Information Security Officer (ISO) (w/m/d) - Cloud Development: Service Integration

bei unserer Tochtergesellschaft IONOS SE in Berlin
Vollzeit | Unbefristet | Professionals
Kennziffer: I-362

teilen

• facebook
• LinkedIn
• Twitter
• Xing
• E-Mail

drucken

Über uns

IONOS ist der führende europäische Digitalisierungs-Partner für kleine und mittlere Unternehmen (KMU). IONOS hat mehr als sechs Millionen Kundinnen und Kunden und ist mit einer weltweit verfügbaren Plattform in 18 Märkten in Europa und Nordamerika aktiv. Mit seinen Web Presence & Productivity-Angeboten agiert das Unternehmen als “One-Stop-Shop" für alle Digitalisierungs-Bedürfnisse - von Domains und Webhosting über klassische Website-Builder und Do-It-Yourself-Lösungen, von E-Commerce bis zu Online-Marketing-Tools. Darüber hinaus bietet IONOS Cloud-Lösungen für Firmen, die im Zuge der Weiterentwicklung ihres Geschäfts in die Cloud wechseln möchten.  

Als Information Security Officer (ISO) mit Spezialisierung auf Cloud-Entwicklung bei IONOS bist Du ein fester Bestandteil unseres Service-Integration-Teams. Du arbeitest eng mit Software-Compliance-Engineers und Software-Engineering-Trainern zusammen, um unsere Cloud-Infrastruktur zu schützen und eine Sicherheitskultur zu fördern.

Aufgabenbereich

• Entwicklung und