Du entwickelst und implementierst umfassende Sicherheitsstrategien, führst Risikobewertungen durch und übernimmst die Verantwortung für Datenschutz- und Compliance-Themen. Außerdem arbeitest du eng mit verschiedenen Teams zusammen und leitest das Krisenmanagement bei Sicherheitsvorfällen.
Anforderungen
- •Mehrjährige Erfahrung in Informationssicherheit
- •Fundiertes Wissen über moderne IT-Infrastrukturen
- •Erfahrung mit Regulierungsanforderungen
- •Strategische Denkweise und Hands-on-Mentalität
- •Kommunikationsstärke auf C-Level
- •Zertifizierungen wie CISSP, CISM von Vorteil
- •Fließende Deutschkenntnisse in Wort und Schrift
Deine Aufgaben
- •Information Security Management System aufbauen und weiterentwickeln
- •Cybersecurity-Strategie entwickeln und umsetzen
- •Risikobewertungen und Bedrohungsanalysen durchführen
- •Verantwortung für Datenschutz- und Compliance-Themen übernehmen
- •Audits, Penetration Tests und Sicherheitszertifizierungen steuern
- •Eng mit Tech-, Product- und Legal-Teams zusammenarbeiten
- •Internes Security-Team aufbauen
- •Krisenmanagement bei Sicherheitsvorfällen durchführen
Deine Vorteile
Gestaltungsfreiheit und Verantwortung
Flexible Arbeitszeitengestaltung
Mobile Office-Möglichkeiten
Workation im europäischen Ausland
Teilnahme an Seminaren und Trainings
Besuch von Konferenzen und Kongressen
Netzwerk an fachlichen Austauschpartnern
Regelmäßige Team-Events
Freies Obst
Teilnahme am B2Run
Betriebliche Altersvorsorge
Vermögenswirksame Leistungen
Zuschuss für den öffentlichen Nahverkehr
Vergünstigte Mitarbeiterparkplätze
Hundfreundlicher Arbeitsplatz
Original Beschreibung
## Stellenbeschreibung
Als CISO übernimmst du die volle Verantwortung für unsere Informationssicherheitsstrategie. Du arbeitest direkt mit der Geschäftsführung, Tech- und Compliance-Teams zusammen, um ein sicheres, skalierbares und regulatorisch konformes Umfeld aufzubauen.
* Aufbau und Weiterentwicklung unseres Information Security Management Systems (ISMS)
* Entwicklung und Umsetzung einer ganzheitlichen Cybersecurity-Strategie
* Durchführung von Risikobewertungen und Bedrohungsanalysen
* Verantwortung für Datenschutz-, IT-Governance- und Compliance-Themen (z. B. ISO 27001, SOC 2, BAIT)
* Steuerung von Audits, Penetration Tests und Sicherheitszertifizierungen
* Enge Zusammenarbeit mit Tech-, Product- und Legal-Teams
* Aufbau eines internen Security-Teams (inhouse oder mit externen Partnern)
* Krisenmanagement bei Sicherheitsvorfällen und Incident Response
## Qualifikationen
* Mehrjährige Erfahrung im Bereich Informationssicherheit, idealerweise in einem Fintech oder regulierten Umfeld
* Fundiertes Wissen über moderne IT-Infrastrukturen, Cloud-Umgebungen (z. B. AWS), DevSecOps und gängige Sicherheitsstandards
* Erfahrung mit Regulierungsanforderungen (z. B. BaFin, DSGVO, ISO 27001)
* Strategische Denkweise kombiniert mit Hands-on-Mentalität
* Kommunikationsstärke auf C-Level und technischer Ebene
* Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor sind ein Plus
* Fließende Deutschkenntnisse in Wort und Schrift
## Zusätzliche Informationen
* Gestaltungsfreiheit & Verantwortung: Technische und budgetäre Gesamtverantwortung für eine geschäftskritische Infrastruktur
* Work-Life-Balance: flexible Arbeitszeitengestaltung, ausgeprägte Mobile Office-Möglichkeiten
* Workation im europäischen Ausland
* Weiterbildung & Entwicklung: Teilnahme an Seminaren und Trainings Besuch von Konferenzen und Kongressen, Netzwerk an fachlichen Austauschpartnern
* Team-Events: regelmäßiges Grillen auf der Dachterrasse, Betriebsausflug, Sommerfest, Weihnachtsfeier, Eiswagen sowie regelmäßige teaminterne Events im Rahmen eigener Teambudgets
* Gesundheit: freies Obst, Teilnahme am B2Run
* Weitere Benefits: U.a. Betriebliche Altersvorsorge, Vermögenswirksame Leistungen, Zuschuss für den öffentlichen Nahverkehr, vergünstigte Mitarbeiterparkplätze, uvm.
* dogfriendly workplace