Ihr neues Team
Genießen Sie es, Sicherheitsprogramme zu entwickeln, die Ingenieure tatsächlich nutzen möchten? Bei auxmoney gestalten Sie die Informationssicherheit mit echter Autorität und direktem Zugang zu Entscheidungsträgern. Sie berichten direkt an den CTO und leiten unseren DevSecOps Engineer. Sie arbeiten mit den Engineering- und Plattformteams zusammen, um Sicherheit in die täglichen Arbeitsabläufe zu integrieren, von Cloud-Guidelines und Überwachung bis hin zu Incident Response und Audit-Bereitschaft. Wenn Sie Struktur mit Pragmatismus kombinieren und Anforderungen in klare, umsetzbare Standards umwandeln möchten, gibt Ihnen diese Rolle den Spielraum, dies zu verwirklichen.
Was Sie erwarten können
- Kontinuierliche Verbesserungen der Sicherheitslage: Übernehmen Sie die volle Verantwortung für unsere Informationssicherheitsstrategie, entwerfen und implementieren Sie Sicherheitsprozesse, um eine starke Grundlage für die Zukunft zu schaffen.
- ISMS & Compliance: Entwickeln und verbessern Sie unser Informationssicherheitsmanagementsystem (ISMS) und stellen Sie die Einhaltung von Rahmenwerken wie ISO 27001/27002 und dem NIST Cybersecurity Framework sicher.
- Sicherheitsberatung & Unterstützung: Agieren Sie als Ansprechpartner für sicherheitsrelevante Themen und unterstützen Sie Produkt-, Engineering- und IT-Infrastrukturteams.
- Bedrohungsüberwachung & Incident Response: Überwachen und verbessern Sie unsere Sicherheitsüberwachungs- und Patch-Management-Prozesse, um eine schnelle Erkennung und Minderung von Bedrohungen sicherzustellen.
- Cloud-Sicherheitsoptimierung: Treiben Sie Verbesserungen der Cloud-Sicherheit in AWS und Microsoft Azure voran und stellen Sie einen robusten Schutz unserer Cloud-Infrastruktur sicher.
- SIEM & Infrastruktur-Sicherheit: Unterstützen und optimieren Sie Sicherheitsüberwachungssysteme und integrieren Sie neue Tools in unsere SIEM-Lösung.
- Forschung & Bewusstsein: Bleiben Sie über aufkommende Sicherheitsbedrohungen, Schwachstellen und Angriffstechniken informiert und implementieren Sie Schulungen zur Sicherheitsbewusstseinsbildung, um eine sicherheitsbewusste Kultur zu fördern.
- Flexibles Arbeitsumfeld: Ob in unserem modernen Büro oder vollständig remote, Sie entscheiden, wie Sie Arbeit und Privatleben am besten ausbalancieren.
Ihr Profil
- Führungserfahrung: Mindestens 3 Jahre nachgewiesene Führungserfahrung, einschließlich der Leitung und Entwicklung von Teammitgliedern, Zielsetzung und Durchführung über mehrere Stakeholder hinweg.
- ISMS-Betrieb & Risikomanagement: Nachgewiesene Erfahrung (mindestens 3+ Jahre) im Betrieb und in der kontinuierlichen Verbesserung eines ISMS (basierend auf ISO 27001), einschließlich Sicherheitsrisikobewertungen, Risikobehandlungsplänen, Statement of Applicability (SoA) und Auditbereitschaft (intern/extern).
- Sicherheitsprogramm & Roadmap-Eigentum: Fähigkeit, kontinuierliche Verbesserungen der Sicherheitslage durch eine strukturierte Sicherheitsroadmap, Priorisierung und messbare Sicherheits-KPIs/KRIs voranzutreiben.
- AWS & Azure Cloud-Sicherheit & DevSecOps-Wissen: 3+ Jahre praktische Erfahrung in der Sicherung von AWS- und Microsoft Azure-Umgebungen und der Implementierung von Sicherheitsbest Practices in DevOps-Workflows (z.B. IAM, Protokollierung/Überwachung, Netzwerksicherheit, Schlüssel-/Geheimnisverwaltung, sichere Baselines/Guidelines).
- Sicherheitsüberwachung & SIEM-Erfahrung: Erfahrung mit Sicherheitsüberwachung und SIEM-Betrieb, einschließlich Onboarding von Protokollquellen, Entwicklung/Tuning von Erkennungsregeln und -benachrichtigungen sowie Integration neuer Sicherheitswerkzeuge in SIEM-Workflows.
- Incident Response & Krisenmanagement: Praktische Erfahrung im Aufbau und Betrieb von Incident-Response-Prozessen (Playbooks, Triage, Koordination, Nachbesprechungen) zur Gewährleistung einer schnellen Erkennung, Eindämmung und Wiederherstellung.
- Schwachstellen- & Patch-Management-Expertise: Praktische Erfahrung in der Etablierung und Verbesserung von Prozessen für das Schwachstellen- und Patch-Management, einschließlich Priorisierung, Verfolgung der Behebung und Ausnahmebehandlung.
- Sicherheitsbewusstsein & Schulung: Erfahrung in der Gestaltung und Durchführung von Initiativen zur Sensibilisierung für Sicherheit (Schulungen, Richtlinien, Kampagnen), um eine sicherheitsbewusste Kultur in der gesamten Organisation aufzubauen.
- Kommunikations- & Kollaborationsfähigkeiten: Sie sind ein Teamplayer, der Sicherheitsprinzipien sowohl technischen als auch nicht-technischen Stakeholdern effektiv kommunizieren kann.
- Analytische & lösungsorientierte Denkweise: Sie gedeihen in einem schnelllebigen Umfeld, balancieren mehrere Projekte und behalten dabei einen detailorientierten Ansatz bei.
- Sprachkenntnisse: Beherrschung der deutschen und englischen Sprache, sowohl schriftlich als auch mündlich.
Was wir bieten
- Flexibilität für Ihren Lebensstil: Genießen Sie familienfreundliche Arbeitszeiten und eine großzügige Homeoffice-Regelung, die es Ihnen ermöglicht, in jeder Situation agil und flexibel zu bleiben.
- Ergonomische Arbeitsumgebung: Für Ihre Bürotage stellen wir ergonomische Arbeitsplätze zur Verfügung, die Ihnen einen komfortablen und gesunden Arbeitsplatz bieten.
- Unabhängiges Arbeiten: Mit kurzen Entscheidungswegen ermöglichen wir Ihnen, autonom zu arbeiten und aktiv Ihre Ideen einzubringen – wir bieten Raum, um Verantwortung zu übernehmen.
- Wachsen Sie mit uns: Entfalten Sie Ihr Potenzial mit zahlreichen Wachstums- und Entwicklungsmöglichkeiten sowie einem jährlichen Entwicklungsbudget, um Ihre beruflichen und persönlichen Ziele zu erreichen.
- Teamgeist: Teamgeist ist uns wichtig – wir veranstalten regelmäßig Events und Feiern, bei denen der Spaß garantiert ist.
- Mobilität nach Ihrem Wunsch: Ob Sie ein Zugticket oder einen Parkplatz bevorzugen – wir unterstützen Ihre Wahl der bevorzugten Mobilität.
- Aktiv bleiben: Halten Sie sich fit mit einer vergünstigten Mitgliedschaft bei Fitness First oder Urban Sports Club oder nutzen Sie unseren Fitnessraum, um nach der Arbeit aktiv zu bleiben und Ihr Gleichgewicht zwischen Arbeit und Leben zu verbessern.
- Ihre Zukunft sichern: Denken Sie an Ihre Zukunft – wir bieten Zuschüsse zu betrieblichen Altersvorsorgeplänen, damit Sie langfristig mit uns planen können.
- Maßgeschneiderte Vorteile: Wir berücksichtigen Ihre persönliche Lebenssituation – ob Sie Eltern sind oder gerne reisen, wir bieten maßgeschneiderte Vorteile, die zu Ihrem Lebensstil passen.
Ihre Perspektive
Bei auxmoney bieten wir Ihnen die Möglichkeit, eine Sicherheitsfunktion in einem dynamischen, innovativen Umfeld aufzubauen und zu leiten, in dem Sicherheit oberste Priorität hat. Wenn Sie nach einer Rolle suchen, in der Sie Verantwortung übernehmen und bedeutende Veränderungen vorantreiben können, bewerben Sie sich noch heute und helfen Sie uns, eine sichere Zukunft zu schaffen!
Für uns als Arbeitgeber sind Chancengleichheit und Vielfalt besonders wichtig. Daher begrüßen wir Bewerbungen von Müttern, Vätern, Menschen mit Behinderungen und Personen aus der LGBTQIA+-Gemeinschaft. Bitte lassen Sie uns wissen, wenn Sie beispielsweise möchten, dass wir ein geschlechtsneutrales Pronomen verwenden, wenn Sie barrierefreien Zugang zu unserem Büro benötigen oder wenn Sie mehr Zeit für den Bewerbungsprozess wünschen.
Information Security Officer / Information Security Manager (m/f/d) Arbeitgeber: auxmoney GmbH
Bei auxmoney sind wir stolz darauf, ein Arbeitgeber zu sein, der Flexibilität und ein unterstützendes Arbeitsumfeld bietet. Unsere Mitarbeiter profitieren von familienfreundlichen Arbeitszeiten, einem großzügigen Homeoffice-Angebot und zahlreichen Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung. In einem dynamischen Team, das Wert auf Teamgeist und individuelle Ideen legt, haben Sie die Chance, eine bedeutende Rolle in der Informationssicherheit zu übernehmen und aktiv zur Schaffung einer sicheren Zukunft beizutragen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security Officer / Information Security Manager (m/f/d) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie auxmoney GmbH kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von auxmoney GmbH zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei auxmoney GmbH.
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei auxmoney GmbH vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei auxmoney GmbH könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. auxmoney GmbH sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird auxmoney GmbH auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!