Staffbase
Principle Information Security Manager(m/w/x)
Vollzeitmit HomeofficeSenior
Berlin, Chemnitz, Dresden
Neuer Job?Nejo!
Dein persönlicher KI-Karriere-Agent
STStaffbase
Principal Information Security Manager(m/w/x)
Chemnitz, Berlin
Vollzeitmit HomeofficeSenior
AI/ML
Nejo KI-Zusammenfassung
Leading ISO 27001 and SOC 2 audit cycles for a SaaS Employee Experience Platform. 5+ years InfoSec experience in SaaS/B2B tech required. 31 vacation days annually, LTIP, and hybrid work.
Anforderungen
- 5+ years InfoSec experience in SaaS/B2B tech
- Ownership of ISO 27001 and/or SOC 2 programs
- Representing InfoSec to enterprise customers
- Fluent in German and English
- Comfortable with AI-driven tooling and automation
- Experience supporting M&A/investor due diligence
- Background working with Legal, Procurement, Engineering
- Practical understanding of cloud security architecture
- Relevant certification: CISM, CISSP, ISO 27001
Aufgaben
- Lead ISO 27001 and SOC 2 audit cycles
- Manage evidence collection and auditor interactions
- Remediate audit findings and update control framework
- Prepare InfoSec program for investor and M&A due diligence
- Respond to enterprise customer security questionnaires and RFPs
- Represent Staffbase in customer security reviews and audits
- Develop scalable approaches to reduce response time
- Maintain the risk register and drive risk treatment decisions
- Conduct vendor security assessments for critical suppliers
- Partner with Procurement and Legal on AI-assisted review workflows
- Own internal security policy framework and ensure compliance
- Design and implement effective security awareness programs
- Lead incident response and coordinate with relevant teams
- Conduct post-incident reviews and close findings
- Report to SVP Business Operations & Transformation
- Collaborate with Legal, Procurement, and Engineering
- Optimize InfoSec function for efficiency and intelligence
Berufserfahrung
- 5 Jahre
Ausbildung
- Bachelor-AbschlussODER
- Master-Abschluss
Sprachen
- Deutsch – verhandlungssicher
- Englisch – verhandlungssicher
Tools & Technologien
- ISO 27001
- SOC 2
- AI-driven tooling
- cloud security architecture
- CISM
- CISSP
Benefits
Boni & Prämien
- LTIP (unit-based Long Term Incentive Plan)
Flexibles Arbeiten
- Flexible working time models
- Hybrid work option
- Yearly flex work allowance
Mehr Urlaubstage
- 31 vacation days annually
- Floating holiday
- Pro rata fully paid Fridays off during August
Betriebliche Altersvorsorge
- Company pension scheme
Sinnstiftende Arbeit
- One day off per year for supporting a social project
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens Staffbase erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Gefällt dir diese Stelle?
BetaDein Career Agent findet täglich ähnliche Jobs für dich.
Noch nicht perfekt?
- Staffbase
Security Engineer(m/w/x)
Vollzeitmit HomeofficeKeine AngabeChemnitz - GISA GmbH
Interne:r Auditor:in(m/w/x)
Vollzeitmit HomeofficeJuniorChemnitz, Leipzig, Halle (Saale) - Leadec Beteiligungen GmbH
(Inhouse) IT Network Specialist - WAN & Internet Security(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenStuttgart, Garching bei München, Chemnitz - msg nexinsure ag
Senior Softwareentwickler(m/w/x)
Vollzeit/Teilzeitmit HomeofficeSeniorChemnitz, Hamburg, Köln
STStaffbase
Principal Information Security Manager(m/w/x)
Chemnitz, Berlin
Vollzeitmit HomeofficeSenior
AI/ML
Nejo KI-Zusammenfassung
Leading ISO 27001 and SOC 2 audit cycles for a SaaS Employee Experience Platform. 5+ years InfoSec experience in SaaS/B2B tech required. 31 vacation days annually, LTIP, and hybrid work.
Anforderungen
- 5+ years InfoSec experience in SaaS/B2B tech
- Ownership of ISO 27001 and/or SOC 2 programs
- Representing InfoSec to enterprise customers
- Fluent in German and English
- Comfortable with AI-driven tooling and automation
- Experience supporting M&A/investor due diligence
- Background working with Legal, Procurement, Engineering
- Practical understanding of cloud security architecture
- Relevant certification: CISM, CISSP, ISO 27001
Aufgaben
- Lead ISO 27001 and SOC 2 audit cycles
- Manage evidence collection and auditor interactions
- Remediate audit findings and update control framework
- Prepare InfoSec program for investor and M&A due diligence
- Respond to enterprise customer security questionnaires and RFPs
- Represent Staffbase in customer security reviews and audits
- Develop scalable approaches to reduce response time
- Maintain the risk register and drive risk treatment decisions
- Conduct vendor security assessments for critical suppliers
- Partner with Procurement and Legal on AI-assisted review workflows
- Own internal security policy framework and ensure compliance
- Design and implement effective security awareness programs
- Lead incident response and coordinate with relevant teams
- Conduct post-incident reviews and close findings
- Report to SVP Business Operations & Transformation
- Collaborate with Legal, Procurement, and Engineering
- Optimize InfoSec function for efficiency and intelligence
Berufserfahrung
- 5 Jahre
Ausbildung
- Bachelor-AbschlussODER
- Master-Abschluss
Sprachen
- Deutsch – verhandlungssicher
- Englisch – verhandlungssicher
Tools & Technologien
- ISO 27001
- SOC 2
- AI-driven tooling
- cloud security architecture
- CISM
- CISSP
Benefits
Boni & Prämien
- LTIP (unit-based Long Term Incentive Plan)
Flexibles Arbeiten
- Flexible working time models
- Hybrid work option
- Yearly flex work allowance
Mehr Urlaubstage
- 31 vacation days annually
- Floating holiday
- Pro rata fully paid Fridays off during August
Betriebliche Altersvorsorge
- Company pension scheme
Sinnstiftende Arbeit
- One day off per year for supporting a social project
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens Staffbase erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Gefällt dir diese Stelle?
BetaDein Career Agent findet täglich ähnliche Jobs für dich.
Über das Unternehmen
Staffbase
Branche
IT
Beschreibung
The company helps organizations unlock the power of inspirational communication with an AI-native Employee Experience Platform.
Noch nicht perfekt?
- Staffbase
Principle Information Security Manager(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin, Chemnitz, Dresden - Staffbase
Security Engineer(m/w/x)
Vollzeitmit HomeofficeKeine AngabeChemnitz - GISA GmbH
Interne:r Auditor:in(m/w/x)
Vollzeitmit HomeofficeJuniorChemnitz, Leipzig, Halle (Saale) - Leadec Beteiligungen GmbH
(Inhouse) IT Network Specialist - WAN & Internet Security(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenStuttgart, Garching bei München, Chemnitz - msg nexinsure ag
Senior Softwareentwickler(m/w/x)
Vollzeit/Teilzeitmit HomeofficeSeniorChemnitz, Hamburg, Köln