Secfix is a company that specializes in automating compliance processes for businesses to help them achieve and maintain security standards such as ISO 27001, TISAX, and GDPR. By utilizing integrations with cloud providers, SSO, HR systems, and ticketing tools, Secfix streamlines the compliance workflow, reducing manual effort by up to 90%. The platform offers features like automated checklists, risk management, vendor management, and policy management, making it easier for startups and SMEs to stay secure and compliant. Secfix is particularly beneficial for small companies seeking ISO 27001 certification, offering support to ensure a smooth and fast compliance journey. The company is based in Europe and prioritizes data protection with GDPR compliance and strict data encryption policies.

A Secfix é uma empresa especializada na automação de processos de compliance para ajudar organizações a alcançar e manter padrões de segurança como ISO 27001, TISAX e GDPR. Ao integrar-se a provedores de nuvem, SSO, sistemas de RH e ferramentas de ticketing, a Secfix simplifica o fluxo de trabalho de conformidade, reduzindo o esforço manual em até 90%. A plataforma oferece recursos como checklists automatizadas, gestão de riscos, gestão de fornecedores e gestão de políticas, facilitando que startups e PMEs se mantenham seguras e em conformidade. A Secfix é especialmente vantajosa para empresas de pequeno porte que buscam a certificação ISO 27001, oferecendo suporte para garantir uma jornada de compliance rápida e sem fricção. A empresa é sediada na Europa e prioriza a proteção de dados, com conformidade ao GDPR e políticas rígidas de criptografia de dados.

Secfix est une entreprise spécialisée dans l’automatisation des processus de conformité, afin d’aider les organisations à atteindre et à maintenir des normes de sécurité telles qu’ISO 27001, TISAX et le RGPD. Grâce à des intégrations avec les fournisseurs cloud, les solutions SSO, les SIRH et les outils de ticketing, Secfix rationalise les workflows de conformité et réduit jusqu’à 90 % les efforts manuels. La plateforme propose des fonctionnalités telles que des checklists automatisées, la gestion des risques, la gestion des fournisseurs et la gestion des politiques, ce qui facilite la sécurité et la conformité des startups et des PME. Secfix est particulièrement adaptée aux petites entreprises visant la certification ISO 27001, en offrant un accompagnement pour un parcours de conformité fluide et rapide. Basée en Europe, l’entreprise fait de la protection des données une priorité, avec une conformité stricte au RGPD et des politiques rigoureuses de chiffrement des données.

Secfix ist ein Unternehmen, das sich auf die Automatisierung von Compliance-Prozessen spezialisiert hat, um Unternehmen beim Erreichen und Aufrechterhalten von Sicherheitsstandards wie ISO 27001, TISAX und DSGVO zu unterstützen. Durch Integrationen mit Cloud-Anbietern, SSO, HR-Systemen und Ticketing-Tools verschlankt Secfix den Compliance-Workflow und reduziert den manuellen Aufwand um bis zu 90 %. Die Plattform bietet u. a. folgende Funktionen:
• Automatisierte Checklisten
• Risk Management
• Vendor Management
• Policy Management
So können Start-ups und KMU einfacher sicher und compliant bleiben. Besonders kleine Unternehmen, die eine ISO‑27001‑Zertifizierung anstreben, profitieren von der Unterstützung für eine reibungslose und schnelle Compliance Journey. Secfix hat seinen Sitz in Europa und priorisiert den Datenschutz mit DSGVO-Compliance und strikten Richtlinien zur Datenverschlüsselung.

Secfix helps companies get secure and compliant in weeks instead of months. We are on a mission to automate security and compliance for small and medium-sized businesses.We help SMEs to build their own ISMS and automate security standards such as ISO 27001, TISAX, BSI Grundschutz, GDPR, HIPAA, DiGA.Additionally, we have a pool of trusted and verified auditors and ethical hacking companies from Europe that offer pentest for-Web platforms-Mobile applications-IoT – Connected devices-Infrastructure & network-Social engineering-Information systemWe guarantee security and top-notch penetration testers only.

A Secfix ajuda empresas a ficarem seguras e em conformidade em semanas, não meses. Nossa missão é automatizar segurança e compliance para pequenas e médias empresas. Apoiamos PMEs a construir seu próprio ISMS (SGSI) e a automatizar padrões de segurança como ISO 27001, TISAX, BSI Grundschutz, GDPR, HIPAA e DiGA. Além disso, contamos com uma rede de auditores confiáveis e verificados e empresas de ethical hacking na Europa que oferecem pentests para:
• Plataformas web
• Aplicativos mobile
• IoT – Dispositivos conectados
• Infraestrutura e redes
• Engenharia social
• Sistemas de informação
Garantimos segurança e apenas especialistas em pentest de alto nível.

