Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Senior Information Security Manager (f/m/d)
Jobbörse
Unternehmen
Moss
Senior Information Security Manager (f/m/d)

Senior Information Security Manager (f/m/d)

Berlin Vollzeit 80000 - 100000 € / Jahr (geschätzt) Home Office möglich (teilweise)
Go Premium
M

Auf einen Blick

  • Aufgaben: Leite unser Sicherheits-GRC-Programm und automatisiere Compliance-Prozesse.
  • Arbeitgeber: Moss, ein innovatives SaaS-Scale-up mit einer dynamischen Kultur.
  • Mitarbeitervorteile: Attraktives Gehalt, Aktienoptionen, 600 Euro Lernbudget und mentale Gesundheitsangebote.
  • Andere Informationen: Wachstumsorientierte Umgebung mit großartigen Karrierechancen und einem internationalen Team.
  • Warum dieser Job: Gestalte die Sicherheitslandschaft eines schnell wachsenden Fintechs und mache echten Einfluss.
  • Gewünschte Qualifikationen: Erfahrung in GRC-Programmen und Kenntnisse in ISO 27001, SOC 2 Type 2 und GDPR.

Das voraussichtliche Gehalt liegt zwischen 80000 - 100000 € pro Jahr.

Bei Moss geben wir Finanzprofis die Möglichkeit, ihren Alltag zu automatisieren und zukunftsorientierte Entscheidungen zu treffen. Unser Team und unsere Kultur machen uns einzigartig – wir sind von Einfluss und Wachstum getrieben, wobei jeder von uns bestrebt ist, zu lernen und sich weiterzuentwickeln. Unser Information Security-Team sucht einen Information Security GRC Lead (f/m/d). Diese Rolle verantwortet unser Sicherheitsgovernance-, Risiko- und Compliance-Programm – sicherzustellen, dass Moss seinen regulatorischen Verpflichtungen als von der BaFin reguliertes EMI nachkommt, während das Unternehmen schnell agieren kann.

Sie berichten direkt an den Director of Information Security. Dies ist eine senior individuelle Beitragende Rolle mit Verantwortung und Autonomie – derzeit keine direkten Berichte, aber Potenzial zur Erweiterung der Funktion im Laufe der Zeit. Wir suchen jemanden, der GRC als ein Ingenieurproblem und nicht als eine Papierübung betrachtet. Sie werden Automatisierung, kontinuierliche Kontrollüberwachung und KI-unterstützte Workflows vorantreiben, um die Compliance skalierbar und effizient zu gestalten.

Was Sie übernehmen werden:

  • Vereinheitlichtes Kontrollframework - Aufbau und Pflege eines einheitlichen Kontrollframeworks, das auf DORA, ISO 27001, SOC 2 Type 2 und GDPR abgestimmt ist.
  • ICT-Risikomanagement - Verantwortung für das ICT-Risikomanagement-Framework und das Register.
  • GRC-Automatisierung - Automatisieren Sie alles, was Sie können: Beweissammlung, Kontrolle, Berichterstattung, Richtlinienbestätigungen.
  • DORA-Compliance - Verantwortung für das DORA-Compliance-Programm.
  • Sicherheitsvorfallmanagement - Verantwortung für die Klassifizierung von Sicherheitsvorfällen und die regulatorische Berichterstattung an die BaFin.
  • Business Continuity - Verantwortung für das BCM-Programm.
  • Auditbereitschaft - Koordination von ISO 27001 und SOC 2 Type 2 Audits von Anfang bis Ende.
  • Asset- und Datenklassifizierung - Verantwortung für das Klassifizierungsschema.
  • Sicherheitsanbieterbewertungen - Durchführung von Sicherheitsprüfungen bei Anbietern und Drittanwendungen.
  • Richtlinienmanagement - Verantwortung für den Lebenszyklus der Sicherheitsrichtlinien.
  • Sicherheitsbewusstsein - Verantwortung für das Sicherheitsbewusstseinsprogramm.

Über Sie:

  • Sie haben GRC-Programme in einem schnelllebigen, regulierten Umfeld aufgebaut oder geleitet.
  • Sie haben praktische Erfahrung mit ISO 27001, SOC 2 Type 2 und GDPR.
  • Sie haben ein einheitliches Kontrollframework entwickelt oder verwaltet.
  • Sie verstehen Kontrollen auf technischer Implementierungsebene.
  • Sie haben ein Risikomanagement-Framework entworfen oder erheblich weiterentwickelt.
  • Sie haben praktische Erfahrung mit GRC-Plattformen.
  • Sie verstehen die regulatorischen Erwartungen der BaFin oder ähnlicher Finanzaufsichtsbehörden.
  • Sie haben BCM/BCP-Programme geleitet oder wesentlich dazu beigetragen.
  • Sie haben Compliance-Audits von Anfang bis Ende durchgeführt.
  • Sie haben GRC-Prozesse automatisiert.
  • Fließende schriftliche und gesprochene Englischkenntnisse. Deutsch ist ein großer Vorteil.

Was wir über Erfahrung hinaus suchen:

  • Automatisierungsorientiert - Ihr Instinkt ist „Wie kann ich das automatisieren?“
  • Eigenverantwortung ohne Ego - Sie besitzen Ihr Gebiet, arbeiten aber sauber mit Recht, Risiko und Technik zusammen.
  • Pragmatisch, nicht dogmatisch - Sie wissen, wann Sie dem Rahmen folgen und wann Sie ihn an die Realität anpassen müssen.
  • Klare Kommunikation - Sie können eine Kontrolllücke einem Auditor, einem Vorstandsmitglied und einem Ingenieur unterschiedlich erklären.
  • Ruhig unter Auditdruck - Sie haben Audits durchlaufen und wissen, wie Sie organisiert bleiben, wenn alles gestern fällig ist.

Unser Angebot:

  • Ein attraktives Vergütungspaket, einschließlich unseres Unternehmensaktienoptionsplans.
  • Ein jährliches Lernbudget von 600 Euro.
  • Zugang zu unserem Angebot für psychische Gesundheit und Wohlbefinden, einschließlich 1-zu-1-Coaching-Sitzungen.
  • Eine Mitgliedschaft im Urban Sports Club.
  • 20 Tage Arbeit aus dem Ausland.

Über Moss:

Moss ist ein SaaS-Scale-up mit Sitz in Berlin, mit einem Team von über 300 Personen aus mehr als 50 Nationalitäten in 5 Büros in ganz Europa. Unsere Ambition ist kühn: jeden SMB-Ausgaben in Europa zu steuern - vollständig digital, KI-gesteuert und nahtlos integriert für vollständige Kontrolle. Bisher nutzen über 5000 Unternehmen in Deutschland, den Niederlanden und dem Vereinigten Königreich das führende Ausgabenmanagementprodukt von Moss.

Seien Sie Teil einer Kultur, die auf Einfluss und Geschwindigkeit basiert, wo Sie mutige Schritte unternehmen, schnell lernen und mehr erreichen können. Wir sind ein Ort, an dem Sie Ihre Karriere schnell vorantreiben können.

Senior Information Security Manager (f/m/d) Arbeitgeber: Moss

Moss ist ein herausragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung bietet, in der Mitarbeiter die Möglichkeit haben, ihre Karriere schnell voranzutreiben. Mit einem attraktiven Vergütungspaket, einem jährlichen Weiterbildungsbudget von 600 Euro und einem starken Fokus auf mentale Gesundheit und Wohlbefinden, fördert Moss eine Kultur des Wachstums und der Zusammenarbeit. Die zentrale Lage in Berlin und die internationale Teamstruktur machen es zu einem einzigartigen Ort, um an bedeutenden Projekten zu arbeiten und sich persönlich sowie beruflich weiterzuentwickeln.
M

Kontaktperson:

Moss HR Team

Moss Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Senior Information Security Manager (f/m/d)

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Hilfe beim Networking brauchst!

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und Szenarien durchgehst. Wir können dir helfen, deine Antworten zu verfeinern und sicherzustellen, dass du selbstbewusst auftrittst.

Tipp Nummer 3

Zeige deine Leidenschaft für die Rolle! Sprich darüber, wie du GRC-Prozesse automatisieren und verbessern möchtest. Lass uns gemeinsam an deiner Präsentation arbeiten!

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir freuen uns darauf, von dir zu hören und dich auf deinem Weg zu unterstützen!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Senior Information Security Manager (f/m/d)

GRC-Programmmanagement
ISO 27001
SOC 2 Type 2
GDPR
DORA
Risikomanagement
Automatisierung von GRC-Prozessen
Sicherheitsvorfallmanagement
Business Continuity Management (BCM)
Audit-Vorbereitung
Datenklassifizierung
Sicherheitsbewertung von Anbietern
Politikmanagement
Kommunikationsfähigkeiten
Technische Implementierung von Kontrollen

Tipps für deine Bewerbung 🫡

Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, warum du für die Rolle als Senior Information Security Manager geeignet bist und was dich motiviert.

Mach es klar und präzise!: Vermeide lange, ausschweifende Sätze. Halte deine Bewerbung klar und auf den Punkt. Wir schätzen eine strukturierte Darstellung deiner Fähigkeiten und Erfahrungen, die direkt auf die Anforderungen der Stelle eingehen.

Beziehe dich auf unsere Werte!: Schau dir unsere Unternehmenskultur an und überlege, wie du dazu passt. Zeige uns, dass du die gleichen Werte teilst und wie du zur Weiterentwicklung von Moss beitragen kannst.

Bewirb dich über unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Bewerbung direkt bei uns landet und wir sie schnellstmöglich prüfen können.

Wie du dich auf ein Vorstellungsgespräch bei Moss vorbereitest

Verstehe die GRC-Landschaft

Mach dich mit den spezifischen Anforderungen und Standards wie ISO 27001, SOC 2 Type 2 und DORA vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Umsetzung dieser Standards hast.

Automatisierung im Fokus

Bereite Beispiele vor, wie du GRC-Prozesse automatisiert hast. Erkläre, welche Tools oder Methoden du verwendet hast, um manuelle Arbeiten zu minimieren und Effizienz zu steigern. Das zeigt, dass du die Denkweise des Unternehmens teilst.

Kommunikation ist der Schlüssel

Sei bereit, komplexe technische Konzepte einfach zu erklären. Übe, wie du einem Auditor, einem Vorstandsmitglied und einem Ingenieur unterschiedliche Aspekte eines Kontrolllücken erläutern würdest. Klare Kommunikation ist entscheidend in dieser Rolle.

Bleib ruhig unter Druck

Bereite dich darauf vor, über deine Erfahrungen mit Audits zu sprechen. Teile, wie du in stressigen Situationen organisiert bleibst und welche Strategien du anwendest, um sicherzustellen, dass alles rechtzeitig erledigt wird. Das zeigt deine Fähigkeit, in einem dynamischen Umfeld zu arbeiten.

Senior Information Security Manager (f/m/d)
Moss
Standort: Berlin
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>