Bereits vergeben

Lass dir die nächste nicht entgehen — erhalte passende Stellen direkt per Mail.

Passende Jobs per MailAlle Homeoffice Jobs
JO

Jobgether

Information Security Lead

Eckdaten

Germany
Computer & Network Security

Arbeitsmodell

Hybrid
vor 1 Woche
Stellenbeschreibung

Information Security Lead (m/w/d)

Diese Position wird von Jobgether im Namen eines Partnerunternehmens ausgeschrieben. Wir suchen derzeit einen Information Security Lead in Deutschland.

Dies ist eine wirkungsvolle Hybridrolle an der Schnittstelle von Backend-Engineering und Informationssicherheit, in der Sie sowohl die sichere Softwarearchitektur als auch die allgemeine Sicherheitsstrategie des Unternehmens mitgestalten werden. Sie werden als hands-on Senior Python-Entwickler fungieren und gleichzeitig als de facto Sicherheitsverantwortlicher die Richtlinien, Governance und Compliance im gesamten Unternehmen vorantreiben. In einem sich schnell entwickelnden digitalen Gesundheitsumfeld wird Ihre Arbeit direkt zum Schutz sensibler medizinischer Daten und zur Zuverlässigkeit kritischer Telemedizin-Dienste beitragen. Sie werden eng mit den Teams für Engineering, Infrastruktur und Führung zusammenarbeiten, um Sicherheit in jeder Ebene der Plattform zu verankern. Diese Rolle kombiniert tiefgreifende technische Ausführung mit strategischer Verantwortung für die Informationssicherheit. Sie ist ideal für jemanden, der möchte, dass seine Arbeit sowohl unmittelbare technische Auswirkungen als auch langfristigen organisatorischen Einfluss in einem regulierten Gesundheitswesen hat.

Verantwortlichkeiten:

Sie sind für die Stärkung der Sicherheitslage der Plattform verantwortlich und tragen gleichzeitig direkt zur Backend-Entwicklung und Systemzuverlässigkeit bei.

  • Entwurf, Erstellung und Wartung sicherer, skalierbarer Backend-Dienste und APIs mit Python und Django
  • Agieren als Sicherheitsverantwortlicher des Unternehmens durch Definition und Steuerung der gesamten Informationssicherheitsstrategie
  • Leitung der Implementierung, Wartung und kontinuierlichen Verbesserung des Information Security Management Systems (ISMS)
  • Verantwortung für ISO 27001-Zertifizierungsbemühungen, einschließlich Gap-Analyse, Auditvorbereitung und laufendem Compliance-Management
  • Definition, Implementierung und Durchsetzung von Sicherheitsrichtlinien, -standards und -verfahren für Engineering- und Betriebsteams
  • Durchführung von Risikobewertungen, Threat Modeling und Schwachstellenmanagement für Systeme und Infrastruktur
  • Partnerschaft mit Produkt-, Infrastruktur- und Führungsteams, um sicherzustellen, dass Sicherheit in architektonische Entscheidungen einbezogen wird
  • Förderung des Sicherheitsbewusstseins im gesamten Unternehmen durch Schulungen, Anleitungen und Best-Practice-Sharing
  • Überwachung aufkommender Bedrohungen und Sicherstellung proaktiver Abwehrmaßnahmen in einem regulierten Gesundheitsumfeld

Anforderungen:

Sie bringen starke Backend-Engineering-Expertise mit tiefgreifenden praktischen Kenntnissen von Sicherheits-Frameworks und Cloud-Umgebungen mit.

  • 5 Jahre Erfahrung in der Python-Backend-Entwicklung, idealerweise mit Django
  • Starkes Verständnis der Anwendungssicherheit, einschließlich IAM, Verschlüsselung, Secure SDLC und Netzwerksicherheitsprinzipien
  • Nachgewiesene Erfahrung mit ISO 27001, einschließlich Führungsverantwortung bei der Implementierung oder Zertifizierung
  • Vertrautheit mit Gesundheits- oder regulierten Datenumgebungen (z. B. DSGVO; HIPAA oder deutsche Gesundheitsstandards sind von Vorteil)
  • Erfahrung mit Cloud-Plattformen wie AWS, GCP oder Azure
  • Kenntnisse von DevSecOps-Praktiken und sicherem Infrastrukturdesign
  • Fähigkeit, komplexe Sicherheitskonzepte klar an technische und nicht-technische Stakeholder zu kommunizieren
  • Starker Ownership-Mindset mit der Fähigkeit, unabhängig zu agieren und funktionsübergreifende Teams zu beeinflussen
  • Fließend in Englisch; Deutschkenntnisse sind von Vorteil

Vorteile:

  • 30 Tage Jahresurlaub
  • Remote-freundliche und flexible Arbeitsgestaltung
  • Betriebliche Altersvorsorge mit Arbeitgeberzuschuss
  • Mitarbeiter-Aktienbeteiligungsprogramm
  • Mobilitätsleistungen einschließlich JobRad und FINN.auto Rabatte
  • Urban Sports Club Mitgliedschaftsrabatt
  • Zugang zu Lernplattformen wie LinkedIn Learning und Reforge
  • Jährliches persönliches Entwicklungsbudget von bis zu 1.000 € plus zusätzliche Weiterbildungstage
  • Firmenrabatte und Mitarbeiter-Benefit-Programm
  • Möglichkeit, zu einer missionsgetriebenen digitalen Gesundheitsplattform beizutragen, die den Zugang zur Versorgung verbessert

So funktioniert Jobgether:

Wir verwenden einen KI-gestützten Matching-Prozess, um sicherzustellen, dass Ihre Bewerbung schnell, objektiv und fair anhand der Kernanforderungen der Stelle geprüft wird. Unser System identifiziert die am besten passenden Kandidaten, und diese Shortlist wird direkt an das einstellende Unternehmen weitergeleitet. Die endgültige Entscheidung und die nächsten Schritte (Vorstellungsgespräche, Bewertungen) werden von deren internem Team verwaltet.

Wir danken Ihnen für Ihr Interesse und wünschen Ihnen alles Gute!

Warum sich über Jobgether bewerben?

Datenschutzhinweis: Mit Einreichung Ihrer Bewerbung bestätigen Sie, dass Jobgether Ihre personenbezogenen Daten verarbeitet, um Ihre Kandidatur zu bewerten und relevante Informationen an den einstellenden Arbeitgeber weiterzugeben. Diese Verarbeitung basiert auf berechtigtem Interesse und vorvertraglichen Maßnahmen gemäß den geltenden Datenschutzgesetzen (einschließlich der DSGVO). Sie können Ihre Rechte (Zugang, Berichtigung, Löschung, Widerspruch) jederzeit ausüben.

#LI-CL1