Auf einen Blick
- Aufgaben: Leite das Cyber-Security-Team und entwickle Strategien zur Risikominderung.
- Unternehmen: Solaris, ein innovatives Tech-Unternehmen mit einer deutschen Banklizenz.
- Vorteile: Wettbewerbsfähiges Gehalt, Homeoffice-Budget und 28 Urlaubstage.
- Weitere Informationen: Dynamisches Team aus über 70 Nationalitäten mit Fokus auf persönliche Entwicklung.
- Warum dieser Job: Gestalte die Zukunft der Finanzdienstleistungen und schütze digitale Assets.
- Qualifikationen: Erfahrung in Cyber-Security-Führung und Kenntnisse in regulatorischen Standards.
Das prognostizierte Gehalt liegt zwischen 72000 - 84000 € pro Jahr.
Solaris ist ein Technologieunternehmen mit einer vollständigen deutschen Banklizenz. Unsere Banking-as-a-Service-Plattform ermöglicht es Unternehmen, ihre eigenen Finanzprodukte anzubieten. Mit unseren unkomplizierten APIs können unsere Partner auf eine Vielzahl von Lösungen zugreifen und diese integrieren, wie z.B. digitales Banking, Zahlungen, Karten, Identifikation und Kreditdienstleistungen. Als Marktführer sind wir bestrebt, transformative Veränderungen in der Finanzdienstleistungsbranche zu bringen. Wir lieben, was wir tun, und wir lieben unser Team. Wir sind über 500 Menschen aus mehr als 70 Nationalitäten - eine einzigartige Mischung aus Technikern, Fintech-Enthusiasten, Bankern und Unternehmern aus verschiedenen Branchen. Unsere Routinen basieren darauf, unterschiedliche Perspektiven wirklich zu schätzen und auszutauschen sowie aktiv Wissen zu teilen, während wir unser Geschäft als Team vorantreiben. Wir glauben an und investieren in persönliches Wachstum.
Die Rolle des Head of Cyber Security spielt eine entscheidende Rolle bei der Stärkung der Cyber-Sicherheitslage von Solaris. Sie berichten an den Director of Technology und leiten und verwalten die gesamte erste Verteidigungslinie gegen Cyber-Bedrohungen in der Organisation und fungieren als vertrauenswürdiges Gesicht der Cyber-Sicherheit - bringen Sie klare Expertise und Glaubwürdigkeit in jedes Gespräch über Cyber-Sicherheit mit internen und externen Stakeholdern.
Ihre Rolle
- Strategische Führung: Entwickeln und umsetzen einer umfassenden Cyber-Sicherheitsstrategie, die mit den allgemeinen Geschäftsziele und regulatorischen Anforderungen übereinstimmt. Eine Kultur des Sicherheitsbewusstseins und der Verantwortung in der gesamten Organisation fördern.
- Teammanagement: Führen, betreuen und entwickeln eines leistungsstarken und semi-autonomen Cyber-Sicherheitsteams mit 10 Teammitgliedern, das Bereiche wie Offensive Security, Product Security, Cyber Defense Center, Platform & Operations Security und Identity & Access Management abdeckt. Anleitung, Unterstützung und Schulung zur Verbesserung der Fähigkeiten und Kompetenzen von Sicherheitsexperten innerhalb der Organisation bereitstellen.
- Governance und Compliance: Sicherstellen der Einhaltung relevanter Cyber-Sicherheitsgesetze, Vorschriften und Branchenstandards, insbesondere DORA, PCI DSS, SWIFT CSP und ISO 27001. Effektive Governance-Rahmen, Richtlinien und Verfahren etablieren und aufrechterhalten, um kontinuierliche Verbesserungen in den Cyber-Sicherheitspraktiken zu unterstützen.
- Sicherheitsoperationen: Überwachung und Optimierung von Sicherheitstechnologien, -tools und -prozessen in einem effektiven Rahmen. Die Sicherheitslage von Netzwerken, Systemen und Anwendungen durch proaktive Bedrohungsintelligenz und Sicherheitsüberwachung überwachen.
- Sicherheitsvorfallreaktion: Leitung des Teams zur Reaktion auf Sicherheitsvorfälle bei der Verwaltung von Cyber-Sicherheitsvorfällen und -verletzungen. Entwicklung und Pflege von Plänen zur Reaktion auf Vorfälle, Playbooks und Kommunikationsprotokollen zur Minimierung der Auswirkungen von Sicherheitsvorfällen.
- Zusammenarbeit und Kommunikation: Starke Partnerschaften und Zusammenarbeit mit internen Stakeholdern, einschließlich Engineering, IT, Risikomanagement, Produkt, Compliance, Recht und anderen relevanten Geschäftseinheiten fördern. Cyber-Sicherheitsrisiken, Initiativen und Ergebnisse effektiv an die Unternehmensführung und die Vorstandsmitglieder kommunizieren.
Wir würden uns freuen zu sehen
- Je nach Ihrem Erfahrungsgrad werden Ihre Verantwortlichkeiten und der Umfang Ihrer Rolle variieren. Wir legen nicht viel Wert auf schicke Titel, sondern vielmehr auf echte persönliche und berufliche Entwicklung, wie in unserem Lernrahmen dargelegt.
- Ein Bachelor-Abschluss in Informatik, Informationssicherheit, Informationstechnologie, Ingenieurwesen oder einem verwandten Bereich.
- Umfangreiche praktische Erfahrung in der Leitung von Cyber-Sicherheitsprojekten, einschließlich einer nachgewiesenen Erfolgsbilanz in der Führung von Cyber-Sicherheitsteams und der Implementierung technischer Kontrollen in regulierten Umgebungen.
- Nachgewiesener Erfolg bei der Gestaltung und Umsetzung von Cyber-Sicherheitsstrategien und -programmen in komplexen, regulierten Umgebungen.
- Starkes Wissen über anerkannte Rahmenwerke und regulatorische Standards (z.B. NIST, ISO 27001, DORA, PCI DSS, SWIFT CSP, MaRisk).
- Fließendes Englisch (schriftlich und mündlich); Deutsch ist von Vorteil.
- Starke analytische und problemlösende Fähigkeiten, mit gesundem Urteilsvermögen unter Druck.
- Proaktive, verantwortungsbewusste und kooperative Partnerschaft mit der Technologie und dem weiteren Geschäft.
- Strukturierte und praxisorientierte Arbeitsweise; komfortabel sowohl strategisch als auch operativ zu arbeiten.
Arbeitsmodell: Wenn Sie aus Berlin arbeiten, freuen wir uns, Sie zwei Tage pro Woche im Büro zu haben. Wenn Sie anderswo in Deutschland ansässig sind, bitten wir Sie, für einige Tage im Monat nach Berlin zu reisen, um mit Stakeholdern zusammenzuarbeiten und andere wichtige persönliche Kontakte zu knüpfen. Monatliche Reisen werden gemäß unserer Reisepolitik erstattet. Home-Office-Budget. Lern- und Entwicklungsetat von 1000 € pro Jahr und ein transparenter Wachstumsrahmen zur Unterstützung Ihrer Karriereziele. Wettbewerbsfähiges Gehalt und ein variables Vergütungsprogramm. Monatlicher Essenszuschuss. 28 Urlaubstage, die nach 2 Jahren um 2 Tage und nach 3 Jahren um 3 Tage mit Solaris steigen. Möglichkeit, bis zu 12 Wochen pro Jahr im Ausland zu arbeiten.
Bei Solaris setzen wir uns dafür ein, ein integratives Umfeld zu fördern, in dem sich alle Solarians geschätzt, respektiert und unterstützt fühlen. Wir sind bestrebt, eine vielfältige Belegschaft aufzubauen, die die Vielfalt unserer Gemeinschaften widerspiegelt. Wir setzen uns für Chancengleichheit ein, unabhängig von Farbe, Ethnie, Religion, Geschlecht, Herkunft, Behinderung, Familienstand, Staatsbürgerschaft oder Geschlechtsidentität. Wir sind stolz darauf, ein Arbeitsplatz mit gleichen Chancen zu sein.
Head of Cyber Security (f/m/d) Arbeitgeber: Solaris
Solaris ist ein hervorragender Arbeitgeber, der eine dynamische und inklusive Arbeitsumgebung bietet, in der persönliche und berufliche Entwicklung gefördert wird. Mit einem jährlichen Lern- und Entwicklungsbudget von 1000 Euro und der Möglichkeit, bis zu 12 Wochen im Jahr im Ausland zu arbeiten, unterstützt Solaris seine Mitarbeiter dabei, ihre Karriereziele zu erreichen. Die Unternehmenskultur basiert auf Teamarbeit, Wissensaustausch und der Wertschätzung unterschiedlicher Perspektiven, was die Arbeit als Head of Cyber Security besonders bedeutungsvoll macht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Head of Cyber Security (f/m/d) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Solaris kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Solaris zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Solaris.
Wir glauben, dass du diese Fähigkeiten brauchst, um Head of Cyber Security (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Solaris vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Solaris könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Solaris sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Solaris auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
