Leiter Informationssicherheit

Stelle nicht auf LinkedIn

vor 1 Monat

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Playson

WebsiteLinkedInAlle Stellen

Gaming

Playson ist ein führender Anbieter von Online-Slot-Spielen und liefert digitale Unterhaltung in verschiedene Jurisdiktionen weltweit. Das Unternehmen ist in zahlreichen Ländern lizenziert und reguliert, darunter Großbritannien, Italien und Schweden. Playson bietet eine breite Auswahl beliebter Slot-Titel wie „Buffalo Power: Hold and Win“ und „Legend of Cleopatra Megaways™“ sowie Promotion-Tools, die darauf ausgelegt sind, die Spielerinteraktion und -bindung zu erhöhen. Das Engagement für Compliance und verantwortungsvolles Spielen zeigt sich in den bestehenden Zertifizierungen und Lizenzen. Darüber hinaus verbessert Playson das Spielerlebnis mit innovativen Promotion-Tools wie „Reel of Fortune“ und Freispielen, um neue Spieler zu gewinnen und die Bindung bestehender Spieler zu steigern.

201 - 500 Mitarbeiter

Gegründet 2012

🎮 Gaming

Beschreibung

• Pflege und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) nach ISO/IEC 27001:2022. • Förderung einer Security-First-Mentalität im gesamten Unternehmen. • Enge Zusammenarbeit mit CTO, Head of IT und DevOps zur Stärkung interner Sicherheitskontrollen. • Durchführung interner Audits, Risikobewertungen und Koordination von Zertifikatsverlängerungen. • Aktualisierung von Sicherheitsrichtlinien und Kontrollen gemäß ISO 27001, DSGVO und relevanten internationalen Frameworks (z. B. NIST CSF und NIS2-Prinzipien, sofern zutreffend). • Verwaltung von Integrationen und Alerting in Datadog SIEM, CrowdStrike, Cloudflare und Google Workspace. • Unterstützung bei der Implementierung von DLP und zentrale Nachverfolgung von Sicherheitsereignissen. • Dokumentation von Risiken, Vorfällen und Korrekturmaßnahmen zur Sicherstellung der fortlaufenden Compliance. • Leitung von Untersuchungen zu Sicherheitsvorfällen wie Phishing, Datenlecks oder unbefugtem Zugriff. • Sammlung und Analyse digitaler Beweismittel über Systeme hinweg (CrowdStrike, Cloudflare, Google, Slack). • Pflege und Weiterentwicklung von Incident-Response-Playbooks und Eskalationsabläufen. • Zusammenarbeit mit HR, Legal und IT-Teams bei internen Untersuchungen. • Erstellung von Post-Incident-Berichten und Empfehlungen für Abhilfemaßnahmen. • Verwaltung von MDM-Systemen (Zoho MDM, Endpoint Central) und Sicherstellung der vollständigen Compliance für macOS-Endpunkte. • Pflege der CrowdStrike Falcon-Konfigurationen und Durchsetzung der Endpoint-Posture. • Verantwortung für SSO-, MFA- und 2FA-Durchsetzung über Dienste hinweg (Google SSO, DUO Mobile, 1Password). • Implementierung von Just-in-Time (JIT) Privilegienerhöhung und regelmäßigen Prüfungen von Admin-Zugängen. • Durchführung quartalsweiser RAS Access Management Reviews. • Sicherstellung eines konsistenten Audit-Trails für das Zugriffsmanagement über das gesamte Jahr hinweg.

🎯 Anforderungen

• Mindestens 3 Jahre Erfahrung in Informationssicherheit, IT-Audit oder digitalen Untersuchungen. • Fundiertes Verständnis von ISO 27001, DSGVO und modernen Sicherheitsframeworks (NIST CSF / NIS2). • Praktische Erfahrung mit SIEM- und EDR-Systemen. • Nachgewiesene Fähigkeit zur Verwaltung von SSO-, MFA-, DLP- und MDM-Umgebungen. • Starke Kommunikationsfähigkeiten in Englisch (B2 oder höher). • Analytische Denkweise, Integrität und hohe Detailgenauigkeit. • Zertifizierungen: CISSP, CISM, CEH, ISO 27001 Lead Auditor, AWS Security Specialty. • Erfahrung mit Zero Trust, PAM, DLP/CASB oder SOAR-Plattformen. • Erfahrung in Forensik. • Erfahrung in der Konzeption von Awareness-Programmen oder der Durchführung von Phishing-Simulationen.

🏖️ Vorteile

• Wettbewerbsfähiges Vergütungspaket (mit leistungsabhängigen Boni von bis zu 50 %) • Unbegrenzter bezahlter Urlaub & Krankentage (B2B-Modell) • Premium-Krankenversicherung (für Sie + 1 Familienmitglied) • Unterstützung bei Learning & Development (Kurse, Zertifizierungen, Mentoring, Konferenzen) • Remote-first mit flexiblen Arbeitsregelungen in Europa oder der Ukraine • Internationale Ausrichtung – Teilnahme an Branchenveranstaltungen, Teamtreffen und globalen Meetups