Director of Information Security & Sovereign Operations (f/m/x)

Baue mit uns den Marktführer in Satellitenanalytik bei LiveEO auf. Bei LiveEO kombinieren wir Raumfahrttechnologie mit KI, um Probleme hier auf der Erde zu lösen. Unsere satellitengestützten Überwachungslösungen helfen Infrastrukturbetreibern und Industrieunternehmen, ihre Abläufe ökologischer, sicherer und effizienter zu gestalten. LiveEO wendet die neuesten Entwicklungen in der künstlichen Intelligenz an, um Satellitendaten zu analysieren und die Erkenntnisse aus Erdbeobachtungsdaten an Kunden im Unternehmenssektor zu bringen. Das ehrgeizige Ziel von LiveEO ist es, bis 2030 1 Milliarde Vermögenswerte weltweit mit seiner einzigartigen SaaS-Lösung zu überwachen.

LiveEO sucht einen hochwirksamen Leiter, um unsere globale Sicherheitsorganisation zu leiten und auszubauen. Sie werden die Informationssicherheitsarchitektur des Unternehmens über unsere internationale Handelsniederlassung und unsere hochsicheren, staatlich orientierten Operationen überwachen. Diese Rolle ist zentral für den Ausbau unserer Sovereign Branch - die sich regulierten institutionellen Partnern und kritischer Infrastruktur widmet - und stellt die vollständige Einhaltung des BSI IT-Grundschutzes und internationaler Hochintegritätsstandards sicher. Sie werden als globaler Direktor unseres Informationssicherheitsmanagementsystems (ISMS) fungieren und zentraler Ansprechpartner für alle Angelegenheiten im Zusammenhang mit Sicherheitskonformität, Audits, Zertifizierungen und Risikogovernance sein, sowohl intern als auch extern, und sicherstellen, dass unsere Systeme und Daten die höchsten Standards für Integrität, Vertraulichkeit und Verfügbarkeit erfüllen.

Dies ist eine hochwirksame Rolle für jemanden, der in schnelllebigen, regulierten und technisch komplexen Umgebungen gedeiht.

Ihre Herausforderung

• Leiten und Weiterentwickeln des globalen ISMS von LiveEO, um sicherzustellen, dass es den Standards für die Handhabung von Hochsicherheitsdaten und internationalen Rahmenwerken wie ISO 27001 und SOC2 entspricht.
• Gestalten und Durchsetzen interner IT-Sicherheits- und Zugriffsrichtlinien sowie Risikomanagementverfahren.
• Leiten der technischen und organisatorischen Implementierung von eingeschränkten Zugriffsbereichen innerhalb unserer cloud-nativen Umgebung.
• Vorantreiben der Implementierung und erfolgreichen Prüfung z.B. der BSI-Zertifizierung, Erneuerung der SOC2 Type II- und ISO27001-Zertifizierung. LiveEO auf zusätzliche Sicherheits- und Qualitätsstandards vorbereiten.
• Funktionale Führung bieten, Unterstützung bei der Auditbereitschaft leisten und Interaktionen mit Zertifizierungsstellen und Regierungsbehörden leiten.
• Mit HR zusammenarbeiten, um die Zuverlässigkeits- und Überprüfungsprozesse für alle technischen und administrativen Mitarbeiter zu verwalten.
• Regelmäßige technische Audits der Konfigurationen der souverän gehosteten Umgebungen durchführen, um die Unabhängigkeit der Compliance sicherzustellen.
• Eine Sicherheitskultur durch interne Schulungen, Sensibilisierungsprogramme und Prozessverantwortung fördern.
• Technische forensische Untersuchungen und obligatorische Berichterstattung für Sicherheitsvorfälle mit kritischen Datenressourcen leiten.
• Entwickelnde rechtliche und regulatorische Anforderungen überwachen und Richtlinien entsprechend anpassen.
• Neue Technologien und Anbieter hinsichtlich Sicherheitslage und Compliance-Risiken bewerten.

Sicherheitsarchitektur, Tools & Plattformen, mit denen Sie arbeiten werden

• Sicherheitsrahmenwerke: BSI IT-Grundschutz, SOC2, ISO 27001, ISO 9001 NIST 800-53
• AWS Sicherheitsdienste (IAM, GuardDuty, Inspector)
• Auth0
• GitLab, JIRA, Confluence, Linear
• Google Workspace

Ihr Profil

• Must Have
• Deutsche Staatsangehörigkeit (aufgrund von Kunden- und Compliance-Anforderungen)
• 10+ Jahre Erfahrung in Informationssicherheit, IT-Governance oder Risiko- & Compliance-Rollen
• Nachweislicher Erfolg mit BSI-Zertifizierungs- oder Auditprojekten
• Vertrautheit mit SOC2, ISO 27001 oder NIST 800-53-Rahmenwerken
• Starkes Verständnis für cloud-native Sicherheit, insbesondere AWS
• Ausgezeichnete bereichsübergreifende Kommunikationsfähigkeiten
• Fließend in Deutsch und Englisch
• Nice to Have
• Erfahrung in regulierten Branchen (z.B. Raumfahrt, Energie, Mobilität, Telekommunikation)
• Kenntnisse in DevSecOps, sicheren CI/CD- oder Software-Lieferkettenpraktiken
• Vertrautheit mit Teleport, Auth0 oder ähnlichen IAM-Tools
• Vertraut mit AQAP, STANAG
• Erfahrung mit Sicherheits- und Sensibilisierungsprogrammen

Ihre Vorteile

• Die Möglichkeit, eine Flaggschiff-Produktlinie in einem schnell wachsenden, global anerkannten Unternehmen zu leiten.
• Eine Kultur des Eigentums, des Einflusses und der Innovation, in der Ihre Arbeit direkt zur Klimaanpassung und Infrastrukturzuverlässigkeit beiträgt.
• Wettbewerbsfähige Vergütung, Aktienoptionen und Sozialleistungen.
• Ein kollaboratives und lernendes Umfeld - häufige interne Workshops, Wissensaustausch-Sitzungen, Journal Clubs und Hackathons.
• Büro im Zentrum von Berlin Kreuzberg mit kostenlosem Obst, Nüssen und Getränken.
• Ein vielfältiges und lebendiges internationales Umfeld mit über 30 verschiedenen Nationalitäten.
• Wir setzen uns dafür ein, ein integratives Umfeld zu schaffen, in dem unterschiedliche Perspektiven geschätzt und gefördert werden.

Über uns

LiveEO ist ein gut finanziertes Startup, das 2018 gegründet wurde und seinen Sitz in Berlin hat. Unser Hauptservice besteht darin, Risiken für die Vermögenswerte und Infrastrukturen unserer Kunden aus Vegetation, Bodenverformung und Änderungsdetektion zu modellieren. Derzeit haben wir rund 160 Mitarbeiter aus der ganzen Welt mit unterschiedlichen Hintergründen.