dass deine Bewerbung direkt bei uns landet, bewirb dich bitte über unsere Website. So können wir deine Unterlagen schnell bearbeiten und du bist einen Schritt näher an deinem neuen Job bei auxmoney!
Wie man sich auf ein Vorstellungsgespräch bei auxmoney GmbH vorbereitet
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Sicherheitsanforderungen von auxmoney vertraut. Informiere dich über ISO 27001 und NIST Cybersecurity Framework, um im Interview gezielt auf deine Erfahrungen und Kenntnisse eingehen zu können.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du Sicherheitsstrategien erfolgreich implementiert hast. Zeige, wie du Herausforderungen gemeistert und Sicherheitsprozesse verbessert hast, um deine Fähigkeiten zu untermauern.
✨Zeige Teamgeist und Kommunikationsfähigkeiten
Da du eng mit verschiedenen Teams zusammenarbeiten wirst, ist es wichtig, deine Teamarbeit und Kommunikationsfähigkeiten zu betonen. Bereite Beispiele vor, in denen du technische Informationen verständlich an nicht-technische Stakeholder vermittelt hast.
✨Frage nach der Unternehmenskultur
Nutze die Gelegenheit, um mehr über die Unternehmenskultur bei auxmoney zu erfahren. Stelle Fragen zur Teamdynamik und zu den Werten des Unternehmens, um zu zeigen, dass du an einer langfristigen Zusammenarbeit interessiert bist.