Director Inmation Security

Ihre Mission als Director, Information Security wird es sein, den Schutz, die Integrität und die Vertraulichkeit der Informationswerte unserer Organisation sicherzustellen. Sie werden unsere GRC-Funktion in einem regulierten Fintech-Umfeld verwalten und ausbauen. Sie leiten ein kleines Team (z. B. Associates bis Senior Specialists), besitzen den GRC-Betriebsrhythmus (Risiken, Kontrollen, Audits, Überwachung Dritter) und stellen sicher, dass wir kontinuierlich auditbereit bleiben, während wir verantwortungsvoll skalieren. Dies ist eine praktische Führungsrolle: Sie setzen die Richtung, coachen und entwickeln das Team und arbeiten mit leitenden Stakeholdern in den Bereichen Technische Operationen, Engineering, IT, Compliance, Risiko, Recht und Beschaffung zusammen, um eine effektive und angemessene Sicherheitsgovernance voranzutreiben.

Was Sie tun werden:

• Strategie, Governance & Risiko-Verantwortung: Definieren und pflegen Sie die mehrjährige Informationssicherheitsstrategie und den Fahrplan, die mit den Geschäftszielen, der Risikobereitschaft und den regulatorischen Anforderungen übereinstimmen.
• Sicherheitsgovernance etablieren: Entscheidungsforen, Risikobereitschaftsschwellen, Ausnahmeprozesse und klare Verantwortlichkeiten in der gesamten Organisation festlegen.
• Effektives Enterprise-Sicherheitsrisikomanagement sicherstellen: Identifizierung wesentlicher Risiken, Behandlungspläne und Berichterstattung auf Vorstandsebene.
• Führung des Sicherheitsprogramms (End-to-End): Sicherheitsfähigkeiten in verschiedenen Bereichen (GRC/ISMS, Sicherheitsoperationen, AppSec, Cloud-/Infrastruktur-Sicherheit, IAM, Sicherheitsarchitektur) leiten, skalieren und überwachen.
• Sicherstellen, dass Sicherheit in die Produkt- und Engineering-Lieferung integriert ist: Sichere SDLC, Bedrohungsmodellierung, Sicherheitsvorgaben von Anfang an.
• Sicherheitsstandards, Kontrollen und Mindestbaselines definieren: Konsistente Implementierung in allen Einheiten, Regionen und kritischen Systemen vorantreiben.
• Compliance, Audits & regulatorische Engagements: Externe und interne Assurance-Programme (z. B. ISO 27001, SOC 2, PCI DSS, Partner-Assurance) überwachen und kontinuierliche Auditbereitschaft sicherstellen.
• Leiten/Koordination von sicherheitsbezogenen regulatorischen Engagements: Prüfungen, Informationsanforderungen, Verpflichtungen zur Behebung und Nachverfolgungen.
• Sicherstellen, dass Sicherheitsanforderungen in breitere Compliance-Verpflichtungen und Erwartungen an die operationale Resilienz integriert sind.
• Drittanbieter- und Lieferkettensicherheit: Sicherheitsstrategie für kritische Lieferanten festlegen (Due Diligence, laufende Überwachung, vertragliche Sicherheitsanforderungen und Überlegungen zur Ausstiegs-/Kontinuitätsplanung).
• Überwachung von Outsourcing/Kritischen ICT-Anbietern: Im Einklang mit regulatorischen Erwartungen und geschäftlicher Kritikalität.
• Stakeholder-Management & Sicherheitskultur: Als Berater auf allen Ebenen fungieren: Sicherheitsrisiken in Geschäftsterminen kommunizieren und Abstimmungen zu Kompromissen vorantreiben.
• Mit Engineering, Produkt, IT, Compliance, Risiko, Recht, Beschaffung und interner Revision zusammenarbeiten, um Ergebnisse zu liefern.
• Sicherheitsbewusstsein und Verantwortung im gesamten Unternehmen fördern.

