Head of Information Security @ Hawk

Hawk ist der führende Anbieter von KI-unterstützter Technologie zur Bekämpfung von Geldwäsche und Betrug. Banken und Zahlungsdienstleister weltweit nutzen Hawks leistungsstarke Kombination aus traditionellen Regeln und erklärbarer KI, um die Effektivität ihrer AML-Compliance und Betrugsprävention zu verbessern, indem sie mehr Verbrechen identifizieren und gleichzeitig die Effizienz durch die Reduzierung von Fehlalarmen maximieren. Mit unserer Lösung spielen wir eine entscheidende Rolle im globalen Kampf gegen Geldwäsche, Betrug oder die Finanzierung von Terrorismus. Wir bieten eine Kultur des gegenseitigen Vertrauens, der Unterstützung und Leidenschaft – während wir Einzelpersonen die Möglichkeit geben, sich beruflich weiterzuentwickeln und einen Unterschied in der Welt zu machen.

Ihre Mission: Als Leiter der Informationssicherheit sind Sie verantwortlich für den Aufbau und die Leitung von Hawks Informationssicherheitsprogramm. Sie entwickeln und führen eine umfassende Sicherheitsstrategie aus, leiten ein Team von Sicherheitsexperten und stellen den Schutz von Hawks Informationsvermögen über alle Systeme sicher, die wir für unsere Kunden aus dem Finanzsektor sowie für unser Mutterunternehmen in Deutschland und unsere Tochtergesellschaften in den USA, Großbritannien und Singapur betreiben. Diese Führungsrolle erfordert einen starken technischen Hintergrund, strategisches Denken und die Fähigkeit, Sicherheitskonzepte sowohl technischen als auch nicht-technischen Zielgruppen effektiv zu kommunizieren.

Ihre Verantwortlichkeiten:

• Führung und Anleitung des InfoSec-Teams, Förderung einer Kultur der Zusammenarbeit, Innovation und kontinuierlichen Verbesserung.
• Entwicklung, Implementierung und Pflege der Informationssicherheitsstrategie, -richtlinien und -verfahren der Organisation, die mit den Geschäftszielen und der Risikotoleranz in Einklang stehen.
• Überwachung der Wartung und Erweiterung bestehender Sicherheitszertifizierungen (ISO 27001, SOC 2) und Initiierung von Maßnahmen für zukünftige Zertifizierungen (z.B. ISO 22301, DORA).
• Leitung regelmäßiger Sicherheitsprüfungen, Risikoanalysen und Schwachstellenanalysen, um sicherzustellen, dass die Ergebnisse effektiv und effizient angegangen werden.
• Leitung der Reaktion auf Sicherheitsvorfälle, einschließlich komplexer Untersuchungen und Behebungen, sowie Entwicklung robuster Pläne und Handbücher zur Reaktion auf Vorfälle.
• Sicherstellung der Einhaltung relevanter Branchenstandards, Vorschriften und gesetzlicher Anforderungen, proaktive Anpassung an Änderungen im regulatorischen Umfeld.
• Einrichtung und Pflege von Schulungsprogrammen zur Sensibilisierung für Sicherheit, um eine starke Sicherheitskultur in der gesamten Organisation zu fördern.
• Überwachung der Gestaltung, Implementierung und Verwaltung von Sicherheitssystemen und -technologien, um deren Effektivität und Integration sicherzustellen.
• Zusammenarbeit mit Engineering, Produkt und anderen Abteilungen, um Sicherheit in den Softwareentwicklungslebenszyklus (SDLC) und die Geschäftsprozesse zu integrieren.
• Aktuelle Informationen über die neuesten Sicherheitsbedrohungen, Technologien und Branchentrends, Bewertung ihrer potenziellen Auswirkungen auf Hawk und Förderung von Innovationen in Sicherheitspraktiken.
• Management von Beziehungen zu externen Sicherheitsanbietern und Dienstleistern, um sicherzustellen, dass sie Hawks Sicherheitsanforderungen erfüllen und zur allgemeinen Sicherheitslage beitragen.
• Bereitstellung von Sicherheitsexpertise und Unterstützung im Verkaufsprozess, effektive Kommunikation von Hawks Sicherheitslage an (potenzielle) Kunden und Behebung ihrer Sicherheitsbedenken.

Ihr Profil:

• Bachelor- oder Masterabschluss in Informationssicherheit, Informatik oder einem verwandten Bereich.
• Mindestens 9 Jahre Erfahrung in der Informationssicherheit mit nachgewiesener Führungserfahrung.
• Berufserfahrung bei einer regulierten Finanzinstitution oder als technischer Dienstleister im Finanzsektor ist von Vorteil.
• Starker technischer Hintergrund mit fundierten Kenntnissen in Sicherheitsarchitektur, -technologien, Best Practices und IT-Vorschriften, die für Finanzinstitute oder deren Outsourcing-Partner gelten.
• Fundierte Kenntnisse der relevanten regulatorischen Anforderungen und Branchenstandards (ISO 27001, SOC 2, GDPR, DORA usw.).
• Erfahrung mit Cloud-Sicherheit (AWS, Google usw.), Anwendungssicherheit und DevSecOps-Praktiken ist ein bedeutender Vorteil.
• Nachweisliche Erfahrung in der Entwicklung und Implementierung von Sicherheitsstrategien und -programmen.
• Umfangreiche Erfahrung im Risikomanagement, in Sicherheitsprüfungen und im Schwachstellenmanagement.
• Exzellente Führungs-, Kommunikations- und zwischenmenschliche Fähigkeiten mit der Fähigkeit, auf allen Ebenen der Organisation Einfluss zu nehmen und zusammenzuarbeiten.
• Starke analytische, problemlösende und entscheidungsfindende Fähigkeiten.
• Relevante Zertifizierungen wie CISSP, CISM oder gleichwertig sind sehr wünschenswert.