CL

Cleverbridge

Head of Information Security

Eckdaten

Deutschland
Sicherheit

Arbeitsmodell

Hybrid
vor 1 Woche
Stellenbeschreibung

Über uns

Cleverbridge ist der intelligentere Weg, global zu verkaufen. Als Premium Merchant of Record (MoR) vereinfachen wir den globalen Softwareverkauf, indem wir leistungsstarke Plattformfunktionen – einschließlich Zahlungen, Abonnements, Steuern und Compliance – mit Expertenleistungen kombinieren, die das Wachstum über den gesamten Kundenlebenszyklus hinweg fördern. Von Onboarding und Implementierung bis hin zur laufenden Optimierung und strategischen Beratung arbeitet unser Team als Erweiterung des unseren Kunden, um Reibungsverluste zu beseitigen, Risiken zu reduzieren und mit Zuversicht in neue Märkte zu expandieren.

Über die Rolle

Wir suchen einen erfahrenen Head of Information Security, der unsere Sicherheitsstrategie gestaltet und leitet. In dieser Rolle berichten Sie an den VP IT & Infrastructure und arbeiten eng mit den Abteilungen Engineering, Legal und Compliance zusammen.

Diese Rolle bietet die Möglichkeit, unsere Informationssicherheitsfunktion zu einer proaktiven, auf Engineering ausgerichteten Fähigkeit weiterzuentwickeln, die sicheres Software-Engineering („Secure by Design“) unterstützt, die Bereitschaft für Audits wie PCI-DSS und SOC 2 sicherstellt und unsere Widerstandsfähigkeit in einer sich entwickelnden Bedrohungslandschaft stärkt.

Wir suchen eine Führungspersönlichkeit mit starker technischer Glaubwürdigkeit, einem pragmatischen Denkansatz und Erfahrung in softwaregesteuerten Umgebungen.

Verantwortlichkeiten

  • Eigentümerschaft und kontinuierliche Verbesserung der gesamten Sicherheitslage von Cleverbridge, um die Transparenz der Sicherheitsrisikolandschaft durch klar definierte und messbare KPIs zu gewährleisten.
  • Definition und proaktive Weiterentwicklung der Informationssicherheitsstrategie des Unternehmens im Einklang mit den Geschäftszielen und der sich entwickelnden Bedrohungslandschaft. In enger Zusammenarbeit mit dem Engineering, Integration von Sicherheit in die Softwareentwicklung (SDLC) und den Plattformbetrieb, Förderung von „Secure-by-Design“-Prinzipien im gesamten Unternehmen.
  • Festlegung pragmatischer Sicherheitsstandards und Leitplanken, die klare, risikobasierte Anleitungen geben, um die Priorisierung von Sicherheitsinitiativen zu unterstützen und Teams in die Lage zu versetzen, sichere Lösungen effektiv zu implementieren.
  • Vorbereitung der Organisation auf regulatorische Anforderungen und Audits wie PCI-DSS und SOC 2 durch die Übersetzung von Compliance-Erwartungen in praktische und skalierbare Kontrollen.
  • Stärkung der Fähigkeiten zur Erkennung und Reaktion auf Sicherheitsbedrohungen durch Förderung geeigneter Protokollierungs-, Überwachungs- und Alarmierungspraktiken über Anwendungen und Infrastruktur hinweg.
  • Bewertung und Implementierung von Sicherheitstechnologien, die auf die Architektur- und Engineering-Workflows abgestimmt sind, einschließlich Beiträgen zu Build-versus-Buy-Entscheidungen, um skalierbare und wartbare Lösungen zu gewährleisten.
  • Agieren als vertrauenswürdiger Berater durch Zusammenarbeit mit internen Stakeholdern und Vertretung von Cleverbridge in sicherheitsbezogenen Interaktionen mit Kunden, Partnern und Auditoren, falls erforderlich.

Was wir suchen

Berufserfahrung

  • 7 Jahre relevante Berufserfahrung in der Informationssicherheit oder verwandten Bereichen.
  • Abschluss in Informatik, Informationstechnologie, Cybersicherheit oder einem verwandten Bereich oder gleichwertige Kenntnisse, die durch nachgewiesene praktische Erfahrung erworben wurden.
  • Erfahrung in der Zusammenarbeit mit Softwareentwicklungsorganisationen mit einem starken Verständnis dafür, wie moderne Anwendungen und Plattformen erstellt und betrieben werden.
  • Nachgewiesener Hintergrund in den Bereichen Informationssicherheit oder Security Engineering, idealerweise in Cloud-basierten oder SaaS-Umgebungen.
  • Vertrautheit mit gängigen Sicherheitsstandards und -frameworks wie PCI-DSS und SOC 2 oder vergleichbaren Ansätzen.
  • Erfahrung in Umgebungen, die sensible (zahlungsbezogene) Daten verarbeiten, ist ein großer Vorteil.
  • Kenntnisse aufkommender Themen wie Sicherheitsaspekte in KI-gestützten Umgebungen sind ein Plus.

