Information Security Officer / Information Security Manager (m/f/d)

Ihr neues Team: Möchten Sie Sicherheitsprogramme aufbauen, die Ingenieure tatsächlich nutzen? Bei auxmoney gestalten Sie die Informationssicherheit mit echter Autorität und direktem Zugang zu Entscheidungsträgern. Als unser Informationssicherheitsbeauftragter / Informationssicherheitsmanager (m/w/d) berichten Sie direkt an den CTO und leiten unseren DevSecOps Engineer. Sie arbeiten mit den Engineering- und Plattformteams zusammen, um Sicherheit in die täglichen Arbeitsabläufe zu integrieren, von Cloud-Grenzen und Überwachung bis hin zu Vorfallreaktion und Auditbereitschaft.

Was Sie erwarten können:

• Kontinuierliche Verbesserungen der Sicherheitslage: Übernehmen Sie die volle Verantwortung für unsere Informationssicherheitsstrategie, entwerfen und implementieren Sie Sicherheitsprozesse, um eine starke Grundlage für die Zukunft zu schaffen.
• ISMS & Compliance: Entwickeln und verbessern Sie unser Informationssicherheitsmanagementsystem (ISMS) und stellen Sie die Einhaltung von Rahmenwerken wie ISO 27001/27002 und dem NIST Cybersecurity Framework sicher.
• Sicherheitsberatung & Unterstützung: Agieren Sie als Ansprechpartner für sicherheitsrelevante Themen und unterstützen Sie Produkt-, Engineering- und IT-Infrastrukturteams.
• Bedrohungsüberwachung & Vorfallreaktion: Überwachen und verbessern Sie unsere Sicherheitsüberwachungs- und Patch-Management-Prozesse, um eine schnelle Erkennung und Minderung von Bedrohungen sicherzustellen.
• Cloud-Sicherheitsoptimierung: Treiben Sie Verbesserungen der Cloud-Sicherheit in AWS und Microsoft Azure voran, um einen robusten Schutz unserer Cloud-Infrastruktur zu gewährleisten.
• SIEM & Infrastruktur-Sicherheit: Unterstützen und optimieren Sie Sicherheitsüberwachungssysteme und integrieren Sie neue Tools in unsere SIEM-Lösung.
• Forschung & Bewusstsein: Bleiben Sie über aufkommende Sicherheitsbedrohungen, Schwachstellen und Angriffstechniken informiert und implementieren Sie Schulungen zur Sicherheitsbewusstseinsbildung, um eine sicherheitsbewusste Kultur zu fördern.
• Flexibles Arbeitssetup: Ob in unserem modernen Büro oder vollständig remote, Sie entscheiden, wie Sie Arbeit und Privatleben am besten ausbalancieren.

Ihr Profil:

• Führungserfahrung: Mindestens 3 Jahre nachgewiesene Führungserfahrung, einschließlich der Leitung und Entwicklung von Teammitgliedern, Zielsetzung und Durchführung über mehrere Stakeholder hinweg.
• ISMS-Betrieb & Risikomanagement: Nachgewiesene Erfahrung (mindestens 3+ Jahre) im Betrieb und in der kontinuierlichen Verbesserung eines ISMS (basierend auf ISO 27001), einschließlich Sicherheitsrisikobewertungen, Risikobehandlungsplänen, Erklärung der Anwendbarkeit (SoA) und Auditbereitschaft (intern/extern).
• Sicherheitsprogramm & Roadmap-Eigentum: Fähigkeit, kontinuierliche Verbesserungen der Sicherheitslage durch eine strukturierte Sicherheitsroadmap, Priorisierung und messbare Sicherheits-KPIs/KRIs voranzutreiben.
• AWS & Azure Cloud-Sicherheit & DevSecOps-Wissen: 3+ Jahre praktische Erfahrung in der Sicherung von AWS- und Microsoft Azure-Umgebungen und der Implementierung von Sicherheitsbest Practices in DevOps-Workflows (z.B. IAM, Protokollierung/Überwachung, Netzwerksicherheit, Schlüssel-/Geheimnisverwaltung, sichere Baselines/Grenzen).
• Sicherheitsüberwachung & SIEM-Erfahrung: Erfahrung mit Sicherheitsüberwachung und SIEM-Betrieb, einschließlich Onboarding von Protokollquellen, Entwicklung/Tuning von Erkennungsregeln und -warnungen sowie Integration neuer Sicherheitswerkzeuge in SIEM-Workflows.
• Vorfallreaktion & Krisenmanagement: Praktische Erfahrung im Aufbau und Betrieb von Vorfallreaktionsprozessen (Playbooks, Triage, Koordination, Nachbesprechungen) zur Gewährleistung einer schnellen Erkennung, Eindämmung und Wiederherstellung.
• Schwachstellen- & Patch-Management-Expertise: Praktische Erfahrung in der Etablierung und Verbesserung von Prozessen für das Schwachstellen- und Patch-Management, einschließlich Priorisierung, Verfolgung der Behebung und Ausnahmebehandlung.
• Sicherheitsbewusstsein & Schulung: Erfahrung in der Gestaltung und Durchführung von Initiativen zur Sicherheitsbewusstseinsbildung (Schulungen, Richtlinien, Kampagnen), um eine sicherheitsbewusste Kultur in der gesamten Organisation aufzubauen.
• Kommunikations- & Zusammenarbeitfähigkeiten: Sie sind ein Teamplayer, der Sicherheitsprinzipien sowohl technischen als auch nicht-technischen Stakeholdern effektiv kommunizieren kann.
• Analytische & lösungsorientierte Denkweise: Sie gedeihen in einem schnelllebigen Umfeld, balancieren mehrere Projekte und behalten dabei einen detailorientierten Ansatz bei.
• Sprachkenntnisse: Beherrschung der deutschen und englischen Sprache, sowohl schriftlich als auch mündlich.

