Information Security Officer / Information Security Manager (m/f/d)

Do you enjoy building security programs that engineers actually like to use? At auxmoney, you will shape information security with real authority and direct access to decision makers. As our Information Security Officer / Information Security Manager (m/f/d), you will report directly to the CTO and lead our DevSecOps Engineer. You will partner with engineering and platform teams to embed security into everyday workflows, from cloud guardrails and monitoring to incident response and audit readiness. If you combine structure with pragmatism and like turning requirements into clear, actionable standards, this role gives you the scope to make it happen.

Was Sie erwarten können:

• Kontinuierliche Sicherheitsverbesserungen: Übernehmen Sie die volle Verantwortung für unsere Informationssicherheitsstrategie, entwerfen und implementieren Sie Sicherheitsprozesse, um eine starke Grundlage für die Zukunft zu schaffen.
• ISMS & Compliance: Entwickeln und verbessern Sie unser Informationssicherheitsmanagementsystem (ISMS) und stellen Sie die Einhaltung von Rahmenwerken wie ISO 27001/27002 und dem NIST Cybersecurity Framework sicher.
• Sicherheitsberatung & Unterstützung: Agieren Sie als Ansprechpartner für sicherheitsrelevante Themen und unterstützen Sie Produkt-, Ingenieur- und IT-Infrastrukturteams.
• Bedrohungsüberwachung & Incident Response: Überwachen und verbessern Sie unsere Sicherheitsüberwachungs- und Patch-Management-Prozesse, um eine schnelle Erkennung und Minderung von Bedrohungen sicherzustellen.
• Cloud-Sicherheitsoptimierung: Treiben Sie Verbesserungen der Cloud-Sicherheit in AWS und Microsoft Azure voran und stellen Sie einen robusten Schutz unserer Cloud-Infrastruktur sicher.
• SIEM & Infrastruktur-Sicherheit: Unterstützen und optimieren Sie Sicherheitsüberwachungssysteme und integrieren Sie neue Tools in unsere SIEM-Lösung.
• Forschung & Bewusstsein: Bleiben Sie über aufkommende Sicherheitsbedrohungen, Schwachstellen und Angriffstechniken informiert und implementieren Sie Schulungen zur Sicherheitsbewusstseinsbildung, um eine sicherheitsbewusste Kultur zu fördern.
• Flexibles Arbeitssetup: Ob in unserem modernen Büro oder vollständig remote, Sie entscheiden, wie Sie Arbeit und Privatleben am besten ausbalancieren.

Ihr Profil:

• Führungserfahrung: Mindestens 3 Jahre nachgewiesene Führungserfahrung, einschließlich der Leitung und Entwicklung von Teammitgliedern, Zielsetzung und Durchführung über mehrere Stakeholder hinweg.
• ISMS-Betrieb & Risikomanagement: Nachgewiesene Erfahrung (mindestens 3+ Jahre) im Betrieb und in der kontinuierlichen Verbesserung eines ISMS (basierend auf ISO 27001), einschließlich Sicherheitsrisikobewertungen, Risikobehandlungsplänen, Erklärung der Anwendbarkeit (SoA) und Auditbereitschaft (intern/extern).
• Sicherheitsprogramm & Roadmap-Verantwortung: Fähigkeit, kontinuierliche Sicherheitsverbesserungen durch eine strukturierte Sicherheitsroadmap, Priorisierung und messbare Sicherheits-KPIs/KRIs voranzutreiben.
• AWS & Azure Cloud-Sicherheit & DevSecOps-Wissen: 3+ Jahre praktische Erfahrung in der Sicherung von AWS- und Microsoft Azure-Umgebungen und der Implementierung von Sicherheitsbest Practices in DevOps-Workflows (z.B. IAM, Protokollierung/Überwachung, Netzwerksicherheit, Schlüssel-/Geheimnisverwaltung, sichere Baselines/Guardrails).
• Sicherheitsüberwachung & SIEM-Erfahrung: Erfahrung mit Sicherheitsüberwachung und SIEM-Betrieb, einschließlich Onboarding von Protokollquellen, Entwicklung/Feinabstimmung von Erkennungsregeln und -warnungen sowie Integration neuer Sicherheitswerkzeuge in SIEM-Workflows.
• Incident Response & Krisenmanagement: Praktische Erfahrung im Aufbau und Betrieb von Incident-Response-Prozessen (Playbooks, Triage, Koordination, Nachbesprechungen) zur Gewährleistung einer schnellen Erkennung, Eindämmung und Wiederherstellung.
• Schwachstellen- & Patch-Management-Expertise: Praktische Erfahrung in der Etablierung und Verbesserung von Prozessen für das Schwachstellen- und Patch-Management, einschließlich Priorisierung, Verfolgung von Behebungen und Ausnahmebehandlung.
• Sicherheitsbewusstsein & Schulung: Erfahrung in der Gestaltung und Durchführung von Initiativen zur Sicherheitsbewusstseinsbildung (Schulungen, Richtlinien, Kampagnen), um eine sicherheitsbewusste Kultur in der gesamten Organisation aufzubauen.
• Kommunikations- & Zusammenarbeitfähigkeiten: Sie sind ein Teamplayer, der Sicherheitsprinzipien sowohl technischen als auch nicht-technischen Stakeholdern effektiv kommunizieren kann.
• Analytische & lösungsorientierte Denkweise: Sie gedeihen in einem schnelllebigen Umfeld, balancieren mehrere Projekte und behalten dabei einen detailorientierten Ansatz bei.
• Sprachkenntnisse: Beherrschung der deutschen und englischen Sprache, sowohl schriftlich als auch mündlich.

