LiveEO GmbH
Information Security Officer (Director level)(m/w/x)
Vollzeit
mit Homeoffice
Senior
Keine Angabe
Berlin
CA
Caspar Health28 Tage
CISO(m/w/x)
Vollzeit
mit Homeoffice
Senior
AI/ML Job
Keine Angabe
Berlin
Nejo KI-Zusammenfassung
In dieser Rolle als CISO bist du der technische Sparringspartner für Engineering und Infrastructure. Du entwickelst Sicherheitsstrategien, übersetzt Risiken in konkrete Maßnahmen und arbeitest eng mit verschiedenen Teams zusammen, um die Sicherheitsreife des Unternehmens messbar zu steigern.
Lass KI die perfekten Jobs für dich finden!
Lade deinen CV hoch und die Nejo-KI findet passende Stellenangebote für dich.
Anforderungen
- •Erfahrung als Security-Leader (CISO, Head of Security) in einer Cloud-nativen Produktorganisation
- •Hintergrund als Security Engineer oder Platform Engineer
- •Erfahrung in der Umsetzung von Threat Modeling, Secure-by-Design und CloudSec-Initiativen
- •Umfassende Erfahrung mit ISO 27001-Audits
- •Erfahrung in der Governance von Drittanbietern und SaaS-Anbietern
- •Wissen in Risikomanagement-Methoden (z. B. ISO 27005, NIST)
- •Kommunikationsstärke auf Deutsch und Englisch
Keine Angabe
Berufserfahrung
ca. 4 – 6 Jahre
Deine Aufgaben
- •Security-Strategie für Produkt und Corporate IT entwickeln
- •Risiken in Prioritäten, Roadmaps und messbare Outcomes übersetzen
- •Eng mit bestehenden Teams zur Vermeidung von Silos zusammenarbeiten
- •Enge Zusammenarbeit mit Infrastruktur-, Backend-, Frontend- und Mobile-Teams
- •An Architektur-Reviews, Threat Modeling und Design-Entscheidungen teilnehmen
- •Threat Modeling, Security Champions und sichere Patterns etablieren
- •Pragmatische Secure-SDLC-Gates skalieren
- •Operative und strategische Verantwortung für ISO 27001 Compliance übernehmen
- •Re-Audit und kontinuierliche Compliance sicherstellen
- •Evidence-Automation und Management Review durchführen
- •Vorbereitung auf BSI:C5 und BSI-TR 03161 leiten
- •Control-Mapping und Gap-Plan erstellen
- •Supplier- und Subprocessor-Management koordinieren
- •Risikomanagement-Programm für medizinische Software und AI aufbauen
- •Sicherheitsanforderungen und Vertragsnachweise verwalten
- •Effiziente Prozesse für Incident-Management sicherstellen
- •Klare Runbooks und On-Call/Eskalation definieren
- •Postmortems und nachhaltige Fixes durchführen
- •Observability durch sinnvolle Telemetrie stärken
- •Detection/Response-Prozesse und Reporting an Management/Board implementieren
- •Mit DPO, Legal und Quality Management zur Integration von Privacy und Security zusammenarbeiten
Tools & Technologien
IAMKubernetesCloud-ArchitekturenISO 27001ISO 27005NIST
Sprachen
Deutsch – verhandlungssicher
Englisch – verhandlungssicher
Deine Vorteile
Flexibles Arbeiten
- •Flexible Arbeitszeiten
Sonstige Zulagen
- •monatliche Homeoffice Pauschale
- •Essenszuschuss
- •Budget für Weiterbildung, Konferenzen & Coaching
Mehr Urlaubstage
- •30 Tagen Urlaub
Sinnstiftende Arbeit
- •Hohe Eigenverantwortung & Entscheidungsfreiheit
Startup-Atmosphäre
- •Echte Zusammenarbeit
Mentale Gesundheitsförderung
- •Zugang zu allen Caspar-Angeboten im Bereich mentale & physische Gesundheit
Gesundheits- & Fitnessangebote
- •gemeinsame Sport-Sessions
Snacks & Getränke
- •nie endender Getränke Kühlschrank
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens Caspar Health erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Ähnliche Jobs direkt in deine Inbox?
Noch nicht perfekt?