Auf einen Blick
- Aufgaben: Definiere und implementiere Sicherheitsstandards in einer dynamischen digitalen Landschaft.
- Unternehmen: Keenfinity, ein innovatives Unternehmen mit über 4.200 Mitarbeitenden weltweit.
- Vorteile: Flexible Arbeitsmodelle, inklusive Homeoffice und Teilzeitmöglichkeiten.
- Weitere Informationen: Vielfalt und Inklusion sind fest in unserer Unternehmenskultur verankert.
- Warum dieser Job: Gestalte die Cyber-Security-Zukunft und schütze wichtige digitale Plattformen.
- Qualifikationen: Erfahrung in Cyber-Security und Cloud-Umgebungen erforderlich.
Das prognostizierte Gehalt liegt zwischen 75000 - 95000 € pro Jahr.
Bei Keenfinity schlägt unser Herz für innovative und professionelle Sicherheits- sowie Kommunikationslösungen – und das mit rund 4.200 Mitarbeitenden in über 50 Ländern weltweit. Unser Anspruch ist klar: Wir entwickeln mehr als reine Technologie – wir sichern, verbinden und bereichern die wichtigsten Momente im Leben.
Das Audio Business innerhalb der Keenfinity Group vereint jahrzehntelange Ingenieurserfahrung mit einem Portfolio weltweit etablierter Marken wie Electro-Voice, Dynacord und Telex, die Kommunikation, Zusammenarbeit und Live-Erlebnisse rund um den Globus ermöglichen. Unsere Lösungen umfassen professionelle Lautsprechersysteme, installierte und portable Beschallung, Konferenzsysteme, Intercom-Lösungen für Rundfunk und Produktion sowie zertifizierte Sprachalarm- und Durchsagesysteme für sicherheitskritische Anwendungen.
Als Cyber Security Manager definieren, implementieren und durchsetzen Sie Sicherheitsstandards in unserer modernen, API‑getriebenen digitalen Landschaft. Diese Rolle stellt den Schutz unserer kommerziellen Plattformen (insbesondere Salesforce, Frontend, Portal, Integrationen) sicher und ermöglicht gleichzeitig Geschwindigkeit und Skalierbarkeit in einem dynamischen, ressourcenbewussten Umfeld, in dem Sie mehrere Prioritäten ausbalancieren müssen.
Im Rahmen eines föderierten CISO-Modells und der First Line of Defence fungieren Sie als primäre Sicherheits schnittstelle zwischen der Audio‑Business‑Unit und dem zentralen CISO‑Office sowie als zentrale Instanz für Cyber Security in der IT‑Landschaft der Audio‑Business‑Unit. Dabei bringen Sie Risikominimierung mit geschäftlicher Agilität in Einklang und stellen die Einhaltung relevanter regulatorischer Rahmenwerke (NIS2, DSGVO, ISO 27001 und – sofern anwendbar – DORA) sicher.
- Security Strategy & Governance
- Definition und Implementierung einer schlanken, risikobasierten Cyber‑Security‑Strategie, ausgerichtet an den Geschäftsprioritäten
- Einführung von Sicherheitsrichtlinien, Standards und Kontrollen über alle digitalen Plattformen hinweg (CRM, Frontend, APIs, ERP, MDM)
- Verantwortung für die Identity‑ & Access‑Management‑Strategie (SSO, RBAC, Least Privilege)
- Architecture & Platform Security
- Enge Zusammenarbeit mit dem E2E‑IT‑Architekten zur Integration von Sicherheit in das Architekturdesign (Secure‑by‑Design)
- Definition von Sicherheitsanforderungen für API‑First‑ und Headless‑Architekturen (OAuth2, OIDC, tokenbasierte Sicherheit)
- Sicherstellung sicherer Integrationsmuster über Salesforce, Portal, iPaaS und Backend‑Systeme hinweg
- Risk, Compliance & Operational Security
- Durchführung von Risikobewertungen, Schwachstellenmanagement und Koordination von Penetrationstests
- Verantwortung für Monitoring, Alerting und Incident Response — fungiert als Eskalationsinstanz bei Sicherheitsvorfällen und Datenpannen
