Auf einen Blick
- Aufgaben: Leite die Sicherheitsoperationen und Corporate IT für ein innovatives europäisches Zahlungssystem.
- Unternehmen: EPI, ein dynamisches Unternehmen mit einer remote-first Kultur.
- Vorteile: Wettbewerbsfähiges Gehalt, Leistungsboni und ein großzügiges Weiterbildungsbudget.
- Weitere Informationen: Arbeiten in einem multikulturellen Umfeld mit flexiblen Arbeitsmöglichkeiten.
- Warum dieser Job: Gestalte die Zukunft der Zahlungen in Europa und führe ein engagiertes Team.
- Qualifikationen: Mindestens 10 Jahre Erfahrung in Cybersecurity und Führung von multidisziplinären Teams.
Das prognostizierte Gehalt liegt zwischen 80000 - 100000 € pro Jahr.
Sei Teil einer Bewegung, die die Art und Weise verändert, wie Europa bezahlt. In dem heutigen digitalen Europa fühlen sich Zahlungen immer noch zu kompliziert an. Zufällige Verzögerungen, verwirrende Regeln, zusätzliche Apps und Konten machen es schwieriger, als es sein sollte, zu bezahlen und bezahlt zu werden. Die European Payments Initiative verändert das mit Wero, einer stolz europäischen digitalen Brieftasche, um Zahlungen einfacher, klarer und sicherer zu machen. Online, im Geschäft, zu Hause und über Grenzen hinweg, mit deinem Geld und deinen Daten, die unter europäischen Gesetzen und Vorschriften geschützt sind.
Wero ist bereits in Belgien, Frankreich und Deutschland live und wird sehr bald in Luxemburg und den Niederlanden eingeführt. Unterstützt von 16 großen Banken und den zwei größten europäischen Acquirern bauen wir ein brandneues, stolz europäisches Zahlungssystem auf. Warum nicht bei uns mitmachen?
Was bieten wir dir?
Wir stellen einen Head of Security Operations und Corporate IT ein, um unsere Sicherheitsoperationen und Corporate IT-Funktionen zu leiten und weiterzuentwickeln, damit EPI sicher, zuverlässig und effizient skalieren kann. In dieser Rolle wirst du die Vision und Ziele in diesen Bereichen gestalten, klare Ziele festlegen und kontinuierliche betriebliche Verbesserungen vorantreiben. Du wirst eng mit dem Senior Management zusammenarbeiten, um langfristige Roadmaps mit den Geschäftsprioritäten abzustimmen, die Governance zu stärken und die betriebliche Transparenz zu erhöhen.
Du wirst auch die Lieferantenökosysteme und Budgets leiten, um skalierbare, kosteneffiziente und auditbereite Ergebnisse zu liefern. Bei EPI pflegen wir eine Remote-First-Kultur, die es unseren Teams ermöglicht, remote aus dem Land zu arbeiten, in dem sie ansässig sind, mit persönlichen Treffen mindestens einmal pro Quartal, um Zusammenarbeit und Verbindung zu fördern.
Über das Team
Du wirst ein multidisziplinäres Team von 13 Personen leiten, mit Fachkenntnissen und Schwerpunkten, die von Identitäts- und Zugriffsmanagement über Sicherheitsoperationen, Bedrohungsintelligenz und Bedrohungsjagd bis hin zu Pentesting, digitaler Arbeitsplatzsicherheit, Schlüsselmanagement und der Bereitstellung von Corporate IT reichen. Du wirst eng mit Engineering, dem CISO-Büro, Risiko/Compliance und Operations zusammenarbeiten, um vorhersehbare, messbare und widerstandsfähige Fähigkeiten aufzubauen, die das Geschäft ermöglichen, während du direkt an den COO berichtest.
Dein Einfluss
- Leite und entwickle die Strategie und das Betriebsmodell für Sicherheitsoperationen, um qualitativ hochwertige Überwachung, Triage, Incident Response und kontinuierliche Verbesserung sicherzustellen.