Was wir bieten:

• Flexibilität für Ihren Lebensstil: Genießen Sie familienfreundliche Arbeitszeiten und eine großzügige Homeoffice-Regelung, die es Ihnen ermöglicht, in jeder Situation agil und flexibel zu bleiben.
• Ergonomische Arbeitsumgebung: Für Ihre Bürotage stellen wir ergonomische Arbeitsplätze zur Verfügung, die Ihnen einen komfortablen und gesunden Arbeitsplatz bieten.
• Unabhängiges Arbeiten: Mit kurzen Entscheidungswegen ermöglichen wir Ihnen, autonom zu arbeiten und aktiv Ihre Ideen einzubringen – wir bieten Raum, um Verantwortung zu übernehmen.
• Wachsen Sie mit uns: Entfalten Sie Ihr Potenzial mit zahlreichen Wachstums- und Entwicklungsmöglichkeiten sowie einem jährlichen Entwicklungsbudget, um Ihre beruflichen und persönlichen Ziele zu erreichen.
• Teamgeist: Teamgeist ist uns wichtig – wir veranstalten regelmäßig Events und Feiern, bei denen Spaß garantiert ist.
• Mobilität nach Wahl: Ob Sie ein Zugticket oder einen Parkplatz bevorzugen – wir unterstützen Ihre Wahl der bevorzugten Mobilität.
• Aktiv bleiben: Halten Sie sich fit mit einer vergünstigten Mitgliedschaft bei Fitness First oder Urban Sports Club oder nutzen Sie unseren hauseigenen Fitnessraum, um nach der Arbeit aktiv zu bleiben und Ihr Gleichgewicht zwischen Arbeit und Leben zu verbessern.
• Ihre Zukunft sichern: Denken Sie an Ihre Zukunft – wir bieten Zuschüsse zu betrieblichen Altersvorsorgeplänen, damit Sie langfristig mit uns planen können.
• Maßgeschneiderte Vorteile: Wir berücksichtigen Ihre persönliche Lebenssituation – ob Sie Eltern sind oder gerne reisen, wir bieten maßgeschneiderte Vorteile, die zu Ihrem Lebensstil passen.

Für uns als Arbeitgeber sind Chancengleichheit und Vielfalt besonders wichtig. Daher begrüßen wir Bewerbungen von Müttern, Vätern, Menschen mit Behinderungen und Personen aus der LGBTQIA+-Gemeinschaft. Bitte lassen Sie uns wissen, wenn Sie beispielsweise möchten, dass wir ein geschlechtsneutrales Pronomen verwenden, wenn Sie barrierefreien Zugang zu unserem Büro benötigen oder wenn Sie mehr Zeit für den Bewerbungsprozess wünschen.