Security Officer

Aufgaben

Als Security Officer werden Sie dem Head of Security Compliance unterstellt und eine zentrale Rolle in den täglichen Operationen unseres Sicherheitsprogramms spielen. Ihre Aufgaben umfassen:

• Definition, Implementierung und Wartung interner Sicherheitskontrollen, Prozesse und Überwachungsaktivitäten
• Koordination interner Projekte, Roadmaps und Sicherheitsinitiativen, einschließlich Audits, Penetrationstests und Resilienzübungen
• Funktion als Ansprechpartner für Kunden und Partner in Sicherheitsangelegenheiten, einschließlich der Beantwortung von Due-Diligence-Anfragen und BFPs
• Sicherstellung, dass alle Sicherheitsdokumentationen, Richtlinien und Verfahren auf dem neuesten Stand sind und ordnungsgemäß gewartet werden
• Zusammenarbeit mit anderen internen Teams (Engineering, Operations, Legal), um Input zu sammeln und die Ausrichtung mit dem Sicherheitsprogramm sicherzustellen
• Überwachung des Vendor-Risikomanagement-Programms, einschließlich Bewertungen, Onboarding und Überwachung kritischer Drittanbieter
• Mitarbeit am Incident-Response-Prozess, um Bereitschaft, Dokumentation und Nachverfolgung sicherzustellen
• Verfolgung und Berichterstattung über Sicherheitsmetriken und Verbesserungspläne an die Geschäftsleitung
• Förderung einer Sicherheitskultur im gesamten Unternehmen durch Bereitstellung von Anleitungen, Bewusstseinsbildung und Schulungen

Anforderungen

Wir suchen einen Kandidaten mit:
• Bachelor- oder Master-Abschluss in Informationssicherheit, Informatik oder einem verwandten Fach (oder gleichwertige Erfahrung)
• 3-6 Jahre Erfahrung in der Informationssicherheit oder in Finanzdienstleistungen, Fintech oder regulierten Umgebungen
• Solides Verständnis von Sicherheitsgrundprinzipien und assoziierten Technologien
• Erfahrung im Vendor-Risikomanagement, Audit-Koordination oder Sicherheitsbewertungen ist ein starker Pluspunkt
• Hervorragende organisatorische und Projektmanagement-Fähigkeiten, um mehrere Initiativen gleichzeitig zu bewältigen
• Starke schriftliche und mündliche Kommunikationsfähigkeiten, um technische Themen an diverse Stakeholder zu erklären
• Integrität, Autonomie und proaktive Denkweise
• Fließendes Englisch; Französisch oder Deutsch sind ein starker Pluspunkt
• Professionelle Zertifizierungen wie CISSP, CISM, ISO 27001 Implementierer/Auditor oder ähnliche sind ein Vermögenswert, aber nicht obligatorisch

Wir bieten

Wir bieten:
• Eine Chance, an der Schnittstelle von digitalen Vermögenswerten und Finanzen zu arbeiten
• Ein erfahrenes und qualifiziertes Team, einschließlich weltweit anerkannter Experten
• Eine schnelle Lernumgebung, unternehmerischer Geist und Teamgeist
• Einen großartigen Zeitpunkt, um sich dem Unternehmen anzuschließen, während es wächst und expandiert
• State-of-the-art-Technologie und IT-Infrastruktur
• Hybride Remote-Arbeit und flexible Arbeitszeiten