- Baue eine zuverlässige Fähigkeit zur Reaktion auf Sicherheitsvorfälle mit klaren Eskalationen, Playbooks/Runbooks, betrieblicher Bereitschaft und starkem Lernen nach Vorfällen auf.
- Reife die Praktiken der Bedrohungsintelligenz und Sicherheitsvalidierung (z.B. bedrohungsinformierte Übungen / adversarielle Testansätze) weiter, um die Erkennungsabdeckung und die organisatorische Widerstandsfähigkeit zu stärken.
- Etabliere das Management des Lebenszyklus von Schlüsseln, Geheimnissen und Zertifikaten (Eigentum, Lebenszyklusprozesse, Überwachung, Auditierbarkeit), um vorhersehbare und kontrollierte Operationen zu ermöglichen.
- Leite und entwickle die Strategie und das Betriebsmodell der Corporate IT und transformiere die Corporate IT in eine vertrauenswürdige, serviceorientierte Funktion mit messbarer Leistung und einer hervorragenden Erfahrung für interne Stakeholder.
- Treibe die betriebliche Transparenz durch Dashboards und KPIs in den Bereichen Sicherheitsoperationen und Corporate IT voran, indem du proaktiv Risiken/Probleme identifizierst, dokumentierst und eskalierst sowie praktische Minderungpläne erstellst.
- Verantworte die Leistung von Anbietern und die Budgetverwaltung über Managed Service Provider und Tool-Partner, um Wert, Verantwortung und skalierbare Ergebnisse sicherzustellen.
- Stärke die Auditbereitschaft und Betriebskontrollen (z.B. für ISO/IEC 27001, PCI DSS und ähnliche Anforderungen) durch disziplinierte Dokumentation, Nachweise und Nachverfolgung von Abhilfemaßnahmen.
- Engagiere dich aktiv mit externen Stakeholdern und halte dich über die neuesten Trends auf dem Laufenden.
Technologiestack
- Sicherheit & Betrieb: SIEM, EDR/XDR, Schwachstellenmanagement, Ticket-/Fallmanagement, Sicherheitsautomatisierung (SOAR)
- Identität & Governance: IAM-Konzepte, Geheimnisverwaltung, PKI/Zertifikatslebenszyklusmanagement, Schlüsselmanagement/HSM-Konzepte
- Corporate IT: ITSM-Praktiken, Endpoint-Management/MDM, Kollaborations- und Produktivitätstools
- Infrastruktur: Cloud-Umgebungen, CI/CD, Beobachtbarkeit, Incident Management
Wir erwarten nicht, dass du in jedem Tool hands-on bist – wir suchen jemanden, der Ergebnisse, Reife und Betriebsmodelle leiten kann.
Um erfolgreich zu sein, solltest du mindestens 70% dieser Anforderungen erfüllen:
- Über 10 Jahre Berufserfahrung in der Cybersicherheit in einem der relevanten Bereiche, einschließlich mindestens 5 Jahren in der Leitung und Verwaltung von Sicherheitsoperationen.
- Signifikante Berufserfahrung in den Bereichen Sicherheitsoperationen und/oder Corporate IT-Operationen, idealerweise in einem regulierten oder hochverfügbaren Kontext.
- Nachgewiesene Führungserfahrung in der Verwaltung multidisziplinärer Teams mit einer Erfolgsbilanz bei der Verbesserung von Dienstleistungen durch Menschen, Prozesse und Technologie.
- Fließend in Englisch (CEFR C1 oder C2); zusätzliche europäische Sprachen sind von Vorteil.
- Komfortabel mit der Arbeit im Remote-Modus in einem paneuropäischen, multikulturellen Umfeld.
- Starke Führungsfähigkeiten bei der Reaktion auf Vorfälle: ruhig unter Druck, strukturierte Entscheidungsfindung und in der Lage, messbare Verbesserungen im Laufe der Zeit zu erzielen.
