Information Security Officer - GRC / Information Risk (m/f/d)

Über Infront

Bei Infront setzen wir uns für ein integratives Arbeitsumfeld ein und erkennen unser vielfältiges Team als eines unserer wertvollsten Güter an. Seit 25 Jahren befähigt Infront Experten der Finanzmärkte, schnellere, intelligentere und konforme Entscheidungen zu treffen. Unsere Stärke liegt in Marktdaten, die zuverlässige und genaue Informationen durch eine leistungsstarke Suite von Tools liefern, auf die unsere Nutzer täglich angewiesen sind. Heute sind wir einer der führenden Anbieter von Marktdaten und Finanzsoftware in Europa, die Fachleuten helfen, Märkte mit Vertrauen und Geschwindigkeit zu navigieren.

Über die Rolle

Als Schlüsselmitglied unseres Teams unterstützen Sie den Chief Information Security Officer bei der Durchführung täglicher Aktivitäten in den Bereichen Governance, Risiko und Compliance sowie technische Sicherheit. Die Rolle hilft, konsistente Sicherheitskontrollen, zuverlässige Nachweise für Audits und Kundenfragebögen sowie die Koordination mit IT-Betrieb, DevOps und Produktteams sicherzustellen.

Hauptverantwortlichkeiten

• Pflege und Verwaltung von Sicherheitsnachweisen in SharePoint (Richtlinien, Verfahren, Standards, Kontrollnachweise, Audit-Artefakte).
• Unterstützung bei Kunden-Due-Diligence-Fragebögen.
• Unterstützung bei der Identifizierung und Bewertung von Informationssicherheitsrisiken, einschließlich der Erfassung von Risiken, Kontrollen und Maßnahmen im entsprechenden Register.
• Unterstützung bei Aufgaben im Lebenszyklus von Richtlinien (Entwurf von Aktualisierungen, Einholung von Feedback, Veröffentlichung, Verfolgung von Bestätigungen).
• Koordination mit technischen Teams zur Sammlung von Artefakten, die als Nachweis benötigt werden, sowie Unterstützung bei der Verwaltung von Schwachstellen, der Logistik von Penetrationstests und der Dokumentation des Vorfallmanagements nach Bedarf.

Arbeitsbedingungen

Standardbürozeiten (keine Schichtarbeit). Hybrides Arbeitsmodell. Die Rolle ist keine Bereitschaftsposition. Gelegentliche Flexibilität kann erforderlich sein für zeitkritische Assurance-Anfragen oder größere Vorfälle.

Erfahrung und Qualifikationen

• 5+ Jahre Erfahrung in Informationssicherheit, IT-Risiko, Compliance oder einer verwandten Assurance-Rolle.
• Praktisches Wissen über Sicherheitsrahmenwerke (ISO/IEC 27001/27002, BSI Grundschutz, NIST CSF oder ähnlich).
• Vertrautheit mit regulierten Umgebungen und Erwartungen an die operationale Resilienz (DORA-Bewusstsein).
• Sicherer Umgang mit Microsoft 365 (Teams, SharePoint) und Issue-Tracking (Jira).
• Grundlegendes Verständnis von Cloud- und On-Premise-Sicherheitskontrollen (Identität, Netzwerk, Endpunkt, Protokollierung).
• Abschluss eines Bachelor-Studiums oder gleichwertige Erfahrung.
• Zertifizierungen wie ISACA CRISC und ISO 27001 Lead Implementer sind wünschenswert.
• Fließende Englischkenntnisse in der Geschäftssprache. Deutschkenntnisse sind von Vorteil.

Soziale Kompetenzen und Arbeitsweise

• Starke Kommunikationsfähigkeiten mit der Fähigkeit, selbstbewusst mit Führungskräften zu kommunizieren.
• Eine pragmatische und resiliente Denkweise, die es ermöglicht, in einem schlanken, sich entwickelnden Umfeld mit engen Zeitplänen, konkurrierenden Anforderungen und sich ändernden Prioritäten effektiv zu bleiben.
• Gesunder Menschenverstand und Urteilsvermögen, einschließlich des Selbstbewusstseins, Annahmen in Frage zu stellen, Lücken zu erkennen und sich auf das Wesentliche zu konzentrieren.
• Komfort im Umgang mit unvollständigen Eingaben oder unvollkommenen Prozessen, kombiniert mit der Motivation, diese zu verbessern.
• Offenheit für moderne Werkzeuge und Arbeitsweisen, einschließlich einer praktischen Einstellung gegenüber KI-gestützter Produktivität, während angemessenes kritisches Denken und Aufsicht angewendet werden.
• Erfahrung in Umgebungen wie Fintech, Software, Technologie oder breiteren Finanzdienstleistungen ist hilfreich.

Unser Angebot

• Gesundheit & Wellness: Profitieren Sie von Wohlfühlinitiativen, die auf lokale Bedürfnisse zugeschnitten sind, einschließlich Zugang zu einem Mitarbeiterunterstützungsprogramm, das vertrauliche Unterstützung für Mitarbeiter und deren Familien bietet.
• Urlaub: Genießen Sie einen wettbewerbsfähigen Urlaubsanspruch, der an den lokalen Märkten ausgerichtet ist, damit Sie sich erholen und neue Energie tanken können.
• Rente: Planen Sie für Ihr langfristiges finanzielles Wohlbefinden durch unser Rentensystem, unterstützt durch Arbeitgeberbeiträge.
• Remote-Arbeit: Genießen Sie die Möglichkeit, zwei Tage pro Woche von zu Hause aus zu arbeiten, mit flexiblen Arbeitszeiten, wo möglich. Sie können auch beantragen, bis zu vier Wochen pro Jahr von einem anderen Standort aus zu arbeiten.
• Lernen & Entwicklung: Unterstützen Sie Ihre Karriereentwicklung mit Zugang zu Lernressourcen, fortlaufenden Gesprächen mit Ihrem Vorgesetzten und Möglichkeiten, das Wissen, das Sie erwerben, mit Ihrem Team zu teilen.
• Kultur & Einfluss: Seien Sie Teil eines internationalen Teams mit einer Start-up-Mentalität und spielen Sie eine Schlüsselrolle dabei, einen bedeutenden Einfluss zu erzielen.
• Unsere Büros: Arbeiten Sie in den führenden Finanzzentren Europas und seien Sie im Herzen des Geschehens der Finanzwelt.

Zusätzliche Hinweise

Alle für die Beschäftigung ausgewählten Kandidaten unterliegen einer Vorbeschäftigungsprüfung. Dieser Prozess umfasst professionelle Referenz- und Hintergrundprüfungen, die von unserem Drittanbieterpartner ZINC durchgeführt werden, um einen sicheren, konformen und vertrauenswürdigen Arbeitsplatz zu gewährleisten.

Standort der Position: Deutschland, Frankfurt

Unternehmen: Infront Financial Technology GmbH (D)