Information Security Specialist (Deutschsprachig)

vor 2 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Secfix

WebsiteLinkedInAlle Stellen

Compliance • Cybersecurity • SaaS

Secfix ist ein Unternehmen, das sich auf die Automatisierung von Compliance-Prozessen spezialisiert hat, um Unternehmen beim Erreichen und Aufrechterhalten von Sicherheitsstandards wie ISO 27001, TISAX und DSGVO zu unterstützen. Durch Integrationen mit Cloud-Anbietern, SSO, HR-Systemen und Ticketing-Tools verschlankt Secfix den Compliance-Workflow und reduziert den manuellen Aufwand um bis zu 90 %. Die Plattform bietet u. a. folgende Funktionen: • Automatisierte Checklisten • Risk Management • Vendor Management • Policy Management So können Start-ups und KMU einfacher sicher und compliant bleiben. Besonders kleine Unternehmen, die eine ISO‑27001‑Zertifizierung anstreben, profitieren von der Unterstützung für eine reibungslose und schnelle Compliance Journey. Secfix hat seinen Sitz in Europa und priorisiert den Datenschutz mit DSGVO-Compliance und strikten Richtlinien zur Datenverschlüsselung.

11 - 50 Mitarbeiter

📋 Compliance

🔒 Cybersecurity

☁️ SaaS

Beschreibung

• Verantwortlichkeit für den Compliance-Lifecycle: Durchführung von Onboarding → Zertifizierung → kontinuierlicher Compliance; Festlegung des Kontrollumfangs (SoA), Steuerung von Risikobehandlung, Nachweisen und Schließung von Lücken; Erstellung von Kunden-Roadmaps; Leitung von Audits bis zu einer erfolgreichen Prüfung als primärer Security-Ansprechpartner. • Härtung des Tech-Stacks: Bewertung der Sicherheitslage und Zuordnung von Kontrollen zu AWS/Azure/GCP, Kubernetes/Docker/Terraform; Entwurf neuer Best Practices; Priorisierung umsetzbarer Remediation-Maßnahmen mit klaren Zeitplänen. • Anwendung umfassender Framework-Expertise: Programme maßschneidern für ISO 27001, SOC 2, NIST und weitere Frameworks, Anforderungen an die jeweilige Kundenumgebung und -ziele anpassen. • Skalierung der Delivery & Repräsentation von Secfix: Erstellen und Betreiben von Runbooks, Vorlagen, QA-Prozessen und einer Wissensdatenbank; Kommunikation mit Führungskräften und bei Bedarf Vertretung von Secfix in ausgewählten öffentlichen Foren. • Mitgestaltung des KI-Produkts & der Plattform: Erkenntnisse aus der Praxis in klare Anforderungen überführen; Zusammenarbeit mit Produkt- und Engineering-Teams zur Priorisierung und Auslieferung von Features, die Nachweise, Kontrollen und Remediation beschleunigen.

🎯 Anforderungen

• Deutsch (C1/C2) und Englisch (fließend) sind Voraussetzung für diese Rolle • Mindestens 3 Jahre praktische Erfahrung in Informationssicherheit und GRC, idealerweise in einer Big‑4‑Beratung oder in der internen Revision eines schnell wachsenden SaaS-Unternehmens • Leitung von mindestens 3 erfolgreichen ISO 27001‑Zertifizierungsprojekten als Implementierender und/oder Auditor • Praktische Erfahrung mit einer GRC‑Plattform – z. B. Secfix oder vergleichbare Plattformen • Kenntnisse in Cloud‑Infrastruktur für AWS, Azure und GCP; Erfahrung in Posture‑Analyse und Remediation‑Planung • Sie haben interne Prozesse automatisiert und bereits eigene Prototypen oder Compliance‑Tools mit Code oder No‑Code‑Lösungen entwickelt • Erfahrung mit SOC 2‑Implementierung und Audits • Sie haben bereits als Datenschutzbeauftragte/r (DPO) fungiert

🏖️ Vorteile

• 100% Remote‑Arbeit – unterstützt durch unser virtuelles Büro in Gather • Flexibilität & Autonomie – Kernarbeitszeit 10:00–16:00 CET; außerhalb dieser Zeiten vertrauen wir darauf, dass Sie dort und dann arbeiten, wo und wann Sie am produktivsten sind • Branchengerechtes Grundgehalt. Wir zahlen lokale Gehälter, die marktüblich oder darüber liegen. Diese Philosophie teilen wir mit GitLab • Großzügiges Equity‑Paket: Wir sind alle Miteigentümer von Secfix und profitieren vom gemeinsamen Erfolg • 26 Urlaubstage zusätzlich zu den jeweiligen gesetzlichen Feiertagen • Krankenversicherung • Persönliches Weiterbildungsbudget von 1.000 EUR pro Jahr – frei verwendbar zur Unterstützung von Gesundheit & Fitness, psychischer Gesundheit sowie Lern‑ und Entwicklungsmaßnahmen • Budget für Remote‑Arbeitsplatz zur Verbesserung Ihres Home‑Office sowie Zugang zu Coworking‑Spaces weltweit • Jährliches Retreat zur Teambildung und Inspiration – letztes Jahr in Portugal, dieses Jahr in Mailand • Betriebsausstattung: Aktuelle Technik (MacBook, Monitore, Headset) • Unternehmensweite Events zur Förderung der Zusammenarbeit, zum gegenseitigen Lernen und für gemeinsamen Spaß • Wir werden von führenden VCs und Acceleratoren unterstützt. Direkter Zugang zu erstklassigen Mentorinnen und Mentoren • Secfix wird von internationalen Gründerinnen und Gründern in Deutschland geführt. Wir können Ihnen beim Umzug nach Deutschland und bei der Visumsbeantragung helfen oder Sie lokal über unseren Partner Deel anstellen. Wir haben Erfahrung damit: Unsere Customer Success Managerin zog aus Brasilien nach Deutschland und unser Account Executive aus Los Angeles • Haben Sie weitere Ideen für Benefits? Bei Secfix können Sie sie verwirklichen 🙂