Senior Specialist Informationssicherheit (Deutschsprachig)

🔥 vor 16 Minuten

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Secfix

WebsiteLinkedInAlle Stellen

11 - 50 Mitarbeiter

📋 Compliance

🔒 Cybersecurity

☁️ SaaS

Compliance • Cybersecurity • SaaS

Secfix ist ein Unternehmen, das sich auf die Automatisierung von Compliance-Prozessen spezialisiert hat, um Unternehmen beim Erreichen und Aufrechterhalten von Sicherheitsstandards wie ISO 27001, TISAX und DSGVO zu unterstützen. Durch Integrationen mit Cloud-Anbietern, SSO, HR-Systemen und Ticketing-Tools verschlankt Secfix den Compliance-Workflow und reduziert den manuellen Aufwand um bis zu 90 %. Die Plattform bietet u. a. folgende Funktionen: • Automatisierte Checklisten • Risk Management • Vendor Management • Policy Management So können Start-ups und KMU einfacher sicher und compliant bleiben. Besonders kleine Unternehmen, die eine ISO‑27001‑Zertifizierung anstreben, profitieren von der Unterstützung für eine reibungslose und schnelle Compliance Journey. Secfix hat seinen Sitz in Europa und priorisiert den Datenschutz mit DSGVO-Compliance und strikten Richtlinien zur Datenverschlüsselung.

Beschreibung

• Verantwortung für und Steuerung der Compliance-Roadmap innerhalb der Secfix-Plattform über verschiedene Compliance-Frameworks hinweg (ISO 27001, TISAX, SOC 2, DSGVO, NIS 2, DORA, ISO 27017/27018, ISO 42001, C5 und weitere im Zuge unserer Expansion) • End-to-End-Implementierung von ISO 27001 und angrenzenden Frameworks für Kund:innen • Mentoring und Skills-Aufbau im Compliance-Team: Fachwissen teilen, Arbeit prüfen und Konsistenz bei Audits und Kundenauslieferungen fördern • Durchführung interner Audits für strategische und komplexe Kund:innen sowie Überprüfung der internen Audits durch Junior-Teammitglieder zur Sicherstellung von Qualität und Konsistenz • Compliance-Ansprechpartner: schnelle, zuverlässige Unterstützung für CSMs und Vertriebskolleg:innen bei Kundenfragen und Teilnahme an Kundengesprächen, wenn tiefgehende Expertise erforderlich ist • Verantwortung für die Qualität der Compliance-Inhalte in der Plattform (einschließlich Erstellung von Policies, Evidenzvorlagen, Enablement-Playbooks für unsere CSMs, Security-Awareness-Trainings und mehr) • Schließen von Framework-Lücken und Integration von Auditoren-Feedback in Teampraktiken und Produktverbesserungen • Zusammenarbeit mit Produkt und Engineering, um Compliance-Lücken in strukturierte Produktarbeit zu übersetzen • enge Zusammenarbeit mit Customer Success, Produktteam und Gründer:innen, um Compliance-, Kunden- und Roadmap-Prioritäten abzustimmen • Vertiefung der Beziehungen zu unseren bestehenden Zertifizierungspartnern und Schulung von Auditoren auf der Secfix-Plattform, damit diese diese sicher bei Kunden-Audits nutzen können

🎯 Anforderungen

• Deutsch (C1/C2) und Englisch (fließend) sind Voraussetzung für diese Rolle • Mindestens 5 Jahre praktische Erfahrung in Informationssicherheit und GRC im B2B-SaaS-Umfeld • Leitung von mindestens 3 erfolgreichen ISO 27001-Zertifizierungsprojekten als Implementierer und/oder Auditor in einem Startup oder mittelständischen Unternehmen • Praktische Erfahrung mit einer GRC-Plattform wie Secfix oder vergleichbaren GRC-Lösungen • Kenntnisse der Cloud-Infrastruktur in AWS, Azure und GCP; Erfahrung mit Posture-Analyse und Erstellung von Remediation-/Behebungsplänen • Starke Projektmanagement-Fähigkeiten mit der Fähigkeit, unklare Initiativen in konkrete Arbeitspakete zu zerlegen, rigoros zu priorisieren und Ergebnisse zu liefern • Hervorragende schriftliche Kommunikationsfähigkeiten, besonders bei der Erstellung klarer, präziser Compliance-Inhalte für unterschiedliche Zielgruppen (Auditoren, Gründer:innen, Entwickler:innen) • ausgeprägte Ownership-Mentalität: agiert als Senior Individual Contributor und wartet nicht auf Anweisungen

🏖️ Vorteile

• Remote-Arbeit: 100 % Remote mit einem virtuellen Büro in Gather • Wettbewerbsfähiges Gehalt: marktgerechte lokale Gehälter; wir zahlen lokale Sätze auf oder über Marktniveau. Diese Philosophie teilen wir mit GitLab. • Beteiligung: großzügiges Equity-Paket – wir sind alle Miteigentümer:innen von Secfix und profitieren gemeinsam vom Erfolg • Mentoring: Unterstützung durch führende VCs und Accelerator-Netzwerke sowie Zugang zu erstklassigen Mentor:innen • Weiterbildungsbudget: 1.000 € pro Jahr für persönliche Entwicklung • Home-Office-Zuschuss: Ausstattung für das Home Office und Zugang zu Coworking-Spaces • Urlaub: 26 Urlaubstage + gesetzliche Feiertage • Krankenversicherung: umfassende Gesundheitsvorsorge • Jahres-Retreat: jährliches Retreat zur Mitarbeitendenvernetzung und Inspiration (dieses Jahr in Mailand) • Firmenevents: unternehmensweite Events zum Beziehungsaufbau und zur Teambildung • Technikausstattung: aktuelle Hardware (MacBook, Monitore, Headset)