Job finden
Principal of Information Security (f/m/d)
Jobbörse
Unternehmen
Orbem

Principal of Information Security (f/m/d)

München Vollzeit 80000 - 100000 € / Jahr (geschätzt) Homeoffice (teilweise)
O

Auf einen Blick

  • Aufgaben: Leite die Informationssicherheitsstrategie und führe Risikomanagement durch.
  • Unternehmen: Innovatives Unternehmen mit internationalem, vielfältigem Team.
  • Vorteile: Aktienoptionen, Weiterbildung, Fitnessmitgliedschaft und flexible Arbeitszeiten.
  • Weitere Informationen: 30 Tage Urlaub, Home-Office-Optionen und Unterstützung bei Umzügen nach Deutschland.
  • Warum dieser Job: Gestalte die Sicherheitslandschaft und mache einen echten Unterschied.
  • Qualifikationen: Erfahrung in der Informationssicherheit und ISO 27001-Zertifizierung.

Das prognostizierte Gehalt liegt zwischen 80000 - 100000 € pro Jahr.

Standort: Deutschland (Hauptsitz), Hybrid

Anstellungsart: Vollzeit

Abteilung: Zentrale Operationen

Vergütung: Transparente Gehaltsbänder mit Aktienoptionen über ESOP.

Ihre Rolle

Sie sind verantwortlich für die Informationssicherheitsfunktion von Orbem in einer entscheidenden Phase. Nach der ISO 27001-Zertifizierung leiten Sie die strategische Sicherheitsrichtung, führen das Risikomanagement durch und orchestrieren einen externen Anbieter-Stack.

Ihr Tagesgeschäft

  • Leiten Sie den Ansatz zur bevorstehenden ISO 27001-Nachprüfung.
  • Bewerten Sie die Situation, empfehlen Sie Strategien und übernehmen Sie die Ausführung.
  • Setzen und pflegen Sie die Informationssicherheitsstrategie.
  • Stimmen Sie sich mit dem Geschäftsstand, den Kunden und der Risikobereitschaft ab.
  • Verwalten Sie das Informationssicherheitsrisiko-Register.
  • Erstellen, pflegen und führen Sie Risikobewertungen mit der Führungsebene durch.
  • Vertreten Sie Orbem nach außen.
  • Engagieren Sie Auditoren, Sicherheitsteams der Kunden und Regulierungsbehörden in einer CISO-Funktion.
  • Beraten Sie die Führungsebene.
  • Liefern Sie Risikoeinblicke für Produkt-, Markteinführungs- und Expansionsentscheidungen.
  • Verbessern Sie kontinuierlich wichtige operationale Sicherheitsprozesse.
  • Risikomanagement von Anbietern, Einbettung in Arbeitsabläufe, Übersetzung von Kontrollen.
  • Bringen Sie Richtlinien und Kontrollen zum Leben.
  • Priorisieren, operationalisieren und konsolidieren Sie Kontrollen mit Teams.
  • Govern ISMS-Struktur.
  • Sicherstellen von hochwertigen Kontrollüberprüfungen, Beweissammlung, Audits und Managementüberprüfungen.
  • Leiten Sie die Incident Response.
  • Handeln Sie als Incident Commander zusammen mit der Sicherheitsengineering-Abteilung.
  • Verfassen Sie klare Richtlinien und Mitteilungen.
  • Produzieren Sie die meisten sicherheitsbezogenen Texte.
  • Orchestrieren Sie den externen Stack.
  • Verwalten Sie externe Partner, Entscheidungen zwischen Eigenentwicklung und Fremdbezug sowie Beziehungen.
  • Zusammenarbeiten mit der Sicherheitsengineering-Abteilung.
  • Vereinen Sie Governance und technische Sicherheit.
  • Aufbauen eines Netzwerks von Sicherheitsbotschaftern.
  • Ermächtigen Sie technische Führungskräfte in den Geschäftsteams.
  • Nutzen Sie KI und Automatisierung.
  • Verwenden Sie KI für Compliance-Nachweise, Anbieterüberprüfungen, Richtliniendokumentation, Schulungen und Sensibilisierung.

Wie Sie passen

Diese Rolle als individueller Beitragender befindet sich auf der Ebene des Principal und beeinflusst Führungskräfte in der gesamten Organisation – General Counsel, Corporate Operations, Beschaffung & Lieferkette sowie Sicherheitsengineering – ohne formale Berichtslinien.

Ihre Erfahrungen und Fähigkeiten

  • Erfahrung in der Sicherheitsführung in Scale-ups.
  • Die Rolle #1 oder #2 im Bereich Informationssicherheit in einem Unternehmen mit 150–600 FTE.
  • Erfahrung mit ISO 27001.
  • Ein Unternehmen durch einen vollständigen ISO 27001-Zyklus geleitet.
  • Praktische Erfahrung.
  • Prozesse eingerichtet, ein Sicherheitsregister geführt, Richtlinien geschrieben, Workshops durchgeführt und Arbeiten ausgeliefert.
  • Komfort ohne großes Team.
  • Im Raum sein, nicht den Raum bauen.
  • Resilienz.
  • Schwierige Entscheidungen treffen, Ergebnisse übernehmen und unter Druck energiegeladen bleiben.
  • Kommunikation.
  • Risiken in Geschäftsentscheidungen und technische Details übersetzen; klar schreiben und sprechen.

Was Sie hervorhebt

  • Erfahrung mit der Navigation einer ISO 27001-Nachprüfung.
  • Vertrautheit mit GDPR, NIS2, EU AI Act und SOC 2.
  • Tiefe Technologie-, KI/ML- oder industrielle Produktkontexte.
  • Erfahrung bei der Bewertung externer Sicherheits- und Compliance-Dienstleister.
  • Komfort mit KI-erster Arbeit und Governance der KI-Nutzung.

