auxmoney GmbH Logo

Information Security Officer / Information Security Manager (m/f/d)

Eckdaten

Remote / Düsseldorf
Computer & Network Security

Arbeitsmodell

Hybrid
vor 3 Tagen
Stellenbeschreibung

Ihr neues Team:

Genießen Sie den Aufbau von Sicherheitsprogrammen, die Ingenieure tatsächlich gerne nutzen? Bei auxmoney gestalten Sie die Informationssicherheit mit echter Autorität und direktem Zugang zu Entscheidungsträgern.

Als unser Information Security Officer / Information Security Manager (m/w/d) berichten Sie direkt an den CTO und leiten unseren DevSecOps Engineer. Sie arbeiten partnerschaftlich mit den Engineering- und Plattformteams zusammen, um Sicherheit in alltägliche Arbeitsabläufe zu integrieren, von Cloud-Guardrails und Überwachung bis hin zu Incident Response und Auditbereitschaft. Wenn Sie Struktur mit Pragmatismus verbinden und Anforderungen gerne in klare, umsetzbare Standards umwandeln, bietet Ihnen diese Rolle den nötigen Spielraum, um dies zu verwirklichen.

Was Sie erwartet:

  • Kontinuierliche Verbesserung der Sicherheitslage: Übernehmen Sie die volle Verantwortung für unsere Informationssicherheitsstrategie, entwerfen und implementieren Sie Sicherheitsprozesse, um eine starke Grundlage für die Zukunft zu schaffen.
  • ISMS & Compliance: Entwickeln und verbessern Sie unser Informationssicherheitsmanagementsystem (ISMS) und stellen Sie die Einhaltung von Frameworks wie ISO 27001/27002 und dem NIST Cybersecurity Framework sicher.
  • Sicherheitsberatung & -unterstützung: Agieren Sie als Ansprechpartner für sicherheitsbezogene Themen und unterstützen Sie die Produkt-, Engineering- und IT-Infrastrukturteams.
  • Bedrohungsüberwachung & Incident Response: Überwachen und verbessern Sie unsere Sicherheitsüberwachungs- und Patch-Management-Prozesse, um eine schnelle Erkennung und Minderung von Bedrohungen zu gewährleisten.
  • Optimierung der Cloud-Sicherheit: Treiben Sie die Verbesserung der Cloud-Sicherheit in AWS und Microsoft Azure voran, um einen robusten Schutz unserer Cloud-Infrastruktur zu gewährleisten.
  • SIEM & Infrastruktursicherheit: Unterstützen und optimieren Sie die Sicherheitsüberwachungssysteme und integrieren Sie neue Tools in unsere SIEM-Lösung.
  • Recherche & Sensibilisierung: Bleiben Sie über aufkommende Sicherheitsbedrohungen, Schwachstellen und Angriffstechniken auf dem Laufenden und implementieren Sie Schulungen zur Sicherheitsaufklärung, um eine sicherheitsbewusste Kultur zu fördern.
  • Flexible Arbeitsgestaltung: Ob in unserem modernen Büro oder vollständig remote – Sie entscheiden, wie Sie Arbeit und Privatleben am besten in Einklang bringen.

Ihr Profil

  • Führungserfahrung: Mindestens 3 Jahre nachweisbare Führungserfahrung, einschließlich der Leitung und Entwicklung von Teammitgliedern, der Festlegung von Zielen und der Steuerung der Umsetzung über mehrere Stakeholder hinweg.
  • ISMS-Betrieb & Risikomanagement: Nachgewiesene Erfahrung (mindestens 3 Jahre) im Betrieb und der kontinuierlichen Verbesserung eines ISMS (basierend auf ISO 27001), einschließlich Sicherheitsrisikobewertungen, Risikobehandlungsplänen, Statement of Applicability (SoA) und Auditbereitschaft (intern/extern).
  • Verantwortung für Sicherheitsprogramm & Roadmap: Fähigkeit, kontinuierliche Verbesserungen der Sicherheitslage durch eine strukturierte Sicherheitsroadmap, Priorisierung und messbare Sicherheits-KPIs/KRIs voranzutreiben.
  • Kenntnisse in Cloud-Sicherheit (AWS & Azure) & DevSecOps: 3 Jahre praktische Erfahrung in der Absicherung von AWS- und Microsoft Azure-Umgebungen und der Implementierung von Best Practices für Sicherheit in DevOps-Workflows (z. B. IAM, Protokollierung/Überwachung, Netzwerksicherheit, Schlüssel-/Geheimnisverwaltung, sichere Baselines/Guardrails).
  • Erfahrung mit Sicherheitsüberwachung & SIEM: Erfahrung mit Sicherheitsüberwachung und SIEM-Betrieb, einschließlich der Einbindung von Protokollquellen, der Entwicklung/Abstimmung von Erkennungsregeln und Alarmen sowie der Integration neuer Sicherheitstools in SIEM-Workflows.
  • Erfahrung mit Incident Response & Krisenmanagement: Praktische Erfahrung im Aufbau und Betrieb von Prozessen zur Reaktion auf Vorfälle (Playbooks, Triage, Koordination, Post-Incident-Reviews), um eine schnelle Erkennung, Eindämmung und Wiederherstellung zu gewährleisten.
  • Expertise in Schwachstellen- & Patch-Management: Praktische Erfahrung im Aufbau und der Verbesserung von Prozessen für Schwachstellen- und Patch-Management, einschließlich Priorisierung, Nachverfolgung der Behebung und Ausnahmeregelungen.
  • Sicherheitsbewusstsein & Schulung: Erfahrung im Entwurf und der Durchführung von Initiativen zur Sensibilisierung für Sicherheit (Schulungen, Richtlinien, Kampagnen), um eine sicherheitsbewusste Kultur im gesamten Unternehmen aufzubauen.
  • Kommunikations- & Kollaborationsfähigkeiten: Sie sind ein Teamplayer, der Sicherheitsprinzipien sowohl gegenüber technischen als auch nicht-technischen Stakeholdern effektiv kommunizieren kann.
  • Analytischer & lösungsorientierter Denkansatz: Sie arbeiten gerne in einem schnelllebigen Umfeld, balancieren mehrere Projekte und behalten dabei einen detailorientierten Ansatz bei.
  • Sprachkenntnisse: Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.

