Auf einen Blick
- Aufgaben: Definiere und implementiere Sicherheitsstandards in einer modernen, API-gesteuerten digitalen Landschaft.
- Unternehmen: Innovatives Unternehmen im Bereich Cyber Security mit einem dynamischen Team.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten, Weiterbildungsmöglichkeiten und ein unterstützendes Arbeitsumfeld.
- Weitere Informationen: Vielfältige Karrierechancen und ein inklusives Arbeitsumfeld für alle.
- Warum dieser Job: Gestalte die Sicherheit unserer Plattformen und habe einen echten Einfluss auf die digitale Zukunft.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in der Cyber-Sicherheit und Kenntnisse in Cloud-Umgebungen.
Das prognostizierte Gehalt liegt zwischen 75000 - 95000 € pro Jahr.
Als Senior Cyber Security Manager definieren, implementieren und durchsetzen Sie Sicherheitsstandards in unserer modernen, API-gesteuerten digitalen Landschaft. Diese Rolle gewährleistet den Schutz unserer kommerziellen Plattformen – insbesondere Salesforce, Frontend, Portal und Integrationen – und ermöglicht Geschwindigkeit und Skalierbarkeit in einer schnelllebigen, ressourcensparenden Umgebung.
Sie agieren innerhalb eines föderierten CISO-Modells und der ersten Verteidigungslinie als primäre Sicherheitsschnittstelle zwischen der Audio-Geschäftseinheit und dem zentralen CISO-Büro sowie als zentrale Autorität für Cybersicherheit in der IT-Landschaft der Audio-Geschäftseinheit. Dabei balancieren Sie Risikominderung mit Geschäftswachstum und stellen die Einhaltung relevanter regulatorischer Rahmenbedingungen (NIS2, GDPR, ISO 27001 und DORA, wo anwendbar) sicher.
- Sicherheitsstrategie & Governance: Definition und Implementierung einer schlanken, risikobasierten Cybersicherheitsstrategie, die an den Geschäftsprioritäten ausgerichtet ist; Übernahme von Sicherheitsrichtlinien, Standards und Kontrollen über alle digitalen Plattformen (CRM, Frontend, APIs, ERP, MDM); Verantwortung für die Strategie des Identitäts- und Zugriffsmanagements (SSO, RBAC, geringste Privilegien).
- Architektur & Plattform-Sicherheit: Enge Zusammenarbeit mit dem E2E IT-Architekten zur Einbettung von Sicherheit in das Architekturdesign (secure-by-design); Definition von Sicherheitsanforderungen für API-first- und headless-Architekturen (OAuth2, OIDC, tokenbasierte Sicherheit); Sicherstellung sicherer Integrationsmuster über Salesforce, Portal, iPaaS und Backend-Systeme.
- Risiko, Compliance & operationale Sicherheit: Durchführung von Risikoanalysen, Schwachstellenmanagement und Koordination von Penetrationstests; Verantwortung für Monitoring, Alarmierung und Incident Response – als Eskalationspunkt für Sicherheitsvorfälle und -verletzungen; Sicherstellung der Einhaltung von GDPR, NIS2, ISO 27001 und internen Audit-Anforderungen; Definition von Datenschutz- und Klassifizierungsstandards.
- Governance & Reporting: Regelmäßige Berichterstattung an die Führungsebene über Sicherheitsrisiken, Compliance-Status und Sicherheits-KPIs/KRIs; Teilnahme an Sicherheitsgovernance-Gremien und Risiko- & Compliance-Foren; Eskalation kritischer Risiken an das zentrale CISO-Büro; Sicherstellung, dass aus Vorfällen gewonnene Erkenntnisse in Verbesserungen umgesetzt werden.
- Lieferanten- & Stakeholder-Management: Sicherheitsgovernance für externe Partner (Salesforce, Implementierungspartner, SaaS-Anbieter); Definition von Sicherheitsanforderungen in Verträgen, DPAs und Architekturentscheidungen; Agieren als vertrauenswürdiger Sicherheitspartner für die Unternehmensführung – Übersetzung von Sicherheitsrichtlinien in geschäftsrelevante Anforderungen und Abstimmung der Sicherheitsprioritäten mit den Geschäftszielen und der Risikobereitschaft.
Qualifikationen:
- Ausbildung: Abschluss in Cybersicherheit, Informationssicherheit, Informatik oder einem verwandten Bereich.
- Erfahrung und Know-how: Über 7 Jahre Erfahrung in Cybersicherheitsrollen innerhalb moderner Cloud- und SaaS-Umgebungen; Erfahrung in der Sicherung von API-first-Architekturen und Unternehmens-SaaS-Plattformen; Erfahrung in der Zusammenarbeit mit funktionsübergreifenden Teams neben Architekten, Ingenieuren und Geschäftspartnern. Praktische Erfahrung mit Cloud-Sicherheit (AWS/Azure) und Unternehmens-SaaS-Plattformen, mit tiefem Wissen über Salesforce-Sicherheitsmodelle. Starkes Verständnis von OAuth2/OIDC, API-Gateway-Sicherheit und der Sicherung von Integrationsschichten (iPaaS, headless Architektur). Kenntnisse der ISO 27001, NIST CSF, NIS2 und GDPR sowie Vertrautheit mit Risikorahmenwerken (z.B. ISO 27005, FAIR) – in der Lage, Rahmenanforderungen in pragmatische Kontrollen zu übersetzen.
- Schön zu haben: Sicherheitszertifikate (z.B. CISSP, CISM, CISSP-ISSAP, AWS Certified Security – Specialty); Erfahrung in der Mitwirkung an großangelegten Technologie-Transformationsprogrammen (z.B. SAP/Cloud-Migration, ERP-Rollouts, Post-M&A-Integration).
- Persönlichkeit und Arbeitsstil: Pragmatismus, risikobasierte Urteilsfähigkeit; in der Lage, Sicherheitsrigor mit Geschäftsermöglichung in Einklang zu bringen; wohlfühlen im Umgang mit Unklarheiten in einem sich schnell bewegenden Umfeld.
- Sprachen: Fließendes Englisch (schriftlich und mündlich) erforderlich; gute Deutschkenntnisse bevorzugt.
Diese Position kann auch am Standort Ovar besetzt werden.
Chancengleichheit: Keenfinity ist ein Arbeitgeber, der Chancengleichheit bietet und allen die gleichen Möglichkeiten bietet. Wir begrüßen Bewerbungen von Menschen mit Behinderungen und können Unterstützung anbieten, wenn dies erforderlich ist. Wenn jeder die Chance hat, einen Beitrag zu leisten, profitieren wir alle davon.
Senior Cyber Security Manager (f/m/div.) Arbeitgeber: KEENFINITY Group
Keenfinity ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und modernen Umfeld zu arbeiten, das auf Cyber-Sicherheit spezialisiert ist. Mit einem starken Fokus auf Mitarbeiterentwicklung und einer offenen Unternehmenskultur fördert Keenfinity Innovation und Zusammenarbeit, während es gleichzeitig eine ausgewogene Work-Life-Balance unterstützt. Die Position des Senior Cyber Security Managers bietet nicht nur spannende Herausforderungen, sondern auch die Chance, an bedeutenden Projekten zu arbeiten und sich in einem internationalen Team weiterzuentwickeln.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Cyber Security Manager (f/m/div.) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie KEENFINITY Group kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von KEENFINITY Group zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei KEENFINITY Group.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Cyber Security Manager (f/m/div.) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei KEENFINITY Group vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei KEENFINITY Group könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. KEENFINITY Group sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird KEENFINITY Group auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!