Senior Security Engineer responsible for securing products and infrastructures in crypto and Web3. Collaborating with teams on security posture and compliance in a hybrid working environment.
About the role
- Information Security Officer ensuring effective ISMS for aedifion's energy-efficient building solutions. Focusing on continuous development, employee safety, and security controls in a tech-driven environment.
Responsibilities
- ISMS-Betrieb & Weiterentwicklung: Du übernimmst die Verantwortung für den Betrieb unseres ISO 27001 zertifiziertem ISMS und treibst dessen kontinuierliche Weiterentwicklung voran.
- Wirksamkeitsüberwachung: Durch systematische Analysen und aussagekräftige Kennzahlen überwachst und bewertest du die Wirksamkeit sowie Leistungsfähigkeit unseres ISMS.
- Prozessoptimierung: Bestehende Prozesse, Richtlinien und Maßnahmen verbesserst du kontinuierlich und steigerst dabei den Automatisierungsgrad durch Integration geeigneter Tools.
- Mitarbeitersicherheit: Mit Fokus auf den Menschen baust du wirkungsvolle Awareness- und Schulungsprogramme auf, gestaltest sichere Arbeitsplätze und entwickelst durchdachte Remote-Work-Konzepte.
- Security-Controls-Implementierung: In enger Zusammenarbeit mit IT, HR, Engineering und Finance setzt du Sicherheitsmaßnahmen eigenständig um und integrierst sie in bestehende Prozesse.
- ISMS-Skalierung: Das ISMS passt du flexibel an unser Unternehmenswachstum und neue Anforderungen an und stellst dabei nachhaltige Skalierbarkeit sicher.
- Audit- & Review-Management: Eigenverantwortlich führst du interne, externe und Kundenaudits sowie Management Reviews durch und sicherst erfolgreiche Zertifizierungen.
- Reporting & Präsentationen: Für Geschäftsführung, Mitarbeitende und Kunden erstellst du aussagekräftige Berichte und überzeugende Präsentationen zur Informationssicherheit.
Requirements
- Berufserfahrung: Mit deiner mehrjährigen praktischen Erfahrung im Bereich Informationssicherheit oder IT-Security bringst du eine starke Grundlage mit, idealerweise ergänzt durch einen direkten Bezug zur ISO 27001.
- Bonus-Points: Besonders freuen wir uns, wenn du Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISSP oder CISM mitbringst. Auch Erfahrungen mit ISO 9001, Business Continuity Management oder integrierten Managementsystemen sind ein Plus.
- Implementierungserfahrung: Vielleicht hast du bereits gezeigt, dass du Sicherheitsmaßnahmen erfolgreich eingeführt und umgesetzt hast und ein ISMS eigenständig betreiben oder weiterentwickeln konntest.
- ISMS-Expertise: Deine fundierten Kenntnisse gängiger ISMS-Prozesse und Tools sowie dein tiefes Verständnis der ISO 27001-Anforderungen helfen dir dabei, effektiv und vorausschauend zu arbeiten.
- Arbeitsweise: Durch deine strukturierte und eigenständige Arbeitsweise, kombiniert mit starken organisatorischen Fähigkeiten und solider Projektmanagement-Erfahrung, meisterst du auch komplexe Aufgaben sicher.
- Kommunikationsstärke: Du bringst die Fähigkeit mit, komplexe Sicherheitsthemen klar, verständlich und adressatengerecht zu vermitteln – egal ob gegenüber Geschäftsführung, Führungskräften oder Fachbereichen.
- Persönlichkeit: Deine Begeisterung für kontinuierliche Verbesserung und Automatisierung zeichnet dich aus. Dabei betrachtest du Sicherheit immer im Zusammenspiel von Technik, Prozessen und Unternehmenskultur.
- Sprachkenntnisse: Mit deinen verhandlungssicheren Deutsch- und Englischkenntnissen in Wort und Schrift kannst du professionelle Audits, saubere Dokumentation und internationale Zusammenarbeit souverän umsetzen.
Benefits
- Mach einen Unterschied: Deine Arbeit hilft, CO₂-Emissionen zu reduzieren und Gebäude nachhaltiger sowie energieeffizienter zu gestalten.
- Mobile Work: Gestalte deinen Arbeitstag nach deinen Bedürfnissen – mit flexiblen Arbeitszeiten, kurzer Kernarbeitszeit und der Freiheit, aus unserem modernen Office in Köln, remote aus ganz Deutschland oder bis zu 10 Tage im Jahr aus dem europäischen Ausland zu arbeiten.
- Langfristige Perspektive: Nach der Probezeit bieten wir dir einen unbefristeten Arbeitsvertrag.
- Feel-Good-Angebot: Mit 30 Tagen Jahresurlaub kannst du dich ausgiebig erholen, während frisches Bio-Obst, regionaler Kaffee, kostenlose Getränke und unser monatliches Teamfrühstück für deinen täglichen Energieboost sorgen.
- Weiterbildung: Wir unterstützen dich mit maßgeschneiderten Weiterbildungsangeboten, um deine Karriere voranzutreiben.
- Tech Stack: Du erhältst moderne Arbeitsausstattung nach Wahl – ob Microsoft oder Apple – sowie hochwertige Noise-Cancelling-Kopfhörer für fokussiertes Arbeiten.
- Mobility Package: Immer mobil: Du hast die Wahl zwischen dem Deutschland-Ticket oder einem Jobrad – für den Weg zur Arbeit oder privat.
- Vorsorge: Zuschüsse zu vermögenswirksamen Leistungen (VWL) oder zur betrieblichen Altersvorsorge (bAV).
- #teamaedifion: Regelmäßige Teamevents, Arbeiten auf Augenhöhe, aktiver Erfahrungsaustausch und flache Hierarchien fördern ein starkes Miteinander und offene Kommunikation in unserem Team.
- Hundefreundliches Büro: Bring deinen Hund mit – wir freuen uns auf tierische Unterstützung.
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Location requirements
Security Architect developing and maintaining security architecture for web, mobile, and cloud technologies. Collaborating with international teams and managing Jira tasks and reports.
Head of Cybersecurity tools leading a team and overseeing development and operations of security systems at Telia. Engaging with stakeholders to ensure compliance and effective agile delivery planning.
Manager of corporate security operations overseeing site security at QVC's offices and corporate environments. Ensuring compliance and managing teams across multiple regions in a hybrid role.
Lead Global Security Systems for QVC ensuring reliability and performance across all regions. Oversee integrations of new technologies and manage security initiatives with IT and cross - functional teams.
Global Security Intelligence & Threat Analyst at QVC, gathering intelligence to protect global operations through data analysis and collaboration. Involves tracking risks and supporting leadership decisions.
Assistant in safety maintenance supporting the implementation of security measures and managing store maintenance tasks. Focused on ensuring safety protocols are followed in Castorama's Angoulême location.
Head of Security for G+D Group Services defining and implementing security strategies. Collaborating on integrated security risk management and incident management.
Postdoctoral Research Fellow in Cyber Security driving research impacting cyberpsychology and resilience. Collaborating with industry experts and contributing to educational supervision in a vibrant research group.
Platform Account Executive driving Platform Cloud product sales at Salesforce. Collaborating closely with Account Owners to deliver insights and achieve sales quotas.