Wer Sie sind:

• Typischerweise 10–15+ Jahre Erfahrung in der Informationssicherheit, einschließlich Führung mehrerer Sicherheitsdomänen und Management von hochrangigen Stakeholdern.
• Nachweislicher Erfolg beim Aufbau und der Skalierung von Sicherheitsprogrammen in regulierten Umgebungen (Fintech/Finanzdienstleistungen bevorzugt).
• Erfahrung in der Implementierung von ICT-bezogenen regulatorischen Rahmenwerken (z. B. DORA, BaFin).
• Starkes Verständnis von Sicherheitsgovernance und Risikomanagement sowie praktisches Verständnis moderner Cloud-/Sicherheitsarchitektur und Ingenieurpraktiken.
• Nachgewiesene Erfahrung in der Vorfallführung und Krisenmanagement.
• Umfangreiche Erfahrung mit Assurance und Rahmenwerken (z. B. ISO 27001, SOC 2, NIST), einschließlich der Übersetzung von Anforderungen in Betriebsprogramme.
• Ausgezeichnete Kommunikationsfähigkeiten auf Führungsebene und technischer Ebene: in der Lage, Vorstands-/Führungsgremien zu informieren und das Unternehmen extern zu vertreten sowie technische Anforderungen und Implementierungen mit der ersten Verteidigungslinie (1LoD) zu besprechen.

Führungsprofil:

• Sie balancieren Pragmatismus und Strenge: Schützen Sie das Unternehmen, während Sie Wachstum und Produktgeschwindigkeit ermöglichen.
• Sie sind entscheidungsfreudig und transparent in Bezug auf Risiken und treiben die Verantwortung bis zum Abschluss voran.
• Sie können auf Vorstandsebene agieren und gleichzeitig technische Realitäten und Lieferbeschränkungen verstehen.
• Sie bauen vertrauensvolle Partnerschaften im gesamten Unternehmen auf und beeinflussen, ohne sich auf "Sicherheit sagt nein" zu verlassen.
• Sie führen ruhig unter Druck und setzen eine Kultur des Eigentums, des Lernens und der kontinuierlichen Verbesserung.

Was Sie erwartet:

• Flexibilität, wo Sie gedeihen – Genießen Sie die Freiheit unseres hybriden Arbeitsmodells, das vor Ort Zusammenarbeit und Remote-Arbeit kombiniert, mit zusätzlichen 25 Tagen pro Jahr, um von einer Stadt oder einem Land Ihrer Wahl aus zu arbeiten.
• Belohnung für Ihren Einfluss – Erhalten Sie ein wettbewerbsfähiges Gesamtvergütungspaket, das mit der Vergütungspolitik von Bitpanda übereinstimmt, einschließlich der Teilnahme an unserem Aktienoptionsplan.
• Unterstützung für Ihr psychisches Wohlbefinden – Zugang zu vertraulichem Coaching, Beratung und Ressourcen für psychische Gesundheit, wann immer Sie sie benötigen, über OpenUP.
• Zeit zum Auftanken – Nehmen Sie zusätzliche Zeit für Erholung, Rücksetzung und Aufladung, mit 3 zusätzlichen freien Tagen im Jahr 2026, um Ihr Wohlbefinden zu priorisieren.
• Kontinuierliches Lernen und Wachstum – Entwickeln Sie Ihre Fähigkeiten und bleiben Sie in Ihrer Karriere mit unbegrenztem Zugang zur Udemy-Bibliothek für Online-Kurse in Ihrem eigenen Tempo.
• Exklusive Vorteile und Belohnungen – Genießen Sie Rabatte, Belohnungen und Vorteile von Partnern weltweit.
• …und noch viele weitere standortspezifische Vorteile, die das Leben bei Bitpanda noch lohnender machen, wo auch immer Sie sind.

Bitpanda setzt sich dafür ein, ein faires und gleichberechtigtes Umfeld zu fördern, das auf Vertrauen und gegenseitigem Respekt basiert. Wir glauben, dass ein vielfältiger und integrativer Arbeitsplatz für unseren Erfolg von entscheidender Bedeutung ist, und wir setzen uns dafür ein, ein Team aufzubauen, das eine Vielzahl von Hintergründen, Perspektiven und Fähigkeiten repräsentiert.