Auf einen Blick
- Aufgaben: Definiere und implementiere Sicherheitsstandards in einer modernen, API-gesteuerten digitalen Landschaft.
- Unternehmen: Keenfinity, ein innovatives Unternehmen für Sicherheits- und Kommunikationslösungen.
- Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und ein unterstützendes Teamumfeld.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und schütze wichtige digitale Plattformen.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in der Cybersicherheit und Kenntnisse in Cloud-Sicherheit.
Das prognostizierte Gehalt liegt zwischen 75000 - 100000 € pro Jahr.
Bei Keenfinity sind wir leidenschaftlich an innovativen und professionellen Sicherheits- und Kommunikationslösungen interessiert – mit etwa 4.200 Mitarbeitern in über 50 Ländern weltweit. Unsere Mission ist klar: Wir entwickeln mehr als nur Technologie – wir sichern, verbinden und bereichern die wichtigsten Momente im Leben.
Die Audio-Sparte der Keenfinity Group kombiniert jahrzehntelange Ingenieurexpertise mit einem Portfolio von weltweit vertrauenswürdigen Marken, darunter Electro-Voice, Dynacord und Telex, die Kommunikation, Zusammenarbeit und Live-Erlebnisse auf der ganzen Welt ermöglichen. Unsere Lösungen umfassen professionelle Lautsprechersysteme, installierte und tragbare Audiotechnik, Konferenzsysteme, Rundfunk- und Produktionsintercom sowie zertifizierte Beschallungs- und Sprachalarmsysteme für sicherheitsrelevante Anwendungen.
Als Senior Cyber Security Manager definieren, implementieren und setzen Sie Sicherheitsstandards in unserer modernen, API-gesteuerten digitalen Landschaft durch. Diese Rolle gewährleistet den Schutz unserer kommerziellen Plattformen (insbesondere Salesforce, Frontend, Portal, Integrationen) und ermöglicht Geschwindigkeit und Skalierbarkeit in einer schnelllebigen, ressourcenschonenden Umgebung, in der Sie mehrere Prioritäten ausbalancieren müssen.
Sie agieren innerhalb eines föderierten CISO-Modells und der ersten Verteidigungslinie und fungieren als primäre Sicherheitsschnittstelle zwischen der Audio-Geschäftseinheit und dem zentralen CISO-Büro sowie als zentrale Autorität für Cybersicherheit in der IT-Landschaft der Audio-Geschäftseinheit.
- Sicherheitsstrategie & Governance
- Definition und Implementierung einer schlanken, risikobasierten Cybersicherheitsstrategie, die an den Geschäftsprioritäten ausgerichtet ist.
- Übernahme von Sicherheitsrichtlinien, Standards und Kontrollen über alle digitalen Plattformen (CRM, Frontend, APIs, ERP, MDM).
- Verantwortung für die Strategie des Identitäts- und Zugriffsmanagements (SSO, RBAC, geringste Privilegien).
- Architektur & Plattform-Sicherheit
- Enge Zusammenarbeit mit dem E2E-IT-Architekten, um Sicherheit in das Architekturdesign einzubetten (secure-by-design).
- Definition von Sicherheitsanforderungen für API-first- und headless-Architekturen (OAuth2, OIDC, tokenbasierte Sicherheit).
- Sicherstellung sicherer Integrationsmuster über Salesforce, Portal, iPaaS und Backend-Systeme.
- Risiko, Compliance & Betriebssicherheit
- Durchführung von Risikoanalysen, Schwachstellenmanagement und Koordination von Penetrationstests.
- Verantwortung für Monitoring, Alarmierung und Incident Response – als Eskalationspunkt für Sicherheitsvorfälle und -verletzungen.
- Sicherstellung der Einhaltung von GDPR, NIS2, ISO 27001 und internen Audit-Anforderungen; Definition von Datenschutz- und Klassifizierungsstandards.
- Governance & Reporting
- Regelmäßige Berichterstattung an die Führungsebene über Sicherheitsrisiken, Compliance-Status und Sicherheits-KPIs/KRIs.
- Teilnahme an Sicherheitsgovernance-Gremien und Risiko- & Compliance-Foren; Eskalation kritischer Risiken an das zentrale CISO-Büro.
- Sicherstellung, dass aus Vorfällen gewonnene Erkenntnisse in Verbesserungen umgesetzt werden.
- Lieferanten- & Stakeholder-Management
- Sicherheitsgovernance für externe Partner (Salesforce, Implementierungspartner, SaaS-Anbieter).
- Definition von Sicherheitsanforderungen in Verträgen, DPAs und Architekturentscheidungen.
- Agieren als vertrauenswürdiger Sicherheitspartner für die Unternehmensführung – Übersetzung von Sicherheitsrichtlinien in geschäftsrelevante Anforderungen und Abstimmung der Sicherheitsprioritäten mit den Geschäftszielen und der Risikobereitschaft.
Qualifikationen
- Abschluss in Cybersicherheit, Informationssicherheit, Informatik oder einem verwandten Bereich.
- 7+ Jahre Erfahrung in Cybersicherheitsrollen innerhalb moderner Cloud- und SaaS-Umgebungen; Erfahrung in der Sicherung von API-first-Architekturen und Unternehmens-SaaS-Plattformen.
- Praktische Erfahrung mit Cloud-Sicherheit (AWS/Azure) und Unternehmens-SaaS-Plattformen, mit tiefem Wissen über Salesforce-Sicherheitsmodelle.
- Starkes Verständnis von OAuth2/OIDC, API-Gateway-Sicherheit und der Sicherung von Integrationsschichten (iPaaS, headless Architektur).
- Kenntnisse über ISO 27001, NIST CSF, NIS2 und GDPR sowie Vertrautheit mit Risikorahmenwerken (z.B. ISO 27005, FAIR) – in der Lage, Rahmenanforderungen in pragmatische Kontrollen zu übersetzen.
Persönlichkeit und Arbeitsstil
- Pragmatische, risikobasierte Urteilsfähigkeit; in der Lage, Sicherheitsrigor mit Geschäftsermöglichung auszubalancieren; komfortabel im Umgang mit Unklarheiten in einer sich schnell bewegenden Umgebung.
- Fließendes Englisch (schriftlich und mündlich) erforderlich; gute Deutschkenntnisse bevorzugt.
Diese Position kann auch am Standort Ovar besetzt werden. Bei Keenfinity bauen wir nicht nur innovative Lösungen – wir gestalten eine intelligentere, vernetzte Welt durch Technologie. Wir schätzen unterschiedliche Hintergründe, Ideen und Erfahrungen und setzen uns dafür ein, gemeinsam zu wachsen, zu lernen und Erfolge als ein Team zu feiern. Jeder ist hier willkommen – wir fördern ein Umfeld, in dem jeder respektiert, geschätzt und ermutigt wird, sein authentisches Selbst zu sein. Keenfinity ist ein Arbeitgeber, der Chancengleichheit bietet und allen die gleichen Möglichkeiten eröffnet. Wir begrüßen Bewerbungen von Menschen mit Behinderungen und können Unterstützung anbieten, wenn dies erforderlich ist. Wenn jeder die Möglichkeit hat, einen Beitrag zu leisten, profitieren wir alle davon.
Senior Cyber Security Manager (f/m/div.) Arbeitgeber: Keenfinity
Keenfinity ist ein hervorragender Arbeitgeber, der eine dynamische und unterstützende Arbeitsumgebung bietet, in der Vertrauen, Wertschätzung und persönliche Verantwortung im Mittelpunkt stehen. Mit einem klaren Fokus auf Innovation und Teamarbeit fördern wir das Wachstum unserer Mitarbeiter durch kontinuierliche Weiterbildung und spannende Projekte im Bereich Cyber Security. Unsere Standorte, einschließlich Ovar, bieten nicht nur eine inspirierende Atmosphäre, sondern auch die Möglichkeit, an bedeutenden Technologien zu arbeiten, die das Leben der Menschen bereichern.