Principal Information Security Manager

Eckdaten

Berlin
Computer & Network Security

Arbeitsmodell

Hybrid
vor 2 Tagen
Stellenbeschreibung

Über die Rolle

Unser Informationssicherheitsprogramm ist zweckmäßig und operativ solide. Das nächste Kapitel besteht darin, es investorenbereit und KI-effizient zu machen und das Vertrauen von Unternehmenskunden skalierbar zu sichern.

Dies ist keine Rolle, in der Sie bei Null anfangen. Es geht um einen Reifeschritt: weniger manuelle Prozesse und eine präzisere Governance.

Die Position befindet sich im Zentrum des InfoSec-Teams; Sie koordinieren abteilungsübergreifend, verantworten Ergebnisse und repräsentieren die Funktion. Sie fühlen sich wohl dabei, die Ansprechperson für Kunden und Auditoren zu sein.

Sie denken in Programmen und Systemen, nicht in Aufgaben. Sie identifizieren Bereiche, in denen manueller Aufwand durch Tools oder KI-gestützte Workflows ersetzt werden kann, und haben die Befugnis, diesen Wandel voranzutreiben, während wir unser KI-gesteuertes Betriebsmodell im Unternehmen ausbauen.

Ihre Aufgaben

Sie fungieren als Senior Deputy für InfoSec innerhalb unserer Abteilung Finance & Operations, verantworten das Tagesgeschäft, vertreten die Funktion intern wie extern und sorgen für reibungslose, intelligente Abläufe.

Sie berichten direkt an den SVP Business Operations & Transformation und arbeiten eng mit Legal, Procurement, Engineering, externen Auditoren und Unternehmenskunden zusammen.

Compliance & Audit

  • Leitung von ISO 27001- und SOC 2-Auditzyklen von der Vorbereitung über die Nachweiserhebung und Auditor-Betreuung bis zur Behebung von Feststellungen.
  • Verantwortung für das Kontroll-Framework und Sicherstellung der Aktualität bei Geschäftsentwicklungen.
  • Vorbereitung des InfoSec-Programms auf Due-Diligence-Prüfungen durch Investoren und M&A-Prozesse.

Kundenvertrauen

  • Verantwortung für die Beantwortung von Sicherheitsfragebögen und RFPs von Unternehmenskunden.
  • Glaubwürdige Vertretung bei Sicherheitsüberprüfungen, Calls und Audits.
  • Aufbau skalierbarer Ansätze (Automatisierung, Vorlagen, Wissensdatenbank), um Antwortzeiten ohne Qualitätsverlust zu reduzieren.

Risiko & Anbietersicherheit

  • Pflege des Risikoregisters und Steuerung von Entscheidungen zur Risikobehandlung mit relevanten Stakeholdern.
  • Verantwortung für Sicherheitsbewertungen kritischer und risikoreicher Lieferanten.
  • Partnerschaft mit Procurement und Legal bei KI-gestützten Prüf-Workflows.

Richtlinien & Bewusstsein

  • Verantwortung für das interne Sicherheitsrichtlinien-Framework; aktuell, verständlich und durchgesetzt.
  • Konzeption und Durchführung von Security-Awareness-Programmen, die Verhaltensweisen nachhaltig ändern.

Incident Response

  • Verantwortung für den Incident-Response-Plan und Leitung der Ausführung bei Vorfällen.
  • Koordination mit Engineering, Legal und der Führungsebene während Vorfällen.
  • Durchführung von Post-Incident-Reviews und Nachverfolgung der Maßnahmen.

Ihr Profil

Essenzielle Erfahrung

  • 5 Jahre praktische InfoSec-Erfahrung in einem SaaS- oder B2B-Tech-Unternehmen.
  • Nachgewiesene Verantwortung für ISO 27001- und/oder SOC 2-Programme.
  • Erfahrung in der Vertretung von InfoSec gegenüber Unternehmenskunden, einschließlich Sicherheitsüberprüfungen und Eskalationen.
  • Fließende Deutsch- und Englischkenntnisse.
  • Vertrautheit mit KI-gestützten Tools; aktives Suchen nach Automatisierungsmöglichkeiten in Compliance und Betrieb.

Wünschenswert

  • Erfahrung in der Unterstützung oder Vorbereitung von M&A- oder Investoren-Due-Diligence-Prozessen.
  • Hintergrund in der Zusammenarbeit mit Legal, Procurement und Engineering.
  • Praktisches Verständnis von Cloud-Sicherheitsarchitektur.
  • Relevante Zertifizierung: CISM, CISSP, ISO 27001 Lead Auditor/Implementer oder gleichwertig.

Was wir bieten

  • Wettbewerbsfähige Vergütung - Attraktive Gehaltspakete inklusive LTIP (unit-basiertes Long Term Incentive Plan).
  • Flexibilität - Flexible Arbeitszeitmodelle, Option auf hybrides Arbeiten, unterstützt durch eine jährliche Flex-Work-Pauschale von 1560 €.
  • Erholung - 31 Urlaubstage jährlich (inkl. eines variablen Feiertags) sowie anteilig voll bezahlte freie Freitage im August.
  • Unterstützung - Betriebliche Altersvorsorge.
  • Volunteers Day - Ein freier Tag pro Jahr für die Unterstützung eines sozialen Projekts.