Information Security Officer Corporate Security Munich

Helsing ist ein Verteidigungs-AI-Unternehmen. Unsere Mission ist es, unsere Demokratien zu schützen. Wir streben technologische Führerschaft an, damit offene Gesellschaften souveräne Entscheidungen treffen und ihre ethischen Standards kontrollieren können. Als Demokratien glauben wir, dass wir eine besondere Verantwortung haben, sorgfältig über die Entwicklung und den Einsatz leistungsstarker Technologien wie AI nachzudenken. Wir nehmen diese Verantwortung ernst.

Wir sind ein ehrgeiziges und engagiertes Team von Ingenieuren, AI-Spezialisten und kundenorientierten Programmmanagern. Wir suchen nach mission-driven Menschen, die sich unseren europäischen Teams anschließen und ihre Fähigkeiten einsetzen, um die komplexesten und wirkungsvollsten Probleme zu lösen. Wir pflegen eine offene und transparente Kultur, die gesunde Debatten über den Einsatz von Technologie in der Verteidigung, deren Vorteile und ethische Implikationen begrüßt.

Die Rolle

Helsing entwickelt AI, um unsere Demokratien zu schützen, und strenge Sicherheit ist grundlegend für unsere Operationen. Als Information Security Officer werden Sie aktiv unsere Sicherheitslage in Bezug auf Compliance, Risikomanagement und Sicherheitsbewusstsein aufrechterhalten und weiterentwickeln. Diese funktionsübergreifende Rolle erfordert direkte Zusammenarbeit mit Ingenieur-, Produkt-, Rechts- und Betriebsteams, um komplexe Herausforderungen zu lösen. Sie werden Ihr Fachwissen in einer technisch anspruchsvollen, stark regulierten Umgebung anwenden, in der Ihre Arbeit sofortige und bedeutende Auswirkungen hat.

Der Alltag

• Durchführung interner Audits und Bewertungen gemäß ISO 27001, BSI IT-Grundschutz und anderen anwendbaren Rahmenwerken; Verfolgung von Ergebnissen und Steuerung von Abhilfemaßnahmen
• Vorbereitung und Pflege von Sicherheitsdokumentationen, -richtlinien und -verfahren in strikter Übereinstimmung mit internen Standards und Compliance-Rahmenwerken
• Fortschritt unserer Risikomanagementprozesse durch Pflege von Risikoregister, Durchführung von Bewertungen und Umsetzung von Behandlungsplänen
• Durchführung gründlicher Sicherheitsbewertungen interner Systeme zur Identifizierung von Kontrolllücken und Implementierung praktischer Verbesserungen
• Entwicklung und Durchführung von Sicherheitsbewusstseinsinitiativen, einschließlich gezieltem Training und Kommunikation, um robuste Sicherheitspraktiken in der Organisation zu etablieren
• Zusammenarbeit mit Ingenieur-, Produkt-, Rechts- und Betriebsteams, um Sicherheitsanforderungen nahtlos in die täglichen Arbeitsabläufe zu integrieren

Sie sollten sich bewerben, wenn Sie

• Praktische Erfahrung in der Durchführung von Audits und Bewertungen gemäß ISO 27001 oder BSI IT-Grundschutz innerhalb strukturierter Compliance-Rahmenwerke nachweisen können
• Risikomanagementprozesse effektiv in einem professionellen Umfeld steuern können
• Komplexe Sicherheitsanforderungen klar und prägnant an nicht-sicherheitsrelevante Stakeholder in den Bereichen Engineering, Produkt und Betrieb kommunizieren können
• Wirkungsvolle Sicherheitsbewusstseinsinitiativen entwerfen und durchführen können, die eine kohärente Sicherheitskultur aufbauen
• Eine akribische Organisation aufweisen, mit der nachgewiesenen Fähigkeit, Dokumentationen zu verwalten, Audit-Ergebnisse zu verfolgen und Abhilfemaßnahmen zu überwachen
• Fließend Deutsch sprechen und schreiben, um erfolgreich im regulatorischen Umfeld zu navigieren und die Anforderungen des BSI IT-Grundschutz zu managen
• Ihre Karriere in einer technisch komplexen Umgebung vorantreiben möchten, in der Ihre Arbeit direkt den Schutz demokratischer Werte unterstützt

Nice to Have

• Relevante berufliche Zertifizierungen, wie ISO 27001 Lead Auditor oder gleichwertig
• Erfahrung in der Verteidigungs-, Regierungs- oder kritischen Infrastrukturbranche
• Vertrautheit mit zusätzlichen Compliance-Rahmenwerken über ISO 27001 und BSI IT-Grundschutz hinaus, einschließlich SOC 2 oder NIST
• Einblick in AI- oder Softwareentwicklungsumgebungen, einschließlich eines Verständnisses der spezifischen Sicherheitsüberlegungen für die Entwicklung und den Einsatz von maschinellen Lernsystemen
• Erfahrung in der Vorbereitung auf externe Audits und der direkten Zusammenarbeit mit externen Prüfern
• Kenntnis der Anforderungen an die Sicherheit der Lieferkette und Erfahrung in der Bewertung von Risiken bei Drittanbietern

Schließen Sie sich Helsing an und arbeiten Sie mit weltweit führenden Experten auf ihrem Gebiet. Die Arbeit von Helsing ist wichtig. Sie tragen direkt zum Schutz demokratischer Länder bei, während Sie sowohl ethische als auch geopolitische Bedenken abwägen. Die Arbeit ist einzigartig. Wir operieren in einem Bereich mit äußerst ungewöhnlichen technischen Anforderungen und Einschränkungen, in dem Robustheit, Sicherheit und ethische Überlegungen von entscheidender Bedeutung sind. Sie werden einzigartigen Herausforderungen in den Bereichen Engineering und AI gegenüberstehen, die einen bedeutenden Einfluss auf die Welt haben.

Was wir bieten

• Wettbewerbsfähiges Gehalt und VSOP-Optionen
• Umzugshilfe: bis zu 2.500 € und 4 Wochen vorübergehende Unterkunft
• Lernen: jährliches Budget von 500 €/450 £
• Gesundheit & Wellness: Fitnessstudio-Mitgliedschaft und Unterstützung für psychische Gesundheit (Nilo.health)
• Soziales: regelmäßige Unternehmensveranstaltungen und monatliche soziale Zulagen
• Erweiterte Elternzeit: 22 Wochen voll bezahlt für Hauptbetreuer & 6 Wochen für Nebenbetreuer
• Familienunterstützung: 5 Tage bezahlte Familiennotfallzeit, 100 % Remote-Arbeitsoption während der Schwangerschaft und schrittweiser Wiedereinstieg in die Arbeit

Helsing ist ein Arbeitgeber, der Chancengleichheit bietet. Wir setzen uns für Chancengleichheit bei der Beschäftigung unabhängig von Rasse, Religion, sexueller Orientierung, Alter, Familienstand, Behinderung oder Geschlechtsidentität ein.