Security Governance Officer
vor 2 Monaten
**Why should I Apply**:
At Sonar, we’re a group of brilliant, motivated, and driven professionals working hard to help organizations build responsible, secure, high-quality code quickly and systematically. We build solutions that don’t just solve symptoms of problems - we fix problems at the source - source code, to be specific.
We have a dynamic culture with employees worldwide and hub offices in the USA, Switzerland, the UK, Singapore, and Germany. We believe team members should have the opportunity to come to work every day, work on a product they are proud of, love what they do, and feel energized by their peers. With our roots deep in the open source community, we’re all about the mission: provide solutions that deliver Clean Code.
The impact you can have
We have a primary goal to ensure the security of our products and the security of our organization meet stringent standards to demonstrate to our rapidly growing customer base how seriously we take security. We have an exciting business agenda ahead and want to continue building customer trust by strengthening our security profile, ensuring a zero-trust architecture, and expanding our suite of independent certifications. Sonar has been ISO 27001 certified since 2022, and we are now pursuing SOC2 Type 2.To achieve this goal, we are seeking a talented security governance professional to join the Security Governance team. You will have extensive experience implementing security governance frameworks and managing audit processes. You will raise the bar for our security processes, procedures, and controls across our organization, ensuring they are designed and implemented to levels that will bring value to the organization and satisfy an independent audit. As part of a team-based organization, your contributions will impact the growth of our business via Sonar’s “collective intelligence” mindset.
**On a daily basis, you will**:
- Formalize the security controls objectives, testing framework, and measurements.
- Perform the controls testing and identify improvement activities to ensure compliance with internal security policies and external regulations.
- Liaise with all departments to assess the compliance gaps, determine the remediation actions to close them, and track and report progress.
- Contribute to the implementation of the trust service principles required for SOC compliance and auditing of the systems and processes to obtain SOC2 reports.
- Contribute to the continuous improvement of the ISO 27001 Information Security Management System.
- Perform security risk assessments, perform in-depth analysis, design mitigating security controls, and document the gaps and actions.
- Design, generate, or source metrics, providing status reports on gaps, exceptions, and risks through key indices.
- Deliver information security awareness campaigns, training, and educational activities.
- Contribute to decision-making processes to be aligned with business security objectives and risk tolerance.
- Contribute to aligning information security with business goals.
- Basis the learnings from internal and external assessments, measuring information security against internal policies and procedures to raise the bar of the overall information security program.
- Contribute to the Business Continuity, Disaster Recovery, Vulnerability Management and Application Security processes.
**The skills you will demonstrate**:
- You have at least 5 years of Security Governance, managing security risk, implementing and testing controls.
- You have experience implementing and maintaining compliance with ISO 27001 standards and/or the SOC trust principles.
- You have experience managing internal and external audits through careful preparation and post-audit activities.
- You have experience working with GRC tools or Trust Center equivalents.
- You have experience addressing Information Security issues in a broad range of IT disciplines, infrastructures, and technologies.
- You have experience with SaaS/Cloud technologies and on-premise software delivery.
- You have experience working on cross-team projects across a global organization.
- You have experience reporting and presenting operational activity and project progress.
- You are a friendly, enthusiastic, and organized team player. You actively share your knowledge and give and receive feedback to improve the team and yourself.
- You are fluent in English, both written and spoken.
**Why you will love it here**:
- Our culture and mission set us apart. We have a dynamic work culture that values respect and kindness - and embraces the right to fail (and get right back up again). We believe that the best idea wins and everyone has a voice.
- We believe that great people make a great company. We value people skills as much as technical skills and strive to keep things friendly and laid-back while still being passionate leaders in our domains. Our 550+ SonarSourcers from 33 different nationalities can relate
- We e
-
IT Security Officer
vor 2 Wochen
Bochum, Deutschland Trafineo GmbH & Co. KG VollzeitAs a leading provider of On Road Services and mobility solutions in Europe, we combine the strengths of BP Europa SE (Aral) and Circle K (Alimentation Couche-Tard Inc.). Together, we create innovative services – from toll solutions to electromobility – and shape the mobility of tomorrow. APCT1_DE
-
Digital Content Creator
vor 7 Monaten
Bochum, Deutschland G DATA CyberDefense AG VollzeitHast Du das Talent, fesselnde Geschichten zu erzählen und mit Deinen Worten Menschen zu begeistern? Bist Du ein kreativer Kopf und möchtest textsicher unseren Kund\*innen oder denjenigen, die es werden wollen, das spannende Feld der Cyber Security näherbringen? Dann haben wir die perfekte Gelegenheit für Dich! Unser innovatives und dynamisches...
