Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Information Security Officer
Jobbörse
Unternehmen
Blockrise
Information Security Officer

Information Security Officer

Rotterdam Vollzeit 6500 - 8500 € / Monat (geschätzt) Home Office möglich (teilweise)
Go Premium
B

Auf einen Blick

  • Aufgaben: Leite die Informationssicherheitsmanagementsysteme und stelle sicher, dass alle Sicherheitskontrollen funktionieren.
  • Arbeitgeber: Blockrise, ein innovatives Unternehmen im Bereich digitale Vermögenswerte.
  • Mitarbeitervorteile: Attraktives Gehalt, monatliche Bitcoin-Rente und flexible Arbeitsmöglichkeiten.
  • Andere Informationen: Dynamisches Umfeld mit Möglichkeiten zur beruflichen Weiterentwicklung und hybriden Arbeitsmodellen.
  • Warum dieser Job: Gestalte die Sicherheitsstrategie eines wachsenden Unternehmens und arbeite direkt mit dem Vorstand zusammen.
  • Gewünschte Qualifikationen: Mindestens 5 Jahre Erfahrung in der Informationssicherheit und Kenntnisse in ISO 27001.

Das voraussichtliche Gehalt liegt zwischen 6500 - 8500 € pro Monat.

Ihre Rolle

Die Person, die die ICT-Infrastruktur betreibt, und die Person, die unabhängig testet, ob die ICT-Kontrollen funktionieren, müssen unterschiedliche Personen sein. In dieser Rolle sind Sie für das ISMS verantwortlich, treiben die ISO 27001- und DORA-Compliance voran und fungieren als unabhängige Herausforderung für alle ICT-Risiken bei Blockrise. Sie haben direkten Zugang zum Vorstand und zu regulatorischen Gesprächen. Sie bauen die Funktion mit der richtigen strukturellen Unabhängigkeit auf.

Was Sie tun werden:

  • Besitzen Sie das ISMS. Pflegen und entwickeln Sie das Informationssicherheitsmanagementsystem von Blockrise und halten Sie es aktuell, während das Unternehmen wächst und sich das regulatorische Umfeld weiterentwickelt.
  • Treiben Sie die ISO 27001-Zertifizierung voran. Verwalten Sie die laufende Compliance und die Bereitschaft zur Prüfung. Pflegen Sie die Beziehung zu unserem externen Prüfer und der Zertifizierungsstelle.
  • Implementieren Sie DORA. Übersetzen Sie die Artikel 5-15 (ICT-Risikomanagement), 23-25 (Ereignismeldung) und 28-30 (Drittanbieter-Risiko) in operationale Kontrollen, dokumentierte Nachweise und Testzyklen.
  • Definieren und durchsetzen Sie die Sicherheitsrichtlinien. Besitzen Sie den Richtlinienrahmen in der gesamten Organisation. Die Richtlinien müssen sowohl bei Prüfungen als auch in einem tatsächlichen Vorfall standhalten.
  • Überwachen Sie das Schwachstellenmanagement und Penetrationstests. Arbeiten Sie mit unserem IT-Team und externen Parteien zusammen, um sicherzustellen, dass Ergebnisse verfolgt, priorisiert und behoben werden.
  • Leiten Sie die Reaktion auf Sicherheitsvorfälle. Besitzen Sie den Prozess von der Vorbereitung über die Erkennung, Eindämmung und regulatorische Meldung, wo erforderlich.
  • Verwalten Sie das Risiko von Drittanbietern und Cloud-Sicherheit. Bewerten und überwachen Sie die Sicherheitslage unserer GCP-Umgebung und kritischer ausgelagerter Dienstleister.
  • Agieren Sie als zweite Herausforderung. Überprüfen, testen und verifizieren Sie unabhängig, dass die ersten ICT-Kontrollen wie beabsichtigt funktionieren. Berichten Sie Ergebnisse ohne Filter.
  • Berichten Sie an den Vorstand und die Regulierungsbehörden. Übersetzen Sie technische Risiken in einfache Geschäftssprache. Vertreten Sie die Sicherheit auf hoher und regulatorischer Ebene.
  • Halten Sie den Tool-Stack aktuell. Halten Sie die Systeme des ICT-Risikomanagements und den Endpunktschutz aktuell. Identifizieren Sie Lücken und schlagen Sie Lösungen vor.

