Information Security Officer

Die **Netfonds Gruppe**, gegründet im Jahr 2000, ist eine im Hamburger Zentrum ansässige mittelständische Unternehmensgruppe, die im B2B Finanzdienstleistungsbereich tätig ist. Wir sind Plattformanbieter für Finanzdienstleister und stellen unseren Kunden, selbstständige Investmentberater und Versicherungsvermittler, eine regulatorische sowie administrative 360° Finanz - als auch Versicherungsplattform unter der Marke finfire zur Verfügung. Diese Plattform ermöglicht unseren Kunden Finanzmarkt - und Versicherungstransaktionen vollumfänglich und rechtssicher abzuwickeln. Heute beschäftigt die Netfonds Gruppe ca. 300 Mitarbeiterinnen und Mitarbeiter. Sie unterstützen unsere Kunden und Partner professionell in punkto Produktwissen, IT/Technik, Regulatorik und Prozessmanagement. Dank diesem Einsatz zählen wir heute zu den Marktführern der Branche und verfolgen weiterhin eine Wachstumsstrategie. Mehr als 4.800 selbstständige Investmentberater und Versicherungsvermittler in ganz Deutschland zählen zu unseren Kunden. Wir freuen uns auf Dich Zur Verstärkung suchen wir **ab sofort** oder **nach Vereinbarung** eine/n: **Information Security Officer (m/w/d)** Standort: 20097 Hamburg Vertragsart: unbefristete Festanstellung, Vollzeit (40h/Woche) **Was erwartet Dich?**: - Zusammen mit den Mitarbeitern unserer Sicherheitsorganisation treibst Du die Einführung von Sicherheitsrichtlinien, Sicherheitsstandards und -kontrollen auf der Grundlage der Standards ISO 27001 und BSI Grundschutz voran und stellst deren Einhaltung sicher - Du hast maßgeblichen Anteil an der proaktiven und kontinuierlichen Überwachung der aktuellen IT-Sicherheitslage und Bewertung potentieller Bedrohungen unseres Informationsverbundes - Du vervollständigst und pflegst unser Asset-Inventar und wirkst auf die Durchführung der erforderlichen Sicherheitsmaßnahmen (z. B. Patch Management, Schwachstellenscans) hin - Ebenso erarbeitest Du, zusammen mit den operativ zuständigen Mitarbeitern, geeignete Sicherheitsmaßnahmen für die Behandlung kritischer Schwachstellen und koordinierst deren Umsetzung - Insbesondere kannst Du mit Deinen Kenntnissen unsere DevOps-Teams bei ihrer Weiterentwicklung in Richtung DevSecOps unterstützen - Im Falle von Security Incidents übernimmst du eine koordinierende, analytische und beratende Funktion und stellst sicher, dass ein Vorfall bis zur vollständigen Lösung nachverfolgt und dokumentiert wird - Du führst Risikoanalysen durch und unterstützt die Leitung bei der Durchführung und Steuerung des Informationsrisikomanagements - Auch die Vorbereitung, Durchführung und Begleitung von internen und externen Audits kann zu Deinen Aufgaben gehören - Ferner führst Du Phishing - und Awareness-Trainings für unsere Mitarbeiter unter Verwendung einer modernen Awarenessplattform durch **Was solltest Du mitbringen?**: - Erfahrungen im Informationssicherheitsmanagement nach ISO27001 und anhängender Standards und / oder BSI Grundschutz - Fortgeschrittene Kenntnisse bzgl. zeitgemäßer sicherheitstechnischer Konzepte wie Container-Security, API-Security, DAST, SCA, XDR/IDS, Identity und Zero Trust in einem zunehmend cloudbasierten Umfeld - Wünschenswert ist eine Zertifizierung wie CISSP, CISM, CEH - Kenntnisse im Business Continuity Management nach ISO22301 und Qualitätsmanagement nach ISO9001 sind ebenfalls vorteilhaft - Sehr gute Deutsch - und gute Englischkenntnisse - Sehr gute kommunikative Fähigkeiten sowie Teamfähigkeit - Hohe Kunden - und Serviceorientierung - wir lieben Beratung **Was bieten wir Dir?**: Wir wollen weiter wachsen, aus diesem Grund wird der Teamgeist bei uns großgeschrieben. Bei uns findest Du eine offene Kommunikationskultur, kurze Entscheidungswege, flache Hierarchien und ein persönliches Miteinander auf Augenhöhe. Was wir Dir zusätzlich bieten: - Unbefristete Festanstellung (Vollzeit, 40h/Woche) - Flexible Arbeitszeiten - 30 Tage Urlaub bei einer 5 Tage Woche - Möglichkeit des Erhalts von HVV-Profi Ticket und Sodexo Restaurantschecks sowie Corporate-Benefit-Portal - Option auf einen unternehmensfinanzierten Berufsunfähigkeitsschutz - Option auf eine durch den Arbeitgeber marktüberdurchschnittliche Bezuschussung der betrieblichen Altersvorsorge - Möglichkeit der Teilnahme am Betriebssport (z.B. Tennis) - Kaffee - und Teeflatrate sowie frisches Obst - Unternehmensevents, z.B. Weihnachts - und Sommerfeiern, (digitale) Afterwork Events - Modernes Büro in zentraler Lage von Hamburg (eine Station vom HH HBF entfernt) - Möglichkeit, in einem der führenden Unternehmen der Branche Akzente zu setzen **Wir haben Dein Interesse geweckt?**: Dann freuen wir uns auf Deine vollständige Bewerbung über unser **Online-Bewerbungsformular **(Button "Bewerben") - für Rückfragen erreichst Du uns telefonisch unter der **040/822267-330**. Deine Ansprechpartnerin ist Jacqueline. **Keine Zeit oder Lust ein Anschreiben zu formulieren? Kein Problem, wir sind flexibel.** Das wür