-
Amazon: Bereichsleiter Logistik/ Operations Manager
vor 2 Monaten
Bochum, Deutschland Amazon TA VollzeitDer operative Geschäftsbereich ist das Herz von Amazon. Dieser wesentliche Teil unseres Unternehmens sorgt dafür, dass wir Bestellungen effizient erfüllen und versenden, damit unsere Kund:innen ihre Artikel rechtzeitig erhalten. Getragen wird er von Operations Manager:innen, die das Team zusammenführen, um an allen unseren Standorten hervorragende...
-
Security & Compliance Specialist (M/w/d)
vor 7 Monaten
Bochum, Deutschland Sedo.com LLC Vollzeit**Wir sind: DIE Experten der ersten Stunden rund um Domains. Wir haben mehr als 20 Jahre Erfahrung im E-Commerce und arbeiten in interdisziplinären Teams tagtäglich daran, eine bestmögliche User Experience für unsere mehr als 2 Millionen Kunden weltweit zu schaffen. Unser aller Ziel? Ein nachhaltiger Unternehmenserfolg! Dafür steht auch der...
-
Verwaltungsangestellte r
vor 2 Monaten
Bochum, Deutschland Ruhr-Universität Bochum VollzeitSeite teilen **Fakultät für Informatik**: Lehrstühle Security Engineering und Software Quality Wir suchen zum nächstmöglichen Zeitpunkt unbefristet in Vollzeit (39,83 Std./Woche) eine*n Verwaltungsangestellte*r (m/w/d) im Sekretariat Für die Lehrstühle Security Engineering (Prof. Güneysu mit 67%) und Software Quality (Prof. Noller mit 33%) an der...
-
Verwaltungsangestellte r
vor 2 Monaten
Bochum, Deutschland Ruhr Universität Bochum Vollzeit**Fakultät für Informatik**: **Lehrstühle Security Engineering und Software Quality** Wir suchen **zum nächstmöglichen Zeitpunkt** **unbefristet in **Vollzeit** (39,83 Std./Woche)** eine*n **Verwaltungsangestellte*r (m/w/d) im Sekretariat**: Für die Lehrstühle Security Engineering (Prof. Güneysu mit 67%) und Software Quality (Prof. Noller mit 33%)...
-
Netzwerk-/systemadministratoren (W/m/d)
vor 6 Monaten
Bochum, Deutschland GAB-Solution GmbH VollzeitMein Mandant hat sich auf das Versicherungs - und Haftungsrecht spezialisiert. Aktuell wird für den Standort Köln zum nächstmöglichen Zeitpunkt im Bereich IT-Prozesse und Daten in Vollzeit Verstärkung gesucht. Netzwerk-/Systemadministratoren (w/m/d) Aufgaben - Systemadministration und Operating (MS Server 2019, Linux, MSSQL 2016, Exchange 2019 und...
-
Specialist System-Engineer
Vor 7 Tagen
Nürnberg, Fürth, Berlin, Bochum, Chemnitz, Hannover, Lübeck, Deutschland IT-Systemhaus der Bundesagentur für Arbeit VollzeitWir entwickeln soziale Zukunft! Das IT-Systemhaus ist der IT-Dienstleister der Bundesagentur für Arbeit (BA) und stellt über 100 Anwendungen und IT-Lösungen für die Arbeitsagenturen und Jobcenter bundesweit bereit. Softwarelösungen im IT-Systemhaus werden mit innovativen Technologien und Architekturen auf Basis offener Standards entwickelt und in...
-
Kaufmann Für Büromanagement
vor 6 Monaten
Bochum, Deutschland PHYSEC GmbH VollzeitDie **PHYSEC GmbH**ermöglicht das **Internet der Dinge (IoT)** für Unternehmen aus kritischen Infrastrukturen. Als 2016 gegründetes Spin-Off des Horst-Görtz-Instituts gehören wir zu den Innovationsführern im Bereich der IoT-Security. Unsere Mission ist es, das gesamte IoT-Ecosystem zu schützen. Mit mittlerweile **über 60 Teammitgliedern** wachsen...
-
Application / Solution Architect (M/w/d)
vor 7 Monaten
Bochum, Deutschland DEVK Versicherungen VollzeitUnsere IT ist Dienstleister, Berater und Innovator für unsere Kund*innen sowie unsere Kolleg*innen im Innen - und Außendienst. Gut 400 IT-Fachleute finden täglich in enger Zusammenarbeit mit den Fachbereichen schnell und schlagkräftig innovative Lösungen mit dem Ziel unsere Kund*innen zu begeistern. Dabei wird die IT-Landschaft kontinuierlich...
-
Operations Manager
vor 2 Monaten
Bochum, Deutschland Amazon TA VollzeitDiese Rolle hat ihren Sitz in Bochum. Der operative Geschäftsbereich ist das Herz von Amazon. Dieser wesentliche Teil unseres Unternehmens sorgt dafür, dass wir Bestellungen effizient erfüllen und versenden, damit unsere Kund:innen ihre Artikel rechtzeitig erhalten. Getragen wird er von Operations Manager:innen, die das Team zusammenführen, um an allen...
-
Operations Manager
vor 3 Wochen
Bochum, Deutschland Amazon TA VollzeitDiese Rolle hat ihren Sitz in Bochum. Der operative Geschäftsbereich ist das Herz von Amazon. Dieser wesentliche Teil unseres Unternehmens sorgt dafür, dass wir Bestellungen effizient erfüllen und versenden, damit unsere Kund:innen ihre Artikel rechtzeitig erhalten. Getragen wird er von Operations Manager:innen, die das Team zusammenführen, um an allen...
-
Operations Manager
vor 2 Monaten
Bochum, Deutschland Amazon TA VollzeitDiese Rolle hat ihren Sitz in Bochum.Der operative Geschäftsbereich ist das Herz von Amazon. Dieser wesentliche Teil unseres Unternehmens sorgt dafür, dass wir Bestellungen effizient erfüllen und versenden, damit unsere Kund:innen ihre Artikel rechtzeitig erhalten. Getragen wird er von Operations Manager:innen, die das Team zusammenführen, um an allen...
-
Specialist (M/F/d) Company Communication
vor 7 Monaten
Bochum, Deutschland Trafineo GmbH & Co. KG VollzeitEXPERT FOR ON ROAD SERVICES IN EUROPE AND BEYOND Trafineo is a subsidiary of BP Europa SE (better known in Germany under the brand name Aral) and Circle K (a subsidiary of Alimentation Couche-Tard Inc.). We enable our clients to offer end customers safe and reliable mobility services across Europe, for example in the areas of tolls and electromobility. Our...
-
Specialist (M/F/d) Company Communication
vor 7 Monaten
Bochum, Deutschland Trafineo GmbH & Co.KG VollzeitTrafineo is a subsidiary of BP Europa SE (better known in Germany under the brand name Aral) and Circle K (a subsidiary of Alimentation Couche-Tard Inc.). We enable our clients to offer end customers safe and reliable mobility services across Europe, for example in the areas of tolls and electromobility. Our core competencies are transaction management and...
-
Learning Management System
vor 4 Monaten
Bochum, Deutschland G DATA CyberDefense AG VollzeitDu möchtest ein Teil der G DATA academy werden und für die Administration und Weiterentwicklung unseres Learning Management Systems (LMS) verantwortlich sein? Du kannst Dir gut vorstellen, Experte der Plattform zu werden und als Ansprechperson für alle LMS-bezogenen Anfragen zu fungieren? Dann unterstütze uns per remote oder am Standort in Bochum als...
-
Expert System-Engineer
Vor 7 Tagen
Nürnberg, Fürth, Berlin, Bochum, Chemnitz, Hannover, Lübeck, Deutschland IT-Systemhaus der Bundesagentur für Arbeit VollzeitWir entwickeln soziale Zukunft! Das IT-Systemhaus ist der IT-Dienstleister der Bundesagentur für Arbeit (BA) und stellt über 100 Anwendungen und IT-Lösungen für die Arbeitsagenturen und Jobcenter bundesweit bereit. Softwarelösungen im IT-Systemhaus werden mit innovativen Technologien und Architekturen auf Basis offener Standards entwickelt und in...