Technische Kompetenzen

  • Starke technische Grundlage, unterstützt durch praktische Erfahrung.
  • Solides Verständnis moderner Anwendungsarchitekturen, APIs, Konzepte für Identitäts- und Zugriffsmanagement sowie typischer Schwachstellen, die verteilte Systeme betreffen.
  • Fähigkeit, Architekturentscheidungen selbstbewusst mit Engineering-Teams zu diskutieren.
  • Erfahrung in der Bewertung von Sicherheitstools und -ansätzen, die sich effektiv in moderne Entwicklungsworkflows integrieren lassen, einschließlich eines klaren Verständnisses dafür, wie Protokollierungs-, Überwachungs- und Erkennungsfunktionen zur Verbesserung der Sicherheitslage beitragen.

Führungs- und Persönlichkeitsfähigkeiten

  • Starker Sinn für Eigenverantwortung und Rechenschaftspflicht für Ergebnisse mit klarer Motivation, die Sicherheitsposition des Unternehmens zu verbessern.
  • Erfahrung in der Führung und Entwicklung kleiner Teams.
  • Klare und effektive Kommunikationsfähigkeiten sowohl mit technischen als auch mit nicht-technischen Stakeholdern, mit der Fähigkeit, Vertrauen im gesamten Unternehmen aufzubauen.
  • Fließende Englischkenntnisse (schriftlich und mündlich) sind erforderlich; Deutschkenntnisse sind von Vorteil.
  • Strukturierte und transparente Arbeitsweise mit Fokus auf messbare Fortschritte. Eine teamorientierte Denkweise, die einen konstruktiven Dialog fördert und eine Kultur fördert, in der Sicherheit als gemeinsame Verantwortung verstanden wird.

Vorteile der Arbeit bei Cleverbridge

Flexible Arbeitsmöglichkeiten

Arbeiten Sie hybrid oder vollständig remote mit flexiblen Arbeitszeiten (variiert je nach Rolle und Team)

Inspirierende Büroumgebungen

Zusammenarbeit in modernen Büros im Herzen von Köln und Chicago

Gesundheit & Wohlbefinden

Erhalten Sie eine Fitnessstudio-Erstattung, nehmen Sie an Wellness-Herausforderungen teil und nutzen Sie weitere Gesundheitsleistungen

Lernen & Entwicklung

Erweitern Sie Ihre Fähigkeiten mit strukturierten Programmen und einem persönlichen L&D-Budget

Mitarbeiterunterstützungsprogramme

Zugang zu 401(k), Pensionsplänen, bezahlter Zeit für Freiwilligenarbeit, Mentoring und mehr

Empfehlungsprogramm

Verdienen Sie Bargeldboni, wenn Ihre Empfehlungen dem Cleverbridge-Team beitreten

Cleverbridge verpflichtet sich zur Einstellung und Bindung einer vielfältigen Belegschaft. Wir sind stolz darauf, ein Arbeitgeber zu sein, der Chancengleichheit bietet und Entscheidungen ohne Rücksicht auf Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexuelle Orientierung, nationale Herkunft, Genetik, Behinderungsstatus, Alter, Familienstand, geschützten Veteranenstatus oder eine andere geschützte Klasse trifft.

Bei Cleverbridge glauben wir an unsere Mitarbeiter und ihre Fähigkeit, Wirkung zu erzielen. Deshalb bieten wir ein wettbewerbsfähiges Gehalt, ein flexibles Arbeitsumfeld und Möglichkeiten für Wachstum und Weiterentwicklung. Wenn Sie bereit sind, den nächsten Schritt in Ihrer Karriere zu machen, wollen wir Sie in unserem Team haben! Bewerben Sie sich jetzt und lassen Sie uns gemeinsam etwas Großartiges aufbauen.

Haben Sie noch Fragen?

Kontaktieren Sie uns! Ob es sich um eine rollenspezifische Frage oder eine Frage zum Leben bei Cleverbridge handelt, wir würden uns freuen, mit Ihnen zu sprechen und werden unser Bestes tun, um so schnell wie möglich zu antworten.