Was Sie mitbringen:

  • Mindestens 5 Jahre Erfahrung in der Informationssicherheit, davon mindestens 2 Jahre mit ISMS-Verantwortung oder gleichwertigem Umfang.
  • Praktische Erfahrung in der Implementierung oder Aufrechterhaltung der ISO 27001-Zertifizierung.
  • Solides Wissen über DORA, insbesondere über die Artikel 5-15, 23-25 und 28-30, mit Erfahrung in der Übersetzung regulatorischer Anforderungen in Kontrollen.
  • Erfahrung im Schwachstellenmanagement, der Überwachung von Penetrationstests und der Reaktion auf Sicherheitsvorfälle.
  • Eine nachweisliche Erfolgsbilanz bei der Definition und Durchsetzung von Sicherheitsrichtlinien.
  • Erfahrung in der Cloud-Sicherheit: GCP bevorzugt; AWS oder Azure akzeptabel.
  • Vertrautheit mit SIEM, Schwachstellenscannern und Endpunktschutz; direkte Erfahrung mit Vanta und/oder einem anderen ICT-Risikomanagementsystem ist von Vorteil.
  • Ein klares Verständnis des Modells der drei Verteidigungslinien. Sie wissen, was echte Unabhängigkeit der zweiten Linie erfordert und können erklären, warum dies für einen CTO, der derzeit beide Funktionen innehat, wichtig ist.
  • Fähigkeit, Sicherheitsrisiken in Geschäftsterminen an den Vorstand und die Regulierungsbehörden zu kommunizieren. Sicherheit im Umgang mit Zahlen und regulatorischer Sprache.
  • Starke schriftliche und mündliche Englischkenntnisse. Niederländisch ist ein Plus.
  • CISSP, CISM oder ISO 27001 Lead Implementer/Auditor (bevorzugt). CRISC ist ein Bonus.

Schön zu haben:

  • Erfahrung im Finanzdienstleistungssektor oder in Bitcoin- und digitalen Vermögensgeschäften.
  • Kenntnisse über MiCAR und deren Auswirkungen auf die operationale Resilienz.
  • Erfahrung mit regulatorischen Prüfungen, die von DNB, AFM oder gleichwertigen Behörden durchgeführt werden.
  • Risikomanagement von Drittanbietern in ausgelagerten oder cloud-first Umgebungen, insbesondere für kritische Dienstleister.

Was wir bieten:

  • Wettbewerbsfähiges monatliches Gehalt von 6.500 - 8.500 EUR basierend auf einer Vollzeitbeschäftigung, abhängig von Ihrer Erfahrung.
  • Bis zu 300 EUR zur Investition in Werkzeuge, die Ihren Arbeitsablauf verbessern (Kopfhörer, Tastaturen usw.).
  • Monatliche Bitcoin-Rente von 50 EUR.
  • 25 Urlaubstage.
  • Option zur Teilnahme an unserem Aktienzertifikatsprogramm.
  • Reisekostenerstattung oder NS Business Card für Ihren Arbeitsweg.
  • Möglichkeiten für hybrides Arbeiten, obwohl persönliche Zusammenarbeit hoch geschätzt wird.
  • Bezahlte Schulungen und Lernressourcen, um Ihre Fähigkeiten scharf und aktuell zu halten.
  • Eine voll ausgestattete Speisekammer und einen Kühlschrank im Büro, mit Mahlzeiten, Snacks und Getränken.
  • Vergünstigter Zugang zu Urban Sports Club und LeaseBike-Plänen.

Kontaktieren Sie uns:

Um sich zu bewerben, füllen Sie bitte das untenstehende Formular aus. Bei Fragen zur Stellenanzeige, Ihrer Bewerbung oder Blockrise kontaktieren Sie bitte recruitment@blockrise.com. Wir erwarten, innerhalb einer Woche zu antworten. Wir berücksichtigen jede Bewerbung unabhängig von Ihrem Hintergrund und Ihren Überzeugungen. Nach einer Einführung kann eine Aufgabe Teil des Bewerbungsprozesses sein.

Bitte beachten Sie, dass Blockrise (gemäß unserer Datenschutzrichtlinie) durch die Einreichung Ihrer Bewerbung die Erlaubnis erhält, Ihre Bewerbungsdaten zu beantragen, zu speichern und zu verarbeiten, um die Beschäftigung zu prüfen. Wir werden Ihre Bewerbungsdaten innerhalb von 30 Tagen löschen, wenn Ihre Bewerbung nicht mehr berücksichtigt wird.