- Erfahrung im Aufbau skalierbarer Betriebspraktiken: Bereitschafts-/Abdeckungsmodelle, Eskalationswege, Runbooks, Nachbesprechungen nach Vorfällen und betriebliche KPIs.
- Fähigkeit, pragmatische Governance-Rahmenbedingungen zu entwerfen und umzusetzen, einschließlich Vertrautheit mit Unternehmensverschlüsselung/Schlüsselmanagement/Zertifikaten aus organisatorischer Sicht.
- Nachgewiesene Fähigkeit zur Verbesserung der Servicebereitstellung in der Corporate IT (Serviceorientierung, Intake-Modelle, Transparenz, Zufriedenheit der Stakeholder).
- Erfahrung in der Verwaltung von Anbietern/Partnern und Budgets, einschließlich Leistungsgovernance (SLAs, regelmäßige Überprüfungen, Eskalationen, Wertrealisierung).
- Erfahrung in der Unterstützung von Kontrollsicherungs-/Auditaktivitäten (ISO 27001, DORA, PCI DSS, SOC 2 oder ähnlich), einschließlich Nachweisdokumentation und Management von Abhilfemaßnahmen.
Nice to have:
- Erfahrung in der Zahlungs- oder Finanzdienstleistungsbranche.
- Erfahrung mit KI-Systemen und -Agenten.
Was wir anbieten können:
- Remote-First-Kultur mit vierteljährlichen und jährlichen persönlichen Treffen aller Mitarbeiter, um die Teams verbunden und kollaborativ zu halten.
- Möglichkeit, bis zu 3 Monate pro Jahr aus einem anderen EU-Land zu arbeiten.
- Wettbewerbsfähiges Vergütungspaket, das Gehalt, leistungsabhängige Boni und ein durchdachtes, hochwertiges Leistungsprogramm umfasst.
- Die Möglichkeit, Teil eines multikulturellen europäischen Unternehmens zu sein.
- Budget für Lernen und Entwicklung: 5.000 € Schulungsbudget pro Jahr.
Unser Engagement für Chancengleichheit:
EPI bietet allen die gleichen Beschäftigungsmöglichkeiten, ohne Unterscheidung nach Geschlecht, Ethnie, Religion, sexueller Orientierung, sozialem Status, Behinderung oder Alter. EPI fördert die Entwicklung eines integrativen Arbeitsumfelds, das die Vielfalt der Kunden widerspiegelt, die unser Produkt bedient.
Head of Security Operations & Corporate IT – Remote-First Arbeitgeber: EPI Company
EPI ist ein hervorragender Arbeitgeber, der eine remote-first Kultur fördert und seinen Mitarbeitern die Flexibilität bietet, von überall in Europa zu arbeiten. Mit einem wettbewerbsfähigen Vergütungspaket, einem großzügigen Weiterbildungsbudget von 5.000 Euro pro Jahr und der Möglichkeit, bis zu drei Monate im Jahr aus einem anderen EU-Land zu arbeiten, unterstützt EPI aktiv das persönliche und berufliche Wachstum seiner Mitarbeiter. Die Zusammenarbeit in einem multikulturellen Team und regelmäßige persönliche Treffen stärken den Zusammenhalt und die Innovationskraft.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Head of Security Operations & Corporate IT – Remote-First erhalten könnten
✨Netzwerken in der IT-Community
In der IT-Consulting-Welt sollten wir regelmäßig auf Veranstaltungen wie Tech-Meetups oder Konferenzen gehen. Hier können wir nicht nur unser Netzwerk erweitern, sondern auch direkt mit potenziellen Arbeitgebern ins Gespräch kommen und unser Interesse an einer Vollzeitstelle zeigen.
✨Online-Foren und Gruppen nutzen
Sich in Online-Foren und Communities wie Stack Overflow oder LinkedIn-Gruppen umzusehen, kann uns helfen, Insider-Tipps zu erhalten und Informationen über offene Stellen in der IT-Beratung zu sammeln. Vergiss nicht, aktiv zu werden und Fragen zu stellen oder dein Wissen zu teilen – das erhöht unsere Sichtbarkeit!
