smapOne AG

Information Security Officer

smapOne AG

full-time

Posted on:

Location Type: Remote

Location: Germany

Visit company website

Explore more

AI Apply
Apply

Tech Stack

AzureCloud

About the role

  • Verantwortung für die ganzheitliche Weiterentwicklung des Sicherheitsniveaus.
  • Security-Roadmap für regulierte Branchen steuern und regulatorische Anforderungen in konkrete Maßnahmen übersetzen.
  • ISMS zu einem effektiven Steuerungssystem transformieren; Prozesse, Richtlinien und Kontrollen definieren, optimieren und praxisnah operationalisieren.
  • Audit- und Zertifizierungsprozesse steuern, einschließlich Vorbereitung, Durchführung und Nachverfolgung von Findings.
  • Durchführung von Risikoanalysen, Priorisierung von Sicherheitsmaßnahmen und Koordination interner sowie externer Audits.
  • Aufbau einer verbindlichen Security-Awareness-Struktur für alle Mitarbeitenden mit nachhaltiger Weiterentwicklung durch zielgruppenspezifische Schulungen.
  • Unterstützende Tätigkeit für Produkt- und Entwicklungsteams in Kunden- und Sales-Situationen zur Stärkung von Vertrauen und Informationssicherheit.

Requirements

  • Mehrjährige Berufserfahrung in einer Rolle wie Information Security Officer oder IT-Sicherheitsbeauftragte:r.
  • Idealerweise mit aktiver Verantwortung in ISO-27001-Zertifizierungen (Initial- und Überwachungsaudits).
  • Aufbau und Weiterentwicklung eines ISMS sowie Erfahrung im Projekt- und Maßnahmenmanagement.
  • Sehr gute Kenntnisse der ISO/IEC 27001, der DSGVO und deren Verzahnung mit Informationssicherheit.
  • Erfahrung im Umgang mit weiteren regulatorischen Anforderungen wie AI Act, Data Act oder DSA.
  • Ein sicheres Verständnis für Cloud-basierte Software-Architekturen, vorzugsweise mit Microsoft Azure.
  • Sicheres Auftreten gegenüber externen Auditor:innen und Berater:innen.
  • Wünschenswert ist Erfahrung mit weiteren Attestierungen wie BSI C5 oder SOC II sowie mit Compliance-Anforderungen regulierter Märkte.
  • Know-how im Aufbau und in der Umsetzung von Security-Awareness-Programmen sowie die Fähigkeit, Sicherheitsanforderungen zielgruppengerecht und wirksam zu vermitteln.
  • Strukturierte, eigenständige und präzise Arbeitsweise.
  • Kommunikationsstärke auf Augenhöhe mit Tech, Management und Kund:innen.
  • Ein pragmatischer Gestaltungswille, der Sicherheit nicht verwaltet, sondern weiterentwickelt – gepaart mit Teamorientierung, Verlässlichkeit und Verantwortungsbewusstsein.
Benefits
  • New Work leben: Finde deinen idealen Arbeitsort- und deine bevorzugte Arbeitszeit, plane deine Workation im EU-Ausland nach Absprache und probiere neue Wege der Zusammenarbeit aus - Camping, Ferienwohnung, Café oder der heimische Balkon sind nur einige von vielen Möglichkeiten.
  • Arbeiten am Puls der Zeit: Arbeit mit modernen Tools, Methoden und Equipment in einem spannenden Aufgabenfeld.
  • New-Work-Budget: Dir fehlt im Homeoffice noch ein zusätzlicher Screen, höhenverstellbarer Schreibtisch oder Bürostuhl? Nutze hierfür dein individuelles smapOne-Ausstattungsbudget.
  • Lebenslanges Lernen: 1:1-Termine für deine persönliche Weiterentwicklung, „Masterplan“ und unsere Company-Bibliothek mit Fachbüchern auf Wunsch.
  • Step by step on board: Dich erwartet ein strukturiertes, herzliches Onboarding, ein persönliches Mentoring sowie ein offenes Team.
  • Bleibende Momente: companyweite Offsites, regelmäßig Teamabende und Standortevents laden zum Vernetzen und Socializen ein.
  • Merch: Lass dich überraschen!
  • Vorteilsportal: Portal für Angestellte, um bei über 400 Partnerunternehmen bis zu 60 Prozent zu sparen.
  • Beratung zur Altersvorsorge: Wir bieten dir eine kostenfreie Beratung bei unserem externen Versicherungsexperten sowie einen Zuschuss zu deiner betrieblichen Altersvorsorge an.
  • Eurorad: Bleib mobil und unterstütze deine Gesundheit mit unseren Eurorad-Leasing-Angeboten.
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
ISMSISO-27001RisikomanagementAudit-ManagementCompliance-ManagementSecurity-Awareness-ProgrammeCloud-ArchitekturenProjektmanagementDatenschutz-GrundverordnungRegulatorische Anforderungen
Soft Skills
KommunikationsstärkeTeamorientierungVerantwortungsbewusstseinStrukturierte ArbeitsweiseEigenständigkeitPräzisionPragmatischer GestaltungswilleVerlässlichkeitInterpersonelle FähigkeitenFähigkeit zur Vermittlung
Certifications
ISO-27001-ZertifizierungBSI C5SOC II