Chief Information Security Officer (CISO) (m/w/d)

Unternehmensbeschreibung

About Finanzen.net Group

Finanzen.net Group ist ein innovatives FinTech-Unternehmen, das sowohl private als auch professionelle Investoren dabei unterstützt, informierte Anlageentscheidungen zu treffen. Die Gruppe umfasst:

• finanzen.net – eines der führenden Finanzinformationsportale in der DACH-Region
• finanzen.net ZERO – ein Neobroker, der kostengünstigen und sicheren Handel mit Wertpapieren anbietet
• TraderFox – ein Anbieter von Finanzinformationen und Handelswerkzeugen für professionelle Investoren und solche, die es werden wollen

Unsere Vision

Wir streben danach, der beste Partner für unsere Kunden auf ihrer Investitionsreise zu sein.

Wachstum und Akquisition

Zu Beginn des Jahres 2025 wurde die Finanzen-Gruppe von Inflexion, einer führenden europäischen Private-Equity-Gesellschaft im Mid-Cap-Segment, übernommen. Inflexion unterstützt ehrgeizige Managementteams dabei, wachstumsstarke Unternehmen nachhaltig zu entwickeln und zu skalieren. Im Rahmen der Übernahme werden die zuvor unabhängigen Geschäftseinheiten strategisch integriert. Diese Neuausrichtung, kombiniert mit den starken Innovationsfähigkeiten der Gruppe, schafft neue Wachstumschancen, um ihre Position als führende Investitionsplattform weiter zu stärken.

Working With Us

Um unsere Wachstumsstrategie und unser Wertschöpfungsprogramm erfolgreich umzusetzen, suchen wir talentierte Personen, die diese Transformation aktiv mitgestalten möchten. Wir schätzen den persönlichen Austausch: Wir arbeiten hybrid – drei gemeinsame Tage an einem unserer Standorte in Karlsruhe, München oder Berlin und zwei Tage remote.

Stellenbeschreibung

Sie sind verantwortlich für die Leitung und Weiterentwicklung unserer Informationssicherheit über die Finanzen.net-Gruppe (Zero, Finnet, TraderFox). Diese Rolle erfordert sowohl strategische Vision als auch praktische operative Führung. Als regulierte Finanzdienstleistungsorganisation unter BaFin-Aufsicht wird der CISO ein Sicherheitsprogramm aufbauen, das die höchsten Standards an Resilienz erfüllt; die aktuelle Basis in eine reife, risikobasierte Sicherheitsfähigkeit transformiert, die unsere Ambitionen im Neo-Brokerage und digitalen Finanzwesen unterstützt.

Core Responsibilities

• Sicherheitsstrategie & Governance: Gestalten und vorantreiben der gruppenweiten Sicherheitsstrategie, regulatorische Anforderungen in klare Prioritäten umsetzen, wesentliche Lücken bei Vermögenswerten, Schwachstellen und Dritten schließen.
• Risikomanagement & Compliance: Aufbau und Betrieb eines DORA-konformen ICT-Risikorahmens, Transparenz über Risiken und Kontrollen schaffen, klar an die Unternehmensführung und den Vorstand berichten.
• Schwachstellen- & Bedrohungsmanagement: Rollout des Schwachstellenmanagements über die Gruppe, kritische Befunde und Nachbearbeitungsrückstände reduzieren, Erkennung durch stärkere SIEM-Fähigkeiten verbessern.
• Endpoint- & Identitätssicherheit: Endpoint-Schutz und MFA-Abdeckung erweitern, Gerätegesundheit und Sicherheitssichtbarkeit verbessern, konsistente Kontrollen über alle Einheiten hinweg durchsetzen.
• Sicherheitsbewusstsein & Entwicklerunterstützung: Eine stärkere Sicherheitskultur aufbauen, Abschluss von Schulungen zum Sicherheitsbewusstsein erhöhen, Entwickler durch sicheres Programmieren und Champions unterstützen.
• Incident Response & Assurance: Incident Response und Nachbesprechungen leiten, regelmäßige Backup- und Reaktionstests durchführen, Assurance-Aktivitäten im täglichen Betrieb verankern.
• Drittanbieter- & Lieferkettenrisiko: Risikomanagement für Dritte stärken, Due-Diligence-Standards für Anbieter erhöhen, Lieferkettenrisiken über die Gruppe hinweg reduzieren.

Qualifikationen

• Sicherheitsführung & regulatorische Expertise: Nachgewiesene Führung im Bereich Informationssicherheit, idealerweise im regulierten Finanzdienstleistungssektor oder FinTech, fundierte Kenntnisse von DORA, GDPR, BaFin und gängigen Kontrollrahmen wie CIS, ISO 27001 und SOC 2, Erfahrung in der Durchführung von Audits, Bewertungen und regulatorischen Überprüfungen.
• Sicherheitsprogramm & Risikomanagement: Erfolgreiche Bilanz beim Aufbau strukturierter, risikobasierter Sicherheitsprogramme, Erfahrung in der Verbesserung der Sicherheitsreife in komplexen oder schnell wachsenden Umgebungen, starkes Verständnis von Schwachstellenmanagement, Nachbearbeitungsabläufen und Risikoberichterstattung.
• Stakeholder-Management & Ausführung: Fähigkeit, Sicherheitsrisiken klar an den Vorstand und hochrangige Stakeholder zu kommunizieren, starke funktionsübergreifende Einflussnahme in Engineering, IT, Recht und Compliance, nachgewiesene Fähigkeit, Sicherheitsprozesse mit messbarem Einfluss umzusetzen.
• Technische & operationale Expertise: Solides Verständnis der Sicherheitsarchitektur über Endpunkte, Identität, Netzwerke und Cloud, praktische Erfahrung mit SIEM, EDR/XDR, Schwachstellenscanning und Asset-Management-Tools, gutes Bewusstsein für KI-bezogene Sicherheitsrisiken und sichere KI-Nutzung in regulierten Umgebungen.

Zusätzliche Informationen

Sie werden Teil eines modernen Arbeitsumfelds mit über 250 Kollegen, geprägt von Vertrauen, Flexibilität und echtem Zusammenhalt. Sie arbeiten in einem hybriden Setup und nutzen unsere Bürostandorte in Karlsruhe, München oder Berlin; ergänzt durch bis zu 15 Tage „Workation“ innerhalb der EU pro Kalenderjahr. Wir unterstützen aktiv Ihre persönliche und berufliche Entwicklung durch Schulungen, Seminare und Konferenzen im dynamischen FinTech- und Finanzsektor. Wir legen großen Wert auf eine offene, kollaborative Atmosphäre, Teamgeist und gemeinsamen Erfolg. Sie können auch mit folgenden Vorteilen rechnen:

• Moderne Bürostandorte & hybrides Arbeiten
• Schulungs- und Entwicklungsmöglichkeiten in Finanzmärkten/Investitionen
• Regelmäßige Teamevents & eine starke Unternehmenskultur
• Gesundheits- & Mobilitätsvorteile (Fahrradleasing, ÖPNV-Zuschuss)
• Attraktive finanzielle Vorteile & zusätzliche Vergünstigungen
• Ein Umfeld, in dem Sie beitragen, wachsen und sich wohlfühlen können.