Auf einen Blick
- Aufgaben: Definiere und implementiere Sicherheitsstandards in einer modernen, API-getriebenen digitalen Landschaft.
- Unternehmen: Keenfinity – ein innovatives Unternehmen mit über 4.200 Mitarbeitenden weltweit.
- Vorteile: Flexible Arbeitsmodelle, Vielfalt und Inklusion, sowie ein unterstützendes Arbeitsumfeld.
- Weitere Informationen: Wachse in einem dynamischen Team mit exzellenten Karrierechancen.
- Warum dieser Job: Gestalte die Zukunft der Cyber-Sicherheit und schütze wichtige digitale Plattformen.
- Qualifikationen: Abgeschlossenes Studium in Cyber Security oder Informatik und mehrjährige Erfahrung in Cloud-Umgebungen.
Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.
Bei Keenfinity schlägt unser Herz für innovative und professionelle Sicherheits- sowie Kommunikationslösungen – und das mit rund 4.200 Mitarbeitenden in über 50 Ländern weltweit. Unser Anspruch ist klar: Wir entwickeln mehr als reine Technologie – wir sichern, verbinden und bereichern die wichtigsten Momente im Leben.
Dieselbe Leidenschaft wie für unsere Produkte hegen wir auch für unser Arbeitsumfeld, welches auf Vertrauen, Wertschätzung und Eigenverantwortung basiert. Gemeinsam gestalten wir die Zukunft – mutig, kundenorientiert und mit einem starken Teamgeist.
Als Cyber Security Manager definieren, implementieren und durchsetzen Sie Sicherheitsstandards in unserer modernen, API‑getriebenen digitalen Landschaft. Diese Rolle sorgt für den Schutz unserer kommerziellen Plattformen (insbesondere Salesforce, Frontend, Portal, Integrationen) und ermöglicht gleichzeitig Geschwindigkeit und Skalierbarkeit in einem dynamischen, ressourcenbewussten Umfeld.
Security Strategy & Governance- Definition und Implementierung einer schlanken, risikobasierten Cyber‑Security‑Strategie, ausgerichtet an den Geschäftsprioritäten
- Einführung von Sicherheitsrichtlinien, Standards und Kontrollen über alle digitalen Plattformen hinweg (CRM, Frontend, APIs, ERP, MDM)
- Verantwortung für die Identity‑ & Access‑Management‑Strategie (SSO, RBAC, Least Privilege)
- Enge Zusammenarbeit mit dem E2E‑IT‑Architekten zur Integration von Sicherheit in das Architekturdesign (Secure‑by‑Design)
- Definition von Sicherheitsanforderungen für API‑First‑ und Headless‑Architekturen (OAuth2, OIDC, tokenbasierte Sicherheit)
- Sicherstellung sicherer Integrationsmuster über Salesforce, Portal, iPaaS und Backend‑Systeme hinweg
- Durchführung von Risikobewertungen, Schwachstellenmanagement und Koordination von Penetrationstests
- Verantwortung für Monitoring, Alerting und Incident Response – fungiert als Eskalationsinstanz bei Sicherheitsvorfällen und Datenpannen
- Sicherstellung der Einhaltung von DSGVO, NIS2, ISO 27001 sowie internen Audit‑Anforderungen; Definition von Datenschutz‑ und Klassifizierungsstandards
- Regelmäßiges Reporting an die Führungsebene zu Sicherheitsrisiken, Compliance‑Status sowie Security‑KPIs/KRIs
- Teilnahme an Security‑Governance‑Boards sowie Risk‑ & Compliance‑Foren; Eskalation kritischer Risiken an das zentrale CISO‑Office
- Sicherstellung, dass Erkenntnisse aus Vorfällen in Verbesserungsmaßnahmen überführt werden
- Security‑Governance für externe Partner (Salesforce, Implementierungspartner, SaaS‑Anbieter)
- Definition von Sicherheitsanforderungen in Verträgen, Auftragsverarbeitungsverträgen (DPAs) und Architekturentscheidungen
- Agieren als vertrauenswürdiger Sicherheitspartner für die Geschäftsführung – Übersetzung von Sicherheitsrichtlinien in geschäftsrelevante Anforderungen sowie Abstimmung der Sicherheitsprioritäten mit Geschäftszielen und Risikobereitschaft
- Ausbildung: erfolgreich abgeschlossenes Studium im Bereich Cyber Security, Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in Cyber‑Security‑Rollen in modernen Cloud‑ und SaaS‑Umgebungen; Erfahrung in der Absicherung von API‑First‑Architekturen und Enterprise‑SaaS‑Plattformen; praktische Erfahrung in Cloud‑Security (AWS/Azure) und mit Enterprise‑SaaS‑Plattformen, einschließlich fundierter Kenntnisse der Salesforce‑Sicherheitsmodelle.
- Fundiertes Verständnis von OAuth2/OIDC, API‑Gateway‑Sicherheit sowie der Absicherung von Integrationsschichten (iPaaS, Headless‑Architekturen).
- Praktische Kenntnisse von ISO 27001, NIST CSF, NIS2 und DSGVO sowie Vertrautheit mit Risikoframeworks (z.B. ISO 27005, FAIR) – Fähigkeit, Anforderungen aus Frameworks in pragmatische Kontrollen zu übersetzen.
- Nice-to-have: Sicherheitszertifizierungen (z.B. CISSP, CISM, CISSP‑ISSAP, AWS Certified Security – Specialty); Erfahrung in der Mitwirkung an groß angelegten technologischen Transformationsprogrammen (z.B. SAP-/Cloud‑Migration, ERP‑Einführungen, Post‑M&A‑Integrationen)
- Pragmatischer, risikobasierter Entscheidungswilligkeit; Fähigkeit, Sicherheitsanforderungen mit geschäftlichen Zielen in Einklang zu bringen; sicherer Umgang mit Unsicherheit in einem schnelllebigen Umfeld
- Sprachen: Fließende Englischkenntnisse (in Wort und Schrift) sind erforderlich; Deutschkenntnisse auf Arbeitsniveau sind wünschenswert
Diese Position kann ebenfalls in Ovar besetzt werden. Flexible Arbeitsmodelle: Wir bieten flexible Arbeitsmodelle: von unterschiedlichen Teilzeitmöglichkeiten über mobiles Arbeiten bis hin zum Jobsharing.
Vielfalt und Inklusion: Vielfalt und Inklusion sind für uns keine Trends, sondern fest verankert in unserer Unternehmenskultur. Daher freuen wir uns über alle Bewerbungen: unabhängig von Geschlecht, Alter, Behinderung, Religion, ethnischer Herkunft oder sexueller Identität.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Cyber Security Manager (w/m/div.) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie KEENFINITY Group kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von KEENFINITY Group zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei KEENFINITY Group.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Cyber Security Manager (w/m/div.) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei KEENFINITY Group vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei KEENFINITY Group könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. KEENFINITY Group sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird KEENFINITY Group auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!