Unsolizitierte Rekrutierung:

Wir akzeptieren keine unaufgeforderten Lebensläufe von Personalvermittlern oder Arbeitsagenturen. Wir werden keine Vergütung oder Gebühren für Empfehlungen im Zusammenhang mit unaufgeforderten Lebensläufen in Betracht ziehen oder vereinbaren.

Information Security Officer Arbeitgeber: Blockrise

Blockrise ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein wettbewerbsfähiges Gehalt und umfangreiche Sozialleistungen bietet, sondern auch eine dynamische Arbeitsumgebung, die auf Zusammenarbeit und Innovation setzt. Mit einem klaren Fokus auf persönliche und berufliche Weiterentwicklung, einschließlich bezahlter Schulungen und flexibler Arbeitsmöglichkeiten, fördert Blockrise eine Kultur des Wachstums und der Eigenverantwortung. Die direkte Anbindung an das Board und die Möglichkeit, an regulatorischen Gesprächen teilzunehmen, machen diese Position besonders spannend und bedeutungsvoll.
B

Kontaktperson:

Blockrise HR Team

Blockrise Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Information Security Officer

Tipp Nummer 1

Sei proaktiv! Nutze LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Schicke ihnen eine Nachricht und stelle Fragen zu ihrer Arbeit oder dem Unternehmen. Das zeigt dein Interesse und kann dir wertvolle Einblicke geben.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen übst und deine Antworten klar strukturierst. Denk daran, konkrete Beispiele aus deiner Erfahrung zu verwenden, um deine Fähigkeiten zu untermauern. Wir wissen, dass Storytelling hier der Schlüssel ist!

Tipp Nummer 3

Nutze unser Netzwerk! Wenn du dich über unsere Website bewirbst, hast du die Möglichkeit, direkt mit uns in Kontakt zu treten. Das kann dir helfen, einen Fuß in die Tür zu bekommen und deine Chancen zu erhöhen.

Tipp Nummer 4

Zeige deine Leidenschaft für Informationssicherheit! Sprich über aktuelle Trends, Herausforderungen und Lösungen in der Branche. Das wird nicht nur dein Wissen zeigen, sondern auch, dass du wirklich an der Position interessiert bist.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Information Security Officer

ISMS Ownership
ISO 27001
DORA Compliance
Vulnerability Management
Penetration Testing
Security Incident Response
Security Policy Definition
Cloud Security (GCP, AWS, Azure)
SIEM
Risk Management
Regulatory Communication
CISSP
CISM
ISO 27001 Lead Implementer/Auditor

Tipps für deine Bewerbung 🫡

Sei du selbst!: Zeig in deiner Bewerbung, wer du wirklich bist. Wir suchen nach authentischen Persönlichkeiten, die zu unserer Unternehmenskultur passen. Lass deine Leidenschaft für Informationssicherheit durchscheinen!

Mach es konkret!: Verwende konkrete Beispiele aus deiner bisherigen Berufserfahrung, um deine Fähigkeiten zu untermauern. Erzähl uns von Projekten, bei denen du ISMS oder ISO 27001 erfolgreich umgesetzt hast. Das macht deine Bewerbung greifbarer!

Sprich unsere Sprache!: Nutze die Begriffe und den Jargon aus der Stellenbeschreibung. Wenn wir von DORA oder ISO 27001 sprechen, dann zeig uns, dass du weißt, wovon du redest. Das zeigt, dass du dich mit den Anforderungen auseinandergesetzt hast.

Bewirb dich über unsere Website!: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und unkompliziert bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie du dich auf ein Vorstellungsgespräch bei Blockrise vorbereitest

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen der Rolle des Information Security Officer vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.

Bereite konkrete Beispiele vor

Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in den Bereichen ISMS, ISO 27001 und DORA verdeutlichen. Sei bereit, diese Beispiele zu teilen, um zu zeigen, wie du Herausforderungen gemeistert hast und welche Erfolge du erzielt hast.

Sprich die Sprache der Sicherheit

Achte darauf, technische Begriffe und Konzepte klar und verständlich zu erklären. Du wirst möglicherweise mit Führungskräften und Regulierungsbehörden sprechen, also sei bereit, technische Risiken in geschäftliche Sprache zu übersetzen. Übe, wie du komplexe Themen einfach darstellst.

Fragen stellen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen zu erfahren. Fragen zu den aktuellen Herausforderungen im Bereich Informationssicherheit oder zur Zusammenarbeit mit anderen Abteilungen sind immer gut.

Information Security Officer
Blockrise
Standort: Rotterdam
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>