Information Technology Security Officer

Mein Kunde, ein innovatives und schnell wachsendes digitales Technologieunternehmen mit Sitz in Berlin, sucht einen erfahrenen Information Security Manager, der die Verantwortung für Sicherheit, Compliance und Governance sowohl innerhalb der Organisation als auch auf ihren Softwareplattformen übernimmt.

Dies ist eine sehr sichtbare Rolle, die zwischen Engineering, Betrieb und Führungsteams angesiedelt ist und sich darauf konzentriert, skalierbare Sicherheits- und Compliance-Prozesse in einer modernen Softwareentwicklungsumgebung aufzubauen. Die Position eignet sich für jemanden, der gerne praktisch mit technischen Teams arbeitet und gleichzeitig Richtlinien, Governance und regulatorische Initiativen auf organisatorischer Ebene vorantreibt.

• Besitz und Weiterentwicklung des Informationssicherheits- und Compliance-Rahmenwerks des Unternehmens
• Leitung und Pflege der ISO 27001-konformen ISMS-Aktivitäten, einschließlich Dokumentation, Kontrollen, Richtlinien, Risikomanagement und Auditbereitschaft
• Enge Zusammenarbeit mit Softwareentwicklungs- und DevOps-Teams, um Sicherheits- und Compliance-Anforderungen in die Entwicklungsprozesse zu integrieren
• Übersetzung von regulatorischen und Sicherheitsanforderungen in praktische technische und operationale Kontrollen
• Vorantreiben kontinuierlicher Verbesserungen in den Bereichen Sicherheit, Datenschutz und Governance-Prozesse
• Koordination von Audits, Beweissammlung, Maßnahmen zur Behebung und Stakeholder-Management
• Entwicklung und Pflege technischer und prozeduraler Dokumentation im gesamten Unternehmen
• Partnerschaft mit funktionsübergreifenden Teams, um sicherzustellen, dass die Sicherheit die Produktlieferung unterstützt, anstatt sie zu verlangsamen

• Starke praktische Erfahrung in einem ISO 27001-Umfeld, einschließlich Verantwortung für Dokumentation, Kontrollen und Compliance-Aktivitäten
• Erfahrung in der direkten Zusammenarbeit mit Softwareentwicklungs-, Produkt- oder DevOps-Teams in einem technologieorientierten Unternehmen
• Nachweisliche Erfahrung im Schreiben von Richtlinien, Verfahren, technischer Dokumentation und Governance-Artefakten
• Starkes Verständnis der Prinzipien der Informationssicherheit, des Risikomanagements und der operationellen Compliance
• Fähigkeit, mehrere Projekte und Stakeholder in einem schnelllebigen Umfeld zu managen
• Ausgezeichnete Kommunikationsfähigkeiten mit der Fähigkeit, sowohl technische als auch nicht-technische Zielgruppen anzusprechen
• Fließende Deutsch- und Englischkenntnisse

• Erfahrung mit GDPR, Vorschriften für medizinische Geräte oder regulierten Technologieumgebungen
• Erfahrung in SaaS, digitaler Gesundheit, Fintech oder anderen stark regulierten Softwareunternehmen
• Hintergrund in Sicherheitsoperationen, DevSecOps oder Cloud-Sicherheitsumgebungen