Infoniqa ist Spezialist für betriebswirtschaftliche Lösungen, die die Personalarbeit und die Buchhaltung automatisieren und erleichtern. Ganz nach dem Leitspruch "Focus on you" sorgen über 500 Mitarbeiter dafür, dass sich Kunden und Partner in der DACH-Region ganz auf ihr eigentliches Kerngeschäft konzentrieren können. Die Angebotspalette von Infoniqa umfasst modulare HR-Lösungen für Personalabrechnung, Zeitwirtschaft und HCM; Tools für Buchhaltung und Auftragswesen; die cloudbasierte Accounting-Plattform Run my Accounts sowie BPaaS- und BPO-Dienstleistungen.
Darum suchen wir für unser hochmotiviertes Team nicht einfach eine Fachkraft.
Wir suchen Bergeversetzer, Meilensteinüberwinder, Ärmelhochkrempler, Chancenerkenner und Über-den-Tellerrand-Hinausdenker. Wenn du nicht nur beitragen, sondern dein Team tatkräftig verstärken willst, voller Leidenschaft Verantwortung übernehmen und ein Unternehmen in Aufbruchstimmung erleben möchtest – dann bist du bei uns goldrichtig!
Standorte: Brandenburg an der Havel, deutschlandweit (remote), Böblingen
Aufgaben:
* Entwicklung und Umsetzung einer strategischen Roadmap für Informations- und Datensicherheit mit Schwerpunkt auf Softwareentwicklung, On-Prem-Anwendungen sowie Managed und Cloud Services
* Gestaltung und Weiterentwicklung von DevSecOps-Prozessen innerhalb eines agilen Softwareentwicklungszyklus
* Definition verbindlicher Sicherheitsanforderungen sowie Entwicklung und Durchsetzung von Standards, Richtlinien und Best Practices (z. B. Security-Scanning-Tools, Sicherheitsleitlinien) in enger Zusammenarbeit mit Produktmanagement und R&D-Teams
* Beratung der Produkt- und R&D-Teams hinsichtlich Sicherheitsstandards, Schwachstellenmanagement sowie Organisation und Durchführung regelmäßiger Sicherheitsprüfungen und Penetrationstests
* Sicherstellung der Einhaltung relevanter Sicherheits- und Rechtsstandards (ISO 27001/27007, SOC2, DSGVO), Begleitung von internen und externen Audits sowie Management von Sicherheitsvorfällen inklusive Schulung und Sensibilisierung der Entwicklerteams zu Security-Themen
Qualifikationen:
* Mehrjährige Erfahrung im Information Security Management (Governance, Risk & Compliance), idealerweise mit Studium (IT Security/Informatik), sowie Erfolge beim Aufbau eines Security- & Datenschutzmanagements in der Softwarebranche
* Fundierte Kenntnisse relevanter Security-Technologien (Windows OS, PKI, Netzwerke, Virtualisierung, Cloud-Security) und gängiger Security-Scanning-Tools (z. B. Black Duck, Twistlock, SonarQube)
* Praktische Erfahrung mit Security Assessments (Penetrationstests, Architektur-Reviews, Threat Modeling) sowie regulatorischen Anforderungen (z. B. NIS2, AI Act 2, SOC2, Zero Trust)
* Sehr gute Kenntnisse relevanter Standards (ISO 27001/27007, DSGVO) und Erfahrung in der Begleitung von Audits sowie Bereitschaft, die Security-Strategie aktiv voranzutreiben
* Kommunikationsstärke, Verantwortungsbewusstsein sowie verhandlungssichere Deutsch- und Englischkenntnisse; Erfahrung mit Incident Management, Awareness-Schulungen oder IT Operations von Vorteil
Benefits:
* Wir leben flache Hierarchien, direkte Kommunikation und kurze Wege
* Wir pflegen eine familiäre Arbeitsatmosphäre mit offenen Türen und einer „Du“-Kultur
* Wir investieren in dich und sorgen für eine abwechslungsreiche Karriere
* Durch flexible Arbeitszeiten, mobiles Arbeiten (deutschlandweit), 30 Urlaubstage und Sonderurlaub hast du alle Lebensbereiche im Einklang
* Ein offenes und positives Arbeitsklima mit einer qualitativ hochwertigen Zusammenarbeit zwischen Kolleginnen und Kollegen sowie Führungskräften
* Angebote zur betrieblichen Gesundheitsförderung für alle MitarbeiterInnen (Wellhub, Jobrad, Bio-Obstkorb, uvm.)
* LeadFONIQA unser Führungskräfte Programm
* Weitere Benefits wie DrinksOnUs, Events'n'Fun, Corporate Plus (Mitarbeiterrabatte) …
#J-18808-Ljbffr