Information Security Officer (all genders)

Bei Nect machen wir Digitalisierung greifbar – und sicher. Wir entwickeln KI und biometriebasierte Lösungen rund um die digitale Identität und Signatur, sogenannte Vertrauensdienste. Klingt technisch? Ist es auch – aber vor allem richtig spannend! Denn unsere Technologien helfen dabei, Behörden und Unternehmen fit für die digitale Zukunft zu machen. Was uns antreibt: Wir wollen zeigen, wie einfach und sicher digital sein kann – und dabei neue Chancen für alle schaffen. Lust, mit uns die digitale Welt von morgen zu gestalten?

Die Rolle

Bei Nect sind Compliance und Risikomanagement ein echter Wettbewerbsvorteil. Die enge Zusammenarbeit mit Behörden und Regulatoren hat uns ermöglicht, Lösungen zu entwickeln, die für unsere Nutzer und Kunden echten Mehrwert schaffen – oft über das hinaus, was der Markt für möglich gehalten hat.

Als Information Security Officer hast du eine zentrale Rolle beim Schutz unserer Daten und unseres Unternehmens inne. Du entwickelst und etabliert ein Risiko Management und Schutzsystem für unsere Information Assets und unsere Technologie. Neben Richtlinien, Prozessen und interner Revision hast Du ein scharfes Auge für die Menschen, die ihr Denken und Handeln unserem Sicherheitssystem anpassen sollen.

Unsere Sicherheitsarchitektur ist nicht nur für unsere User und uns wichtig, sondern auch für unsere Kunden, Partner (darunter qTSPs) und regulatorischen Stakeholdern (Datenschutz, BSI, gematik, BNetzA). Die Öffentlichkeit zählt ebenfalls zu unseren Stakeholdern (CCC, Tech-Presse). Eine Deiner Aufgaben ist es, Nect gebenüber diesen Stakeholdern zu vetreten und deren gerechtfertigten Bedürfnisse zu erkennen und diese zu bedienen. 

Deine Aufgaben

• Direkte Berichtslinie an das C-Level und Repräsentation von Nect gegenüber Auditoren (ISO 27001 und eIDAS)
• Mitgestalten der Sicherheitsorganisation, Aufbau eines internen SOC-Teams
• Fachbereiche beinhalten die IT, Software Entwicklung, Product Operations, Biometrie und Machine Learning
• Beeinflussung der Produktentwicklung aus der Sicherheitsperspektive direkt mit Product Management und den Engineers
• Risk Management im Rahmen der ISO 27001 und in Zusammenarbeit mit dem GRC Manager
• PenTester auswählen und begleiten, inklusive unserer Produktsicherheitstests (Deep Fakes, Presentation Attacks, etc)
• Verantwortung für Zertifizierungen und Audits für ISO 27001 und eIDAS
• Abstimmung mit unserem GRC Manager und Datenschutzbeauftragten
• Interaktion mit unseren externen Stakeholdern (Kunden, qTSPs, gematik, BSI, BNetzA, Öffentlichkeit)
• Awareness und Training für unsere Teams und Schärfung des Sicherheitsverständnisses von Nect

Dein Profil

• Ausreichend technische Tiefe, um sich mit den Experten aus den Fachbereichen auszutauschen (Kryptographie, APIs und Netzwerk, ML-Sicherheit, Secure SDLC)
• Erfahrung in relevanten Umfeldern ist ein wichtiges Plus (eIDAS / eIDAS 2.0, ETSI EN 319 401/411/421, ETSI TS 119 461, BSI TR-03107, TR-03116, gematik-Spezifikationen)
• Qualifikationen:
  • ISO 27001 Lead Auditor/-Implementer oder äquivalente Qualifizierung
  • ISO 27001 Lead Risk Manager ist ein Plus
• Fließende Deutschkenntnisse und Englischkenntnisse
• Souveräne, klare Kommunikation komplexer Themen
• Durchsetzungsstark, zugleich taktvoll
• Hohe Eigeninitiative, strukturiertes und präzises Arbeiten

Was wir dir bieten

• Flexibles Arbeiten und moderne Arbeitsumgebung
• Scale-up-Kultur mit Sicherheit & Vision: digital, innovativ, ehrgeizig
• Flache Hierarchien & schnelle Entscheidungen: echter Gestaltungsspielraum für deine Ideen
• Persönliche Weiterentwicklung: in einem wachsenden Tech-Unternehmen mit Zukunft
• Modernes Büro in Hamburg: zentrale Lage zwischen Elbe und Alster mit angenehmer Arbeitsatmosphäre
• Gesundheits-Plus: betriebliche Zusatzkrankenversicherung
• Teamspirit: regelmäßige Events und Austausch in einem motivierten Umfeld
• Verpflegung: Zuschuss für deine tägliche Stärkung

Bereit, die digitale Identität in Europa mitzugestalten?

Dann bewirb dich jetzt - wir freuen uns auf dich!