Secfix aide les entreprises à devenir sécurisées et conformes en quelques semaines plutôt qu’en plusieurs mois. Notre mission est d’automatiser la sécurité et la conformité pour les petites et moyennes entreprises. Nous aidons les PME à construire leur propre ISMS et à automatiser des normes telles que ISO 27001, TISAX, BSI Grundschutz, RGPD, HIPAA, DiGA.

Nous disposons également d’un réseau d’auditeurs de confiance, vérifiés, ainsi que d’entreprises d’ethical hacking en Europe, qui proposent des pentests pour :
• Plateformes web
• Applications mobiles
• IoT – Objets connectés
• Infrastructure et réseau
• Social engineering
• Systèmes d’information

Nous garantissons un haut niveau de sécurité et n’employons que des pentesters de premier plan.

Secfix hilft Unternehmen, in Wochen statt in Monaten sicher und compliant zu werden. Unsere Mission ist es, Security und Compliance für kleine und mittelständische Unternehmen zu automatisieren. Wir unterstützen KMU beim Aufbau eines eigenen ISMS und bei der Automatisierung von Sicherheitsstandards wie ISO 27001, TISAX, BSI‑Grundschutz, DSGVO, HIPAA und DiGA. Zusätzlich verfügen wir über einen Pool vertrauenswürdiger, verifizierter Auditoren und Ethical‑Hacking‑Unternehmen aus Europa, die Penetrationstests für folgende Bereiche anbieten:
• Web‑Plattformen
• Mobile Anwendungen
• IoT – vernetzte Geräte
• Infrastruktur & Netzwerk
• Social Engineering
• Informationssysteme
Wir garantieren Sicherheit und ausschließlich Penetrationstester auf Top‑Niveau.

Secfix

Security Engineer

Information Security Specialist supporting DACH region clients at Secfix

Spécialiste en sécurité de l'information en charge du support des clients de la région DACH chez Secfix.

Information Security Specialist zur Unterstützung von Kunden in der DACH‑Region bei Secfix

• Prendre en charge le cycle de conformité : gérer l’onboarding → la certification → la conformité continue ; définir le périmètre des contrôles (SoA), piloter le traitement des risques, la collecte de preuves et le comblement des écarts ; élaborer des feuilles de route clients ; conduire les audits jusqu’à un résultat concluant en tant que point de contact sécurité principal.
• Renforcer la stack technique : évaluer la posture et cartographier les contrôles sur AWS/Azure/GCP, Kubernetes/Docker/Terraform ; rédiger de nouvelles bonnes pratiques ; prioriser des remédiations actionnables avec des calendriers clairs.
• Appliquer une expertise approfondie des frameworks : adapter des programmes pour ISO 27001, SOC 2, NIST et d’autres référentiels, en alignant les exigences sur l’environnement et les objectifs de chaque client.
• Faire évoluer la livraison et représenter Secfix : créer/exploiter des runbooks, templates, QA et une base de connaissances ; communiquer avec les dirigeants et, si nécessaire, représenter Secfix dans certains forums publics.
• Façonner le produit et la plateforme IA : transformer les retours du terrain en exigences claires ; collaborer avec les équipes Produit et Engineering pour prioriser et livrer des fonctionnalités qui accélèrent la collecte de preuves, les contrôles et les remédiations.

• Verantwortlichkeit für den Compliance-Lifecycle: Durchführung von Onboarding → Zertifizierung → kontinuierlicher Compliance; Festlegung des Kontrollumfangs (SoA), Steuerung von Risikobehandlung, Nachweisen und Schließung von Lücken; Erstellung von Kunden-Roadmaps; Leitung von Audits bis zu einer erfolgreichen Prüfung als primärer Security-Ansprechpartner.
• Härtung des Tech-Stacks: Bewertung der Sicherheitslage und Zuordnung von Kontrollen zu AWS/Azure/GCP, Kubernetes/Docker/Terraform; Entwurf neuer Best Practices; Priorisierung umsetzbarer Remediation-Maßnahmen mit klaren Zeitplänen.
• Anwendung umfassender Framework-Expertise: Programme maßschneidern für ISO 27001, SOC 2, NIST und weitere Frameworks, Anforderungen an die jeweilige Kundenumgebung und -ziele anpassen.
• Skalierung der Delivery & Repräsentation von Secfix: Erstellen und Betreiben von Runbooks, Vorlagen, QA-Prozessen und einer Wissensdatenbank; Kommunikation mit Führungskräften und bei Bedarf Vertretung von Secfix in ausgewählten öffentlichen Foren.
• Mitgestaltung des KI-Produkts & der Plattform: Erkenntnisse aus der Praxis in klare Anforderungen überführen; Zusammenarbeit mit Produkt- und Engineering-Teams zur Priorisierung und Auslieferung von Features, die Nachweise, Kontrollen und Remediation beschleunigen.