✨Direkt bei EPI Company bewerben
Viele Unternehmen, wie EPI Company, stemmen ihre Vollzeitstellen bevorzugt über ihre eigenen Karriere-Webseiten. Also, lass uns regelmäßig auf deren Seite vorbeischauen und uns direkt bewerben, statt nur die üblichen Jobportale zu nutzen.
✨Überzeugende Projekte zeigen
Wir sollten unser Portfolio oder relevante Projekte gut sichtbar machen, egal ob das auf Github, persönlich oder auf LinkedIn ist. Bei IT-Consulting-Stellen kommt es oft auf praktische Erfahrungen an, also lass uns zeigen, was wir können!
Wir glauben, dass du diese Fähigkeiten brauchst, um Head of Security Operations & Corporate IT – Remote-First mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeige deine technischen Skills!:In der IT-Beratung zählen deine technischen Kenntnisse und Fähigkeiten. Achte darauf, relevante Programmiersprachen, Tools und Systeme in deinem Lebenslauf aufzulisten. Zeig auch, wenn du Zertifikate hast, die deine Kompetenz unterstützen – das könnte dir einen echten Vorteil verschaffen!
Verstehe die Branche!:Unterstreiche in deinem Anschreiben, dass du ein gutes Verständnis für aktuelle Trends und Herausforderungen in der IT-Branche hast. Zeig, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die Bedürfnisse der Kunden erkennen und lösen kannst!
Deine Projekte zählen!:Falls du bereits an IT-Projekten gearbeitet hast, verlinke diese oder beschreibe sie in deinem Lebenslauf. Praktische Erfahrungen – sei es in Form von Praktika oder privaten Projekten – sind besonders wertvoll in der IT-Beratung. Zeige uns, was du kannst!
Individuelle Bewerbung ist der Schlüssel!:Jede Bewerbung sollte individuell auf EPI Company und die ausgeschriebene Position Head of Security Operations & Corporate IT – Remote-First zugeschnitten sein. Teile uns mit, warum gerade du eine gute Wahl für unser Team bist. Das zeigt dein Engagement und deine Motivation, die über eine Standardbewerbung hinausgeht.
Wie man sich auf ein Vorstellungsgespräch bei EPI Company vorbereitet
✨Technische Vorbereitung ist alles!
Da du dich auf eine Vollzeitstelle in der IT-Beratung bewirbst, solltest du dir wirklich einen Überblick über die wichtigsten Tools und Technologien verschaffen, die in der Branche verwendet werden. Sei bereit, technische Fragen zu beantworten, die sich auf Software-Architektur oder Systemintegration beziehen könnten.
✨Praxisbeispiele parat haben
In der IT-Beratung ist es wichtig, konkrete Beispiele aus deiner bisherigen Erfahrung zu bringen. Überlege dir Projekte, bei denen du erfolgreich einen Kunden beraten hast oder Herausforderungen gelöst hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch in der Praxis erfolgreich sein kannst.
✨Soft Skills betonen
Ein großer Teil der IT-Beratung ist die Kommunikation mit Kunden und das Verständnis ihrer Bedürfnisse. Bereite dich darauf vor, über deine zwischenmenschlichen Fähigkeiten zu sprechen, wie du mit herausfordernden Kunden umgehst oder wie du in Teams arbeitest. Das wird den Interviewern zeigen, dass du mehr als nur technisches Wissen mitbringst!
✨Fragen zum Unternehmen vorbereiten
Schau dir spezifisch die Projekte von EPI Company an und überlege dir, welche Fragen du dazu stellen möchtest. Zeig Interesse an den aktuellen Herausforderungen, vor denen das Unternehmen steht, und wie du dazu beitragen könntest. Das hebt dich von anderen Bewerbern ab und zeigt, dass du wirklich motiviert bist.