(Senior) Information Security Officer - (f/m/d)

Bei Shiftmove entwickeln wir die nächste Generation von vernetzten Mobilitätsprodukten, die es Unternehmen ermöglichen, informierte, datengestützte Entscheidungen zu treffen. Unser Ziel ist es, komplexe Prozesse intuitiv und effizient zu gestalten und echten Mehrwert aus Daten für Tausende von B2B-Kunden in ganz Europa und darüber hinaus zu schaffen.

Als (Senior) Information Security Officer sind Sie der Hauptarchitekt unserer Sicherheitsgovernance und Risikomanagementstruktur. Sie werden als unabhängige Stimme agieren und unsere Sicherheitsstrategie von einer unterstützenden Funktion zu einem strategischen Pfeiler weiterentwickeln. Dies ist ein "ground-up"-Aufbau, bei dem Sie die Sicherheits-DNA einer wachsenden SaaS-Gruppe definieren, um sicherzustellen, dass wir ein vertrauenswürdiger Partner für globale Unternehmenskunden in einem zunehmend regulierten Umfeld bleiben (NIS2, ISO 27001).

Ihre Verantwortlichkeiten

• Strategie & Roadmap: Entwicklung und Implementierung einer gruppenweiten Informationssicherheits- und Compliance-Strategie, die mit ISO 27001 und bevorstehenden regulatorischen Anforderungen wie NIS2 übereinstimmt.
• ISMS-Entwicklung: Aufbau und Betrieb eines robusten Informationssicherheitsmanagementsystems (ISMS), beginnend mit einer strukturierten Gap-Analyse und einem priorisierten Lieferfahrplan.
• Sicherheitsgovernance: Definition klarer Sicherheitsanforderungen in den Bereichen Produkt, Engineering und IT, Sicherstellung der Umsetzung durch verantwortungsvolle Eigentümerschaft und klare Dokumentation.
• Risikomanagement: Identifizierung, Bewertung und klare Kommunikation von Sicherheitsrisiken, die es der Führung ermöglichen, pragmatische, risikobasierte Entscheidungen im Einklang mit den Geschäftsprioritäten zu treffen.
• Compliance-Experte: Hauptansprechpartner für Sicherheitsthemen während der Gespräche mit Unternehmenskunden, externen Audits und Due-Diligence-Prozessen.
• Technische Advocacy: Enge Zusammenarbeit mit IT-Operations und Engineering, um "Security by Design" in moderne Cloud- (AWS und Azure) und Produktarchitekturen zu integrieren.
• Stakeholder-Einfluss: Lösungorientierter Berater für den Vorstand und das obere Management, der komplexe technische Risiken in klare geschäftliche Auswirkungen übersetzt.

Information Security Expertise: Mehrjährige Erfahrung in einer Sicherheits- oder Compliance-Rolle, insbesondere beim Aufbau oder der signifikanten Verbesserung eines ISMS (ISO 27001) in einer SaaS- oder technologiegetriebenen Umgebung.

Regulatorisches Wissen: Tiefes Verständnis von Rahmenwerken wie NIS2, DORA oder ähnlichen Compliance-Regimen, mit der Fähigkeit, rechtliche Texte in operative Realität zu übersetzen.

Angewandte technische Glaubwürdigkeit: Erfahrung in der Cloud-Sicherheit, Infrastruktur oder DevSecOps, die es Ihnen ermöglicht, Anforderungen zu definieren, die sowohl sicher als auch technisch machbar sind.

Strategisches Denken: Fähigkeit, Fachwissen mit einem ganzheitlichen Denken zu kombinieren, um Trends vorherzusehen und strategische Chancen für die Gruppe zu identifizieren.

Stakeholder-Management: Außergewöhnliche Kommunikationsfähigkeiten mit der Fähigkeit, das obere Management und funktionsübergreifende Teams ohne formale Autorität zu beeinflussen.

Exzellente Ausführung: Nachweisliche Erfolge bei der Erzielung hochwertiger Ergebnisse durch Setzen klarer Prioritäten, Beseitigung von Hindernissen und Verfolgung komplexer Fahrpläne.

Pragmatismus: Ein risikobasierter Ansatz zur Sicherheit, der hohe regulatorische Anforderungen mit geschäftlicher Agilität und Ressourcenbeschränkungen in Einklang bringt.

Sprachen: Englisch C1. Deutsch ist von Vorteil, da wir einen DACH-Fußabdruck haben.

Warum Sie sich uns anschließen sollten?

• Produkte mit echtem Einfluss aufbauen: Wir lösen komplexe, alltägliche Probleme für Tausende von Unternehmen in Europa und ersetzen manuelle, fragmentierte Flottenoperationen durch datengestützte, intelligente Lösungen, auf die Menschen wirklich angewiesen sind.
• Etwas Bedeutungsvolles skalieren: Wir sind ein profitables, von Private Equity unterstütztes Scale-up mit soliden Fundamentaldaten und einer klaren Ambition (1M Fahrzeuge bis 2027), das eine seltene Mischung aus Stabilität, Eigenverantwortung und Tempo bietet.
• In einem wirklich internationalen, kollaborativen Umfeld arbeiten: Mit über 40 Nationalitäten, Englisch als Arbeitssprache und Teams in ganz Europa sind Zusammenarbeit und gemeinsame Verantwortung Teil unserer täglichen Arbeit.
• Mit Autonomie und Vertrauen wachsen: Wir investieren stark in Produkte, Daten und Menschen – und geben Ihnen den Raum, Verantwortung zu übernehmen, Ideen einzubringen, andere herauszufordern und Ihre beste Arbeit zu leisten, während Sie helfen, wie wir skalieren.

Urlaub: 30 Tage

Vorteile: Mitgliedschaft im Urban Sports Club, Hrmony-Abonnement, JobRad oder ein Zuschuss für ein BVG-Ticket.

Gesundheit & Wohlbefinden: 1 mentaler Gesundheitstag pro Jahr und Zugang zur Nilo.health-Plattform.

Lernen & Entwicklung: Klare Karrierewege und ein jährliches Lernbudget von 2.000 €, unter anderem Möglichkeiten.

Home Office? Kein Problem! Wir haben ein schönes Büro im Herzen Berlins, wo wir uns zweimal pro Woche treffen.

Workation: Bis zu 12 Wochen Remote-Arbeit aus jedem Land oder Kontinent, den Sie möchten!

Autonomie: Wir möchten Sie für Ihr Fachwissen und Wissen einstellen und geben Ihnen den Raum, Ihre beste Arbeit zu leisten.

Nachhaltiges Wachstum: Wir sind profitabel und wachsen weiterhin – auf eine hochgradig nachhaltige Weise, unterstützt von einer führenden Private-Equity-Gesellschaft, die sich auf Technologie und Software konzentriert.

Kultur: Sie werden Teil eines hochgradig kollaborativen und leistungsstarken Teams, in dem Sie Ideen einbringen, andere herausfordern und selbst herausgefordert werden können.

Administrative Infos

Vertrag: Unbefristet

Setup: Hybrid, mit 2 Bürotagen/Woche in unserem Berliner Hub