Information Security Specialist, German-speaking

Spécialiste en sécurité de l'information, germanophone

Information Security Specialist (Deutschsprachig)

Information Security Specialist supporting clients in the DACH region for Secfix. Managing security compliance lifecycle and contributing to AI product features.

Spécialiste en sécurité de l'information supportant les clients de la région DACH pour Secfix. Gestion du cycle de conformité et contribution aux fonctionnalités produit IA.

Information Security Specialist zur Unterstützung von Kunden in der DACH‑Region bei Secfix. Verantwortlich für das Management des Security‑Compliance‑Lebenszyklus und die Mitwirkung an KI‑Produktfunktionen.

Backend Engineer

Senior backend engineer building Secfix's compliance automation platform for SMBs in Europe.

Ingénieur backend senior développant la plateforme d'automatisation de conformité de Secfix pour les PME européennes.

Senior Backend Engineer, der die Compliance-Automatisierungsplattform von Secfix für KMU in Europa entwickelt.

• Secfix automatise la conformité en matière de sécurité (ISO 27001, RGPD, TISAX, SOC 2) pour les PME européennes en s'intégrant aux stacks techniques et en créant des listes de contrôle de conformité.
• Start-up early-stage 100 % à distance, avec plus de 1 M$ de chiffre d'affaires récurrent annuel (ARR) et 4,4 M$ levés auprès d'investisseurs.
• En tant qu'ingénieur backend senior, contribuez à concevoir et développer un produit destiné aux CTO, COO et équipes d'ingénierie des PME.
• Au quotidien : être la référence backend pour votre périmètre produit, définir l'orientation technique avec le CTO/Tech Lead et travailler étroitement avec le produit, le design et les clients pour planifier, concevoir, développer et déployer des fonctionnalités.
• Responsabilités : déployer, surveiller, dépanner, déboguer, supporter, maintenir et faire évoluer les fonctionnalités ; être responsable de la documentation ; encadrer et accompagner les autres membres de l'équipe ; exploiter des outils d'ingénierie assistés par l'IA.

• Secfix automatisiert Sicherheits-Compliance (ISO 27001, DSGVO, TISAX, SOC 2) für kleine und mittlere Unternehmen in Europa, indem es sich in Technologiestacks integriert und Compliance-Checklisten erstellt.
• Frühphasiges, vollständig remote arbeitendes Startup mit >1 Mio. USD ARR und 4,4 Mio. USD an Investitionen.
• Als Senior Backend Engineer gestalten Sie das Produkt mit, das an CTOs, COOs und Engineering-Teams von KMU ausgeliefert wird.
• Tagesgeschäft: Sie sind die zentrale Ansprechperson für das Backend in Ihrem Produktbereich, legen gemeinsam mit CTO/Tech Lead die technische Richtung fest und arbeiten eng mit Produkt, Design und Kunden zusammen, um Features zu planen, zu entwerfen, zu entwickeln und auszuliefern.
• Aufgaben: deployen, überwachen, Fehler beheben, debuggen, Support leisten, Features warten und weiterentwickeln; Dokumentation verantworten; andere Teammitglieder mentorieren und unterstützen; KI-gestützte Engineering-Tools nutzen.

Senior Product Engineer, Backend, Java

Ingénieur produit senior — Backend Java

Senior Produktingenieur, Backend (Java)

Senior backend engineer building Secfix's compliance automation platform for European SMBs. Lead backend systems, ship features, mentor engineers, leverage Java, Spring Boot, AI tools.

Ingénieur backend senior développant la plateforme d'automatisation de conformité de Secfix pour les PME européennes. Pilotez les systèmes backend, livrez des fonctionnalités, encadrez des ingénieurs et exploitez Java, Spring Boot et des outils IA.

Senior Backend Engineer, der die Compliance-Automatisierungsplattform von Secfix für europäische KMU entwickelt.
Leiten Sie Backend-Systeme, liefern Sie Features aus, betreuen Sie andere Engineers und arbeiten Sie mit Java, Spring Boot und KI-Tools.

Emplois à distance chez Secfix

Secfix

Spécialiste en sécurité de l'information, germanophone

Secfix

Ingénieur produit senior — Backend Java

Secfix