Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Information Security Officer
Jobbörse
Unternehmen
Crane Venture Partners
Information Security Officer

Information Security Officer

Vollzeit 43200 - 84000 € / Jahr (geschätzt) Home Office möglich
Go Premium
C

Auf einen Blick

  • Aufgaben: Leite die Sicherheits- und Compliance-Programme von Ona und baue innovative Sicherheitsarchitekturen auf.
  • Arbeitgeber: Ona ist ein dynamisches Tech-Unternehmen mit einer talentierten und engagierten Kultur.
  • Mitarbeitervorteile: Flexible Arbeitszeiten, Gesundheitsleistungen, Aktienoptionen und hochwertige Homeoffice-Ausstattung.
  • Warum dieser Job: Gestalte die Sicherheitslandschaft für Unternehmen und arbeite an spannenden Projekten mit KI.
  • Gewünschte Qualifikationen: Erfahrung in der Sicherheits-Compliance und technisches Verständnis sind erforderlich.
  • Andere Informationen: Remote-Arbeitsumgebung mit großartigen Entwicklungsmöglichkeiten.

Das voraussichtliche Gehalt liegt zwischen 43200 - 84000 € pro Jahr.

Standort: UK oder Deutschland

Anstellungsart: Vollzeit

Standorttyp: Remote

Abteilung: Finanzen & Betrieb

Wir suchen einen Information Security Officer bei Ona. Sie berichten an unseren Leiter für Finanzen und Betrieb und sind verantwortlich für das gesamte Sicherheits- und Compliance-Programm von Ona - einschließlich der Architektur, Automatisierungen und Vertrauensinfrastruktur, die komplexe Partnerschaften mit einigen der größten Unternehmen der Welt nahtlos ermöglichen.

Wer wir sind: Wir sind eine talentierte Gruppe von Menschen, die transformieren, wie Software erstellt wird, und arbeiten daran, jedes Unternehmen, jedes Team und jede Einzelperson in einer softwareorientierten Welt zu stärken. Wir haben die Produkt-Markt-Passung gefunden und skalieren mit hoher Geschwindigkeit auf eine wiederholbare Markteinführungsstrategie. Wir legen großen Wert auf unsere Arbeit, und für viele von uns ist der Aufbau von Ona unsere Lebensaufgabe. Unsere Betriebsprinzipien sind eine ehrliche Darstellung davon, wie wir Beziehungen aufbauen und Entscheidungen treffen. Wir wählen Kollegen sorgfältig basierend auf Verdienst und ihrer authentischen Übereinstimmung mit diesen Prinzipien aus.

Wenn Sie von dem oben Genannten begeistert sind, würden wir uns freuen, wenn Sie sich bewerben!

Rollenverantwortlichkeiten:

  • Die SOC 2-Compliance-Position von Ona für die KI-Ära zukunftssicher machen: kontinuierliche Kontrollüberwachung, Audit-Bereitschaft, Richtlinienarchitektur und Programmweiterentwicklung, während sich unser Produkt und Bedrohungsmodell ändern.
  • Das Vertrauen von Ona so weit erhöhen, dass es hauptsächlich selbstbedienbar wird: Kunden erhalten Antworten auf Abruf, Interessenten konvertieren schneller, und das Team verbringt keine Zeit mit Fragen, die die Dokumentation bereits beantwortet.
  • GDPR und CCPA über den gesamten Datenlebenszyklus betreuen und der sich verändernden Compliance-Landschaft voraus sein, damit die Datenschutzposition von Ona führt, anstatt ihr nachzulaufen.
  • IAM auf Null-Touch bringen und jeden Vorfall von Infrastrukturwarnungen bis zur technischen Diagnose durchlaufen.
  • Eine abfragbare Schicht über die gesamte Compliance-Position von Ona schaffen, auf die jedes interne Team zugreifen kann, ohne über Sie zu gehen.

Am Ende Ihrer ersten 30 Tage werden Sie:

  • Das SOC 2-Programm von Tag eins an geleitet haben: Ihren Angriffsplan veröffentlicht haben, mit Dokumentation zum Kontrollentwurf und Auswahlmaterialien, die vor dem 10. August auf Kurs sind.
  • Eine schriftliche Bewertung darüber geliefert haben, wie die bevorstehenden Produkt- und Infrastrukturänderungen von Ona die SOC 2-Kontrollumgebung beeinflussen - spezifische Kontrollen benannt, spezifische Risiken gekennzeichnet.
  • Eine unabhängige schriftliche Compliance-Meinung zu einem aktuellen technischen Artefakt ohne Unterstützung von PDE erstellt haben.
  • Die externen Sicherheitsdokumente in etwas umgewandelt haben, das die Fragen der Interessenten beantwortet, bevor sie gestellt werden.
  • Mindestens einen hochgradigen Compliance-Prozess automatisiert haben - oder einen sequenzierten Build-Plan dafür geliefert haben - wobei IAM als primärer Kandidat dient.