Was wir bieten:

  • Flexibilität für Ihren Lebensstil: Genießen Sie familienfreundliche Arbeitszeiten und eine großzügige Homeoffice-Regelung, die Ihnen erlaubt, in jeder Situation agil und flexibel zu bleiben.
  • Ergonomisches Arbeitsumfeld: Für Ihre Bürotage stellen wir ergonomische Arbeitsplätze zur Verfügung, die Ihnen einen komfortablen und gesunden Arbeitsplatz bieten.
  • Eigenständiges Arbeiten: Mit kurzen Entscheidungswegen ermöglichen wir Ihnen, autonom zu arbeiten und Ihre Ideen aktiv einzubringen – wir bieten Ihnen Raum, Verantwortung zu übernehmen.
  • Wachsen Sie mit uns: Entfalten Sie Ihr Potenzial mit zahlreichen Wachstums- und Entwicklungsmöglichkeiten sowie einem jährlichen Entwicklungsbudget, das Ihnen hilft, Ihre beruflichen und persönlichen Ziele zu erreichen.
  • Teamgeist: Teamgeist ist uns wichtig – wir veranstalten regelmäßig Events und Partys, bei denen der Spaß garantiert ist.
  • Mobilität auf Ihre Art: Ob Bahnticket oder Parkplatz – wir unterstützen Ihre bevorzugte Mobilitätswahl.
  • Bleiben Sie aktiv: Halten Sie sich mit einer vergünstigten Mitgliedschaft bei Fitness First oder Urban Sports Club fit oder nutzen Sie unseren hauseigenen Fitnessraum, um nach der Arbeit aktiv zu bleiben und Ihre Work-Life-Balance zu verbessern.
  • Sichern Sie Ihre Zukunft: Denken Sie an Ihre Zukunft – wir bieten Zuschüsse zu betrieblichen Altersvorsorgen, damit Sie langfristig mit uns planen können.
  • Maßgeschneiderte Benefits: Wir berücksichtigen Ihre persönliche Lebenssituation – ob Sie Eltern sind oder gerne reisen, wir bieten maßgeschneiderte Benefits, die zu Ihrem Lebensstil passen.

Ihre Perspektive: Bei auxmoney bieten wir Ihnen die Möglichkeit, eine Sicherheitsfunktion in einem dynamischen, innovativen Umfeld aufzubauen und zu leiten, in dem Sicherheit oberste Priorität hat. Wenn Sie eine Rolle suchen, in der Sie Verantwortung übernehmen und sinnvolle Veränderungen vorantreiben können, bewerben Sie sich noch heute und helfen Sie uns, eine sichere Zukunft zu gestalten!

Für uns als Arbeitgeber sind Chancengleichheit und Vielfalt besonders wichtig. Daher freuen wir uns über Bewerbungen von Müttern, Vätern, Menschen mit Behinderungen und Mitgliedern der LGBTQIA-Community. Teilen Sie uns gerne mit, wenn Sie beispielsweise wünschen, dass wir ein geschlechtsneutrales Pronomen verwenden, Sie barrierefreien Zugang zu unserem Büro benötigen oder wir uns mehr Zeit für den Bewerbungsprozess nehmen sollen.