Als "Senior Information Security Officer" übernehmen Sie eine zentrale Rolle im globalen Sicherheits- und Compliance-Team. Das Team ist zuständig für die Gewährleistung der Unternehmenssicherheit, einschließlich der IT- und Cloud-Sicherheit, sowie für das gesamte Compliance-Programm von Kiteworks. Da Kiteworks sichere Kommunikations- und Kollaborationsprodukte anbietet, haben Sicherheit und Compliance für uns höchste Priorität. Kiteworks verfügt über zahlreiche Zertifizierungen und erfüllt viele Standards. Im Zuge der strategischen Expansion des Unternehmens in neue Märkte werden in den kommenden Jahren weitere Zertifizierungen erforderlich sein.

Du berichtest direkt an den Global IT CISO. Wir vertrauen dir und erwarten von dir, dass du selbstständig arbeitest und die Leitung von Projekten übernimmst. Es ist eine tolle Aufgabe, die dich vor neue Herausforderungen stellt und in der du dein Organisationstalent unter Beweis stellen kannst. Du arbeitest an vielen verschiedenen Projekten gleichzeitig, aber ein Schwerpunkt liegt auf dem Management und dem Betrieb des ISMS. Du bist für Risikobewertungen, Überwachung und Berichterstattung sowie Nichtkonformitätsverfahren zuständig.

Kiteworks ist ein schnelllebiges, internationales Unternehmen. Die IT-Security- und Compliance-Abteilung hat die wichtige Aufgabe, sowohl die Risiken zu managen als auch das Wachstum des Unternehmens zu ermöglichen. Wir suchen speziell nach einem pragmatischen Problemlöser, der nicht nur Risiken identifiziert, sondern auch Maßnahmen zu deren Minderung ergreift und umsetzt.

Wir halten uns selbstverständlich an die Vorschriften, sind aber auch sehr sensibel im Umgang mit Bürokratie.

Ihre Aufgaben

• Verantwortung für externe Sicherheitsaudits wie z.B. ISO27001, BSI C5

• Verwaltung des ISMS, also Kontrolle, Bewertung und Überwachung von Risiken, Nichtkonformitäten und ständige Verbesserung.

• Aktualisierung der Informationssicherheitsverfahren in den verschiedenen Abteilungen

• Durchführung von Audits, z.B. Zugangsaudits, Lieferantenaudits und interne Audits

• Koordination mit den Kontrollverantwortlichen zur Unterstützung der zeitgerechten Erfüllung ihrer Aufgaben

• Überprüfung neuer Lieferanten und Tools

• Behandlung von Sicherheitsvorfällen

• Ansprechpartner für Kunden aus der DACH-Region

• Verantwortung für das Sicherheitsüberprüfungsverfahren für DACH-Personals

• Teilnahme am wöchentlichen Security-Meeting und Aufzeigen neuer Risiken und Chancen

• Beantwortung von Fragen zu Sicherheit und Datenschutz von Kunden, Interessenten und Kollegen

• Integration neu akquirierter Unternehmen in das globale Sicherheits- und Compliance-Programm

Was Sie mitbringen

• 7 Jahre Erfahrung in Informationssicherheit und Compliance

• Erfahrung mit ISO 27001 und dem Management von Informationssicherheits-Managementsystemen

• Erfahrung mit BSI C5

• Erfahrung mit Audits

• Erfahrung mit deutschen Sicherheitsüberprüfungsverfahren

• Kenntnis der DSGVO

• Affinität zu IT und Softwareentwicklung

• Erfahrung in einem Technologieunternehmen ist sehr wünschenswert

• Pragmatisch und lösungsorientiert

• Selbstständiges Arbeiten

• Englisch und Deutsch fließend

Die Werte, die uns auszeichnen

Umsetzung

Wir liefern Ergebnisse mit Fokus, Eigenverantwortung und Beständigkeit. Unsere Teams ergreifen die Initiative, lösen Herausforderungen proaktiv und optimieren kontinuierlich unsere Arbeitsweise, um für unsere Kunden einen signifikanten Mehrwert zu schaffen.

Transparenz

Wir kommunizieren offen und klar und stellen sicher, dass alle Beteiligten über die Informationen verfügen, die sie benötigen, um fundierte Entscheidungen treffen zu können. Wir fördern eine Kultur des Vertrauens, begrüßen Feedback und übernehmen Verantwortung für alles, was wir tun.

Integrität

Wir legen höchste Maßstäbe an Ehrlichkeit und Verantwortung an. Unsere Teams handeln ethisch, halten ihre Verpflichtungen konsequent ein und schaffen Vertrauen durch prinzipientreues und verlässliches Handeln.

Vorteile

• Ausstattung: Mac oder Microsoft - du arbeitest mit der IT-Ausstattung deiner Wahl.

• Altersvorsorge: Wir zahlen 20 % in die betriebliche Altersvorsorge (BAV) ein und übernehmen auch laufende Verträge.

• Rabatte: Genieße attraktive Mitarbeiterrabatte bei zahlreichen namhaften Anbietern.

• Extra: Einkaufen mit der Edenred-Geschenkkarte, mit durchschnittlich 20 € pro Monat.

• Aktienoptionen: Nach einem Jahr bei uns hast du die Möglichkeit, an unserem Aktienoptionsprogramm teilzunehmen.

• Flexibilität: Mit deinem Gleitzeitkonto kannst du längere Arbeitstage jederzeit ausgleichen.

• Geburtstag: Feier dich sich selbst mit einem zusätzlichen freien Tag an deinem Geburtstag.

• Engagement: Nutzen einen Sonderurlaubstag, um dich für soziale oder ökologische Zwecke zu engagieren.

Verpflichtung zu Chancengleichheit und Inklusion

Kiteworks ist ein Arbeitgeber, der die Chancengleichheit fördert. Alle qualifizierten Bewerber werden unabhängig von Alter, Abstammung, Nationalität, Hautfarbe, Familien- oder Krankheitsurlaub, Geschlechtsidentität oder -ausdruck, genetischen Informationen, Einwanderungsstatus, Familienstand, Gesundheitszustand, nationaler Herkunft, körperlicher oder geistiger Behinderung, politischer Zugehörigkeit, Veteranen- oder Militärstatus, Rasse, ethnischer Zugehörigkeit, Religion, Geschlecht (einschließlich Schwangerschaft), sexueller Orientierung oder anderen Merkmalen, die durch geltende lokale Gesetze, Vorschriften und Verordnungen geschützt sind, für eine Anstellung in Betracht gezogen.

Sonstige Anforderungen

Voraussetzung für die Besetzung ist, die Erfüllung der Sicherheitsüberprüfungsanforderungen von Kiteworks, der Kunden und/oder staatliche

Anforderungen. Dies umfasst u.A. die Hintergrundüberprüfung durch Kiteworks, die bei der Einstellung/Versetzung und danach alle zwei Jahre erfolgreich zu absolvieren sind.