Über Sie:

  • Sie arbeiten im Einklang mit unseren Betriebsprinzipien.
  • Sie betrachten Compliance als Vermögenswert.
  • Sie haben aus erster Hand gesehen, welchen Einfluss die Sicherheitslage auf komplexe Unternehmensgeschäfte hat.
  • Sie haben die Fähigkeit, jede Frage und Anforderung, die ein stark regulierter Interessent erheben wird, vorherzusehen.
  • Ihre Dokumentation ist so einfach wie umfassend, und Sie sind außergewöhnlich darin, Prozesse zu automatisieren, um es allen zu erleichtern.
  • Ihre Proaktivität beschleunigt nicht nur die Compliance-Phase, sondern beseitigt sie im Wesentlichen.
  • Sicherheit ist in Ihren Händen etwas, auf das das Vertriebsteam angewiesen ist, anstatt darum herumzuarbeiten.
  • Sie nutzen KI und Automatisierung.
  • Sie betrachten Automatisierung als Standard und manuelle Arbeit als Ausnahme.
  • Sie bringen technische Sprachkenntnisse in alles ein, was Sie besitzen.
  • Sie waren in einem früheren Leben Senior Software Engineer.
  • Sie können technische Artefakte lesen und unabhängige Urteile daraus bilden.
  • Sie haben ein starkes mentales Modell, das es Ihnen ermöglicht, architektonische und Produktänderungen leicht zu verfolgen und zu verstehen, was eine bestimmte Änderung für Ihr Bedrohungsmodell bedeutet.
  • Wenn Sie die Antwort nicht wissen, wissen Sie, wie Sie sie finden können.
  • Der Unterschied zwischen Sicherheitsbeauftragtem und Sicherheitsingenieur ist ein Spektrum, und Sie schließen es durch starken Kontext und Neugier.

Zusätzlich suchen wir jemanden mit den meisten der folgenden Qualifikationen:

  • Ein SOC 2 Type II-Programm end-to-end geleitet - die Kontrollen, die Beweise, den Auditor, die Roadmap.
  • Praktische AWS-Sicherheitskenntnisse: zuerst triagieren, dann eskalieren.
  • In einem technischen Produktunternehmen gearbeitet, wo das Verständnis des Produkts Teil des Jobs war.
  • Zugriffsmanagement auf organisatorischer Ebene mit einer nachgewiesenen Neigung zur Automatisierung verwaltet.
  • Mit Compliance-Automatisierungstools gearbeitet - Vanta, Drata oder gleichwertig.
  • Vertraut mit GDPR, CCPA oder gleichwertigen Datenschutzrahmen auf operativer Ebene.
  • Sicherheitszertifikate (CISSP, CISM, CCSP) sind erwünscht, aber nicht erforderlich.

Wir verwenden diese Tools und erwarten, dass Sie mit den meisten von ihnen vertraut sind:

  • AWS (IAM, CloudTrail, GuardDuty, Security Hub)
  • Vanta, Drata oder gleichwertige Compliance-Automatisierungsplattform
  • Git - Diffs lesen, architektonische Änderungen verfolgen, verstehen, was sich geändert hat und warum
  • Okta oder gleichwertige Identitäts- und Zugriffsverwaltungstools
  • KI-Tools für Forschung, Synthese und Workflow-Automatisierung - wir erwarten, dass Sie danach greifen
  • Slack, Notion, Linear als operative Infrastruktur
  • Ona, Claude, GPT als KI-Infrastruktur
  • 1Password, Kolide
  • Vertrauenszentrum-Plattformen (SafeBase, Conveyor oder gleichwertig)
  • Socket.dev

Vorteile:

  • Flexible bezahlte Freizeit, einschließlich Feiertagen, die für Sie am bedeutendsten sind.
  • Arbeitnehmerfreundliche Eigenkapitalbedingungen (verlängerte Ausübung).
  • Krankenversicherung (landesspezifisch).
  • Altersvorsorge (landesspezifisch).
  • Wellness-Zuschuss.
  • Premium-Ausrüstung für das Arbeiten von zu Hause aus.
  • Regelmäßige Unternehmensausflüge.

Interviewprozess:

Wir sind remote-first und so ist auch unser Einstellungsprozess. Wir sind uns Ihrer Zeit bewusst und setzen uns dafür ein, so effizient wie möglich zu sein.

Wir beginnen den Prozess mit einem Einführungsgespräch. Danach werden Sie eine Reihe von Interviews absolvieren, die darauf abzielen, unsere gegenseitige Kompatibilität gründlich zu bewerten.

  • Einstellungsmanager
  • Leiter Personal
  • Peer-Gespräch
  • Projekt- und Panel-Präsentation
  • CEO

Als letzten Schritt werden wir Referenzgespräche mit Personen führen, die direkt über Ihre Leistung sprechen können. Darüber hinaus führen wir eine vollständige Hintergrundüberprüfung durch (standortspezifisch).

Information Security Officer Arbeitgeber: Crane Venture Partners

Ona ist ein hervorragender Arbeitgeber, der eine talentierte und engagierte Gruppe von Fachleuten vereint, die sich leidenschaftlich dafür einsetzen, wie Software entwickelt wird. Mit flexiblen Arbeitszeiten, einem großzügigen Urlaubskonzept und einer Kultur, die auf Zusammenarbeit und persönlichem Wachstum basiert, bietet Ona seinen Mitarbeitern die Möglichkeit, in einem dynamischen Umfeld zu gedeihen. Die Position des Information Security Officer ermöglicht es Ihnen, an vorderster Front der Sicherheits- und Compliance-Initiativen zu arbeiten und dabei innovative Technologien und Automatisierung zu nutzen, um die Zukunft der Arbeit mitzugestalten.
C

Kontaktperson:

Crane Venture Partners HR Team

Crane Venture Partners Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Information Security Officer

Sei proaktiv!

Warte nicht darauf, dass die Unternehmen dich finden. Nutze Plattformen wie LinkedIn, um aktiv nach Kontakten in der Branche zu suchen und dich mit ihnen zu vernetzen. Zeig Interesse an ihren Projekten und stelle Fragen – das zeigt, dass du wirklich engagiert bist!

Bereite dich auf Interviews vor!

Mach dir Gedanken über mögliche Fragen, die dir im Interview gestellt werden könnten, und übe deine Antworten. Informiere dich über das Unternehmen und seine Kultur, damit du zeigen kannst, dass du gut ins Team passt. Wir bei StudySmarter wissen, dass Vorbereitung der Schlüssel zum Erfolg ist!

Nutze dein Netzwerk!

Sprich mit Freunden, ehemaligen Kollegen oder Kommilitonen über offene Stellen. Oftmals erfährt man durch persönliche Kontakte von Möglichkeiten, die nicht öffentlich ausgeschrieben sind. Lass uns gemeinsam dein Netzwerk aktivieren und die besten Chancen nutzen!

Bewirb dich direkt über unsere Website!

Wenn du eine Stelle gefunden hast, die dir gefällt, bewirb dich direkt über unsere Website. Das zeigt dein Interesse und gibt dir die Möglichkeit, dich von anderen Bewerbern abzuheben. Wir freuen uns darauf, dich kennenzulernen und gemeinsam an deiner Karriere zu arbeiten!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Information Security Officer

SOC 2 Compliance
GDPR
CCPA
IAM (Identity and Access Management)
AWS Security
Compliance Automation
Technical Fluency
Security Documentation
Process Automation
Risk Assessment
Incident Management
Data Privacy Frameworks
Security Certifications (CISSP, CISM, CCSP)
AI Tools for Automation
Collaboration Tools (Slack, Notion)

Tipps für deine Bewerbung 🫡

Sei authentisch!: Wenn du dich bewirbst, zeig uns, wer du wirklich bist. Verwende deine eigene Stimme und sei ehrlich über deine Erfahrungen und Fähigkeiten. Das hilft uns, dich besser kennenzulernen und zu sehen, wie du zu unserer Kultur passt.

Mach es klar und prägnant!: Halte deine Bewerbung übersichtlich und auf den Punkt. Vermeide lange Schachtelsätze und konzentriere dich darauf, was wirklich wichtig ist. Wir schätzen klare Kommunikation und wollen schnell verstehen, was du mitbringst.

Beziehe dich auf die Stellenbeschreibung!: Schau dir die Anforderungen in der Stellenbeschreibung genau an und passe deine Bewerbung entsprechend an. Zeige uns, wie deine Fähigkeiten und Erfahrungen direkt zu den Aufgaben passen, die wir suchen. Das macht einen großen Unterschied!

Bewirb dich über unsere Website!: Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung an die richtige Stelle gelangt und du alle notwendigen Informationen bereitstellst. Wir freuen uns darauf, von dir zu hören!

Wie du dich auf ein Vorstellungsgespräch bei Crane Venture Partners vorbereitest

Verstehe die Rolle und das Unternehmen

Mach dich mit den spezifischen Anforderungen der Position des Information Security Officer vertraut. Lies die Stellenbeschreibung gründlich durch und recherchiere über Ona, ihre Produkte und ihre Unternehmenskultur. So kannst du gezielte Fragen stellen und zeigen, dass du wirklich interessiert bist.

Bereite konkrete Beispiele vor

Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in Bezug auf Compliance, Automatisierung und Sicherheitsmanagement demonstrieren. Sei bereit, diese Beispiele während des Interviews zu erläutern und zu zeigen, wie sie auf die Herausforderungen bei Ona angewendet werden können.

Zeige deine technische Kompetenz

Da technische Fluency für diese Rolle entscheidend ist, solltest du dich darauf vorbereiten, über deine Erfahrungen mit AWS, IAM und Compliance-Tools zu sprechen. Bereite dich darauf vor, technische Konzepte klar und verständlich zu erklären, um dein Wissen zu demonstrieren.

Frage nach der Unternehmenskultur

Nutze die Gelegenheit, um mehr über die Unternehmenskultur und die Werte von Ona zu erfahren. Stelle Fragen, die zeigen, dass du an einer langfristigen Zusammenarbeit interessiert bist und dass du die Prinzipien des Unternehmens schätzt. Das zeigt, dass du nicht nur an der Position, sondern auch am Team interessiert bist.

Information Security Officer
Crane Venture Partners
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>