- Sicherstellung der Einhaltung von z. B. DSGVO, NIS2, ISO 27001 sowie internen Audit‑Anforderungen; Definition von Datenschutz‑ und Klassifizierungsstandards
- Governance & Reporting
- Regelmäßiges Reporting an die Führungsebene zu Sicherheitsrisiken, Compliance‑Status sowie Security‑KPIs/KRIs
- Teilnahme an Security‑Governance‑Boards sowie Risk‑ & Compliance‑Foren; Eskalation kritischer Risiken an das zentrale CISO‑Office
- Sicherstellung, dass Erkenntnisse aus Vorfällen in Verbesserungsmaßnahmen überführt werden
- Vendor & Stakeholder Management
- Security‑Governance für externe Partner (Salesforce, Implementierungspartner, SaaS‑Anbieter)
- Definition von Sicherheitsanforderungen in Verträgen, Auftragsverarbeitungsverträgen (DPAs) und Architekturentscheidungen
- Agieren als vertrauenswürdiger Sicherheitspartner für die Geschäftsführung — Übersetzung von Sicherheitsrichtlinien in geschäftsrelevante Anforderungen sowie Abstimmung der Sicherheitsprioritäten mit Geschäftszielen und Risikobereitschaft
Qualifications
- Ausbildung: erfolgreich abgeschlossenes Studium im Bereich Cyber Security, Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
- Erfahrungen und Know-how: Mehrjährige Erfahrung in Cyber‑Security‑Rollen in modernen Cloud‑ und SaaS‑Umgebungen; Erfahrung in der Absicherung von API‑First‑Architekturen und Enterprise‑SaaS‑Plattformen; Erfahrung in der Zusammenarbeit in funktionsübergreifenden Teams mit Architekten, Engineering und Business‑Stakeholdern. Praktische Erfahrung in Cloud‑Security (AWS/Azure) und mit Enterprise‑SaaS‑Plattformen, einschließlich fundierter Kenntnisse der Salesforce‑Sicherheitsmodelle. Fundiertes Verständnis von OAuth2/OIDC, API‑Gateway‑Sicherheit sowie der Absicherung von Integrationsschichten (iPaaS, Headless‑Architekturen). Praktische Kenntnisse von ISO 27001, NIST CSF, NIS2 und DSGVO sowie Vertrautheit mit Risikoframeworks (z. B. ISO 27005, FAIR) — Fähigkeit, Anforderungen aus Frameworks in pragmatische Kontrollen zu übersetzen.
- Nice-to-have: Sicherheitszertifizierungen (z. B. CISSP, CISM, CISSP‑ISSAP, AWS Certified Security – Specialty); Erfahrung in der Mitwirkung an groß angelegten technologischen Transformationsprogrammen (z. B. SAP-/Cloud‑Migration, ERP‑Einführungen, Post‑M&A‑Integrationen)
- Persönlichkeit und Arbeitsweise: Pragmatismus und risikobasierte Entscheidungsfähigkeit; Fähigkeit, Sicherheitsanforderungen mit geschäftlichen Zielen in Einklang zu bringen; sicherer Umgang mit Unsicherheit in einem schnelllebigen Umfeld
- Sprachen: Fließende Englischkenntnisse (in Wort und Schrift) sind erforderlich; Deutschkenntnisse auf Arbeitsniveau sind wünschenswert.
Diese Position kann ebenfalls in Ovar besetzt werden. Wir bieten flexible Arbeitsmodelle: von unterschiedlichen Teilzeitmöglichkeiten über mobiles Arbeiten bis hin zum Jobsharing. Vielfalt und Inklusion sind für uns keine Trends, sondern fest verankert in unserer Unternehmenskultur. Daher freuen wir uns über alle Bewerbungen: unabhängig von Geschlecht, Alter, Behinderung, Religion, ethnischer Herkunft oder sexueller Identität.
Senior Cyber Security Manager (w/m/div.) Arbeitgeber: Keenfinity
Keenfinity ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein inspirierendes Arbeitsumfeld bietet, sondern auch auf Vertrauen, Wertschätzung und Eigenverantwortung setzt. Mit flexiblen Arbeitsmodellen und einem starken Fokus auf Vielfalt und Inklusion fördert das Unternehmen die persönliche und berufliche Weiterentwicklung seiner Mitarbeiter, während sie an innovativen Sicherheitslösungen in einem dynamischen, internationalen Umfeld arbeiten.