Mitarbeiter Informationssicherheit (ISO) (m/w/d)

Tangany mit Sitz in München ist ein hochinnovativer Finanzdienstleister, der eine marktführende B2B-Lösung für die Verwahrung digitaler Vermögenswerte auf der Blockchain (z. B. Kryptowährungen, tokenisierte Wertpapiere, NFTs) anbietet. Unsere Lösung ist bereits bei mehr als 50 institutionellen Kunden im Einsatz. Tangany wird von der deutschen Bundesfinanzaufsicht BaFin reguliert und ist nach ISO 27001 zertifiziert.

Wir sind derzeit auf der Suche nach einem Mitarbeiter Informationssicherheit (ISO) (w/m/d), der uns bei der Weiterentwicklung unseres IT-Compliance-Frameworks unterstützt. Da wir ein junges, schnell wachsendes und mit internationalen Mitarbeitern aufgestelltes Unternehmen sind, suchen wir eine Person mit Hands-on-Mentalität. Als Teil unseres Compliance-Teams deckst Du mit Deiner Arbeit das gesamte Themenspektrum nach BAIT und BSI IT-Grundschutz ab.

Aufgaben

• Enge Zusammenarbeit bei allen regulatorischen Aspekten der Informationssicherheit mit Fachabteilungen (Cloud-Management, Produktentwicklung) sowie Auditoren (intern/extern)
• Entwicklung von Richtlinien und Prozessen, die uns helfen, unser Compliance-Framework und das ISMS inkl. MaRisk-/BAIT-Compliance Themen weiter voranzutreiben
• Einrichtung und Dokumentation von IT-Compliance-Kontrollen in unserem Internen Kontrollsystem (IKS)
• Organisation und Durchführung von Mitarbeiterschulungen, um das Bewusstsein für Informationssicherheit im gesamten Unternehmen zu stärken
• Erstellung regelmäßiger Berichte zum Thema Informationssicherheit an die Geschäftsleitung
• Überwachung und Implementierung kommender EU-Vorschriften wie den Digital Operational Resilience Act (DORA)

Qualifikation

• Hochschulabschluss (Uni/FH) in Wirtschaftsinformatik, Informatik oder Wirtschaftsrecht mit Spezialisierung auf Informationssicherheit
• 3 bis 5 Jahre Berufserfahrung im Bereich Informationssicherheit und ISO/IEC 27001
• Eine Zertifizierung in Informationssicherheit (z. B. CISA, CISM) ist von Vorteil
• Sehr gute Kenntnisse der bankspezifischen Vorschriften (MaRisk/BAIT)
• Erfahrung im Bereich Business Continuity Management bzw. IT-Notfallmanagement
• Sicherer Umgang mit ISMS-Tools (z.B. Verinice)
• Idealerweise verfügst Du über ein Datenschutz-Grundverständnis
• Analytisches Denken
• Priorisierung und Aufwandsschätzung bei Implementierung von Maßnahmen
• Sehr gute schriftliche und mündliche Kommunikationsfähigkeiten in Deutsch erforderlich, gute Englischkenntnisse wünschenswert

Benefits

• Flexible Arbeitszeiten und Home Office-Möglichkeit
• Ein hochdynamisches Arbeitsumfeld im Krypto-Bereich: Möglichkeit, schnell zu lernen und gleichzeitig hohe Freiheitsgrade zu genießen
• Ein attraktives Jahresgehalt, das den Marktbedingungen und Deinem Erfahrungsstand entspricht
• Teilnahme an unserem Mitarbeiterbeteiligungsprogramm
• 30 Urlaubstage pro Jahr plus halbe Tage an Weihnachten (24.12.) und Silvester (31.12.)
• Büro mit guter Anbindung an den öffentlichen Nahverkehr im Herzen Münchens

Keywords: Informationssicherheit, Internes Kontrollsystem (IKS), ISMS, ISO 27001, MaRisk, BAIT, IT-Compliance, CISO, DORA, SIEM, IDW PS 951 / ISAE 3402 / SOC 1 / SOC 2)

Zuletzt aktualisiert am 19.04.2024