Passend zu unseren Werten

  • Wir übernehmen jede Herausforderung.
  • Blühen Sie unter Unsicherheit auf.
  • Wir streben nach Besserem.
  • Nutzen Sie Wachstum und fordern Sie den Status quo heraus.
  • Wir stellen uns neue Grenzen vor.
  • Denken Sie über „machbar“ und „vernünftig“ hinaus.

Was wir anbieten

  • Internationales, diverses Team.
  • Aktienoptionen über ESOP.
  • Umzugshilfe nach Deutschland.
  • Jährliches Budget für Lernen und Entwicklung (1.750 €).
  • Fitnessmitgliedschaft (Urban Sports Club oder Wellpass).
  • Erstattung der Kinderbetreuungskosten.
  • Vollständige Übernahme der öffentlichen Verkehrsmittel (Deutschland Ticket).
  • Flexible Arbeitszeiten und Homeoffice-Optionen.
  • 30 Tage bezahlter Urlaub und persönliche Freistellung.
  • Arbeiten von überall bis zu 60 Tage pro Jahr.

Principal of Information Security (f/m/d) Arbeitgeber: Orbem

Orbem ist ein hervorragender Arbeitgeber, der eine internationale und vielfältige Teamkultur fördert und seinen Mitarbeitern zahlreiche Vorteile bietet, darunter transparente Gehaltsstrukturen mit Aktienoptionen, ein jährliches Weiterbildungsbudget von 1.750 € und flexible Arbeitszeiten. Die Möglichkeit, in einem hybriden Arbeitsumfeld zu arbeiten und bis zu 60 Tage im Jahr remote zu arbeiten, sowie umfassende Unterstützung bei der Relocation nach Deutschland, machen Orbem zu einem attraktiven Arbeitsplatz für Fachkräfte im Bereich Informationssicherheit. Zudem wird Wert auf persönliche Entwicklung gelegt, was durch die Förderung von Sicherheitsbotschaftern und die Zusammenarbeit mit verschiedenen Führungsebenen innerhalb des Unternehmens unterstützt wird.

O

Kontaktdaten:

Orbem Recruiting-Team

Profil von Orbem anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Principal of Information Security (f/m/d) erhalten könnten

Netzwerken, Netzwerken, Netzwerken!

Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach informellen Gesprächen oder Mentoring – oft ergeben sich so die besten Jobchancen!

Sei proaktiv!

Warte nicht darauf, dass Stellen ausgeschrieben werden. Recherchiere Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig dein Interesse und deine Expertise im Bereich Informationssicherheit!

Bereite dich auf Interviews vor!

Mach dir Gedanken über mögliche Fragen, die dir gestellt werden könnten, und übe deine Antworten. Sei bereit, konkrete Beispiele aus deiner Erfahrung zu teilen, besonders in Bezug auf ISO 27001 und Risikomanagement.

Bewirb dich über unsere Website!

Wenn du eine Stelle bei uns im Auge hast, bewirb dich direkt über unsere Website. So kannst du sicherstellen, dass deine Bewerbung die richtige Person erreicht und du die besten Chancen hast, gehört zu werden!

Wir glauben, dass du diese Fähigkeiten brauchst, um Principal of Information Security (f/m/d) mit Bravour zu bestehen

ISO 27001
Risikomanagement
Kommunikationsfähigkeiten
Sicherheitsstrategie
Incident Response
Politik- und Kommunikationsverfassung
Externe Partnerverwaltung

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, was dich motiviert und warum du bei StudySmarter arbeiten möchtest.

Mach es klar und prägnant!:Halte deine Bewerbung übersichtlich und auf den Punkt. Verwende klare Sprache und vermeide Fachjargon, wenn es nicht nötig ist. Wir wollen schnell verstehen, was du kannst und was du mitbringst.

Beziehe dich auf die Stellenbeschreibung!:Schau dir die Anforderungen genau an und passe deine Bewerbung entsprechend an. Zeig uns, wie deine Erfahrungen und Fähigkeiten zu den Aufgaben passen, die wir suchen.

Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns landet!

Wie man sich auf ein Vorstellungsgespräch bei Orbem vorbereitet

Verstehe die ISO 27001 Anforderungen

Mach dich mit den spezifischen Anforderungen der ISO 27001 vertraut, da dies ein zentraler Bestandteil deiner Rolle sein wird. Überlege dir, wie du deine Erfahrungen in der Umsetzung dieser Standards in der Vergangenheit präsentiert hast.

Bereite konkrete Beispiele vor

Denke an konkrete Situationen, in denen du Sicherheitsstrategien erfolgreich umgesetzt oder Risiken gemanagt hast. Diese Beispiele helfen dir, deine Fähigkeiten und Erfahrungen während des Interviews klar zu kommunizieren.

Zeige deine Kommunikationsfähigkeiten

Da du mit verschiedenen Führungskräften und externen Partnern kommunizieren musst, ist es wichtig, dass du deine Fähigkeit zur klaren und präzisen Kommunikation unter Beweis stellst. Übe, komplexe technische Informationen einfach und verständlich zu erklären.

Sei bereit für Fragen zu Leadership und Teamarbeit

Obwohl du in einer Einzelbeitragsrolle bist, wird erwartet, dass du Einfluss auf andere ausübst. Bereite dich darauf vor, Fragen zu beantworten, wie du Teams motivierst und wie du in einem dynamischen Umfeld Entscheidungen triffst.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung