Dein Alltag dreht sich um den Aufbau und die Weiterentwicklung des Informationssicherheits-Managementsystems. Du entwickelst Cybersecurity-Strategien, führst wichtige Risikobewertungen durch und steuerst Audits, während du eng mit verschiedenen Teams zusammenarbeitest.
Anforderungen
- •Mehrjährige Erfahrung in Informationssicherheit
- •Fundiertes Wissen über moderne IT-Infrastrukturen
- •Erfahrung mit Regulierungsanforderungen
- •Strategische Denkweise und Hands-on-Mentalität
- •Kommunikationsstärke auf C-Level
- •Zertifizierungen wie CISSP oder CISM von Vorteil
- •Fließende Deutschkenntnisse in Wort und Schrift
Deine Aufgaben
- •Informationssicherheits-Managementsystem (ISMS) aufbauen und weiterentwickeln
- •Ganzheitliche Cybersecurity-Strategie entwickeln und umsetzen
- •Risikobewertungen und Bedrohungsanalysen durchführen
- •Verantwortung für Datenschutz-, IT-Governance- und Compliance-Themen übernehmen
- •Audits, Penetration Tests und Sicherheitszertifizierungen steuern
- •Eng mit Tech-, Produkt- und Rechtsteams zusammenarbeiten
- •Internes Security-Team aufbauen oder externe Partner einbeziehen
- •Krisenmanagement bei Sicherheitsvorfällen durchführen
Deine Vorteile
Gestaltungsfreiheit und Verantwortung
Flexible Arbeitszeiten
Workation im europäischen Ausland
Weiterbildung und Entwicklung
Regelmäßige Team-Events
Gesunde Snacks
Betriebliche Altersvorsorge
Hundfreundlicher Arbeitsplatz
Original Beschreibung
## Stellenbeschreibung
Als CISO übernimmst du die volle Verantwortung für unsere Informationssicherheitsstrategie. Du arbeitest direkt mit der Geschäftsführung, Tech- und Compliance-Teams zusammen, um ein sicheres, skalierbares und regulatorisch konformes Umfeld aufzubauen.
* Aufbau und Weiterentwicklung unseres Information Security Management Systems (ISMS)
* Entwicklung und Umsetzung einer ganzheitlichen Cybersecurity-Strategie
* Durchführung von Risikobewertungen und Bedrohungsanalysen
* Verantwortung für Datenschutz-, IT-Governance- und Compliance-Themen (z. B. ISO 27001, SOC 2, BAIT)
* Steuerung von Audits, Penetration Tests und Sicherheitszertifizierungen
* Enge Zusammenarbeit mit Tech-, Product- und Legal-Teams
* Aufbau eines internen Security-Teams (inhouse oder mit externen Partnern)
* Krisenmanagement bei Sicherheitsvorfällen und Incident Response
## Qualifikationen
* Mehrjährige Erfahrung im Bereich Informationssicherheit, idealerweise in einem Fintech oder regulierten Umfeld
* Fundiertes Wissen über moderne IT-Infrastrukturen, Cloud-Umgebungen (z. B. AWS), DevSecOps und gängige Sicherheitsstandards
* Erfahrung mit Regulierungsanforderungen (z. B. BaFin, DSGVO, ISO 27001)
* Strategische Denkweise kombiniert mit Hands-on-Mentalität
* Kommunikationsstärke auf C-Level und technischer Ebene
* Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor sind ein Plus
* Fließende Deutschkenntnisse in Wort und Schrift
## Zusätzliche Informationen
* Gestaltungsfreiheit & Verantwortung: Technische und budgetäre Gesamtverantwortung für eine geschäftskritische Infrastruktur
* Work-Life-Balance: flexible Arbeitszeitengestaltung, ausgeprägte Mobile Office-Möglichkeiten
* Workation im europäischen Ausland
* Weiterbildung & Entwicklung: Teilnahme an Seminaren und Trainings Besuch von Konferenzen und Kongressen, Netzwerk an fachlichen Austauschpartnern
* Team-Events: regelmäßiges Grillen auf der Dachterrasse, Betriebsausflug, Sommerfest, Weihnachtsfeier, Eiswagen sowie regelmäßige teaminterne Events im Rahmen eigener Teambudgets
* Gesundheit: freies Obst, Teilnahme am B2Run
* Weitere Benefits: U.a. Betriebliche Altersvorsorge, Vermögenswirksame Leistungen, Zuschuss für den öffentlichen Nahverkehr, vergünstigte Mitarbeiterparkplätze, uvm.
* dogfriendly workplace