Was wir bieten:

• Flexibilität für Ihren Lebensstil: Genießen Sie familienfreundliche Arbeitszeiten und eine großzügige Homeoffice-Regelung, die es Ihnen ermöglicht, in jeder Situation agil und flexibel zu bleiben.
• Ergonomische Arbeitsumgebung: Für Ihre Bürotage stellen wir ergonomische Arbeitsplätze zur Verfügung, die Ihnen einen komfortablen und gesunden Arbeitsplatz bieten.
• Unabhängiges Arbeiten: Mit kurzen Entscheidungswegen ermöglichen wir Ihnen, autonom zu arbeiten und aktiv Ihre Ideen einzubringen – wir bieten Raum, um Verantwortung zu übernehmen.
• Wachsen Sie mit uns: Entfalten Sie Ihr Potenzial mit zahlreichen Wachstums- und Entwicklungsmöglichkeiten sowie einem jährlichen Entwicklungsbudget, um Ihre beruflichen und persönlichen Ziele zu erreichen.
• Teamgeist: Teamgeist ist uns wichtig – wir veranstalten regelmäßig Events und Feiern, bei denen der Spaß garantiert ist.
• Mobilität nach Ihrem Geschmack: Ob Sie ein Zugticket oder einen Parkplatz bevorzugen – wir unterstützen Ihre Wahl der bevorzugten Mobilität.
• Aktiv bleiben: Halten Sie sich fit mit einer vergünstigten Mitgliedschaft bei Fitness First oder Urban Sports Club oder nutzen Sie unseren hauseigenen Fitnessraum, um nach der Arbeit aktiv zu bleiben und Ihr Gleichgewicht zwischen Arbeit und Leben zu verbessern.
• Ihre Zukunft sichern: Denken Sie an Ihre Zukunft – wir bieten Zuschüsse zu betrieblichen Altersvorsorgeplänen, damit Sie langfristig mit uns planen können.
• Maßgeschneiderte Vorteile: Wir berücksichtigen Ihre persönliche Lebenssituation – ob Sie Eltern sind oder gerne reisen, wir bieten maßgeschneiderte Vorteile, die zu Ihrem Lebensstil passen.

Ihre Perspektive: Bei auxmoney bieten wir Ihnen die Möglichkeit, eine Sicherheitsfunktion in einem dynamischen, innovativen Umfeld aufzubauen und zu leiten, in dem Sicherheit oberste Priorität hat. Wenn Sie nach einer Rolle suchen, in der Sie Verantwortung übernehmen und bedeutende Veränderungen vorantreiben können, bewerben Sie sich noch heute und helfen Sie uns, eine sichere Zukunft zu schaffen!

Für uns als Arbeitgeber sind Chancengleichheit und Vielfalt besonders wichtig. Daher begrüßen wir Bewerbungen von Müttern, Vätern, Menschen mit Behinderungen und Personen aus der LGBTQIA+-Gemeinschaft. Bitte lassen Sie uns wissen, wenn Sie beispielsweise möchten, dass wir ein geschlechtsneutrales Pronomen verwenden, wenn Sie barrierefreien Zugang zu unserem Büro benötigen oder wenn Sie mehr Zeit für den Bewerbungsprozess wünschen.

Über uns: Sie sind leidenschaftlich an agilem Arbeiten interessiert und möchten jeden Tag anders gestalten? Dann sind Sie genau richtig bei uns! Wir sind auxmoney - eines der erfolgreichsten Fintech-Unternehmen in Deutschland und der größte Kreditmarktplatz in Kontinentaleuropa. Private und institutionelle Investoren investieren direkt in vorab genehmigte Kredite über auxmoney. Als Unternehmen kombinieren wir die Start-up-Mentalität mit der Sicherheit eines erfolgreichen Grown-Ups. Gemeinsam arbeiten wir an unseren Standorten in Düsseldorf, Budapest und Dublin. Dank flacher Hierarchien und einer Vielzahl kreativer und Entwicklungsmöglichkeiten können Sie hervorragende Ergebnisse in eigener Verantwortung erzielen und an spannenden Projekten arbeiten. Sie können Prozesse und Produkte vereinfachen und somit auxmoney als Unternehmen nachhaltig gestalten. Unabhängig davon, ob Sie ein Praktikant oder ein Manager sind: Jeder leistet einen wertvollen Beitrag bei auxmoney. Sie sind auch herzlich eingeladen, uns auf unseren Social-Media-Kanälen zu besuchen, um einen besseren Eindruck von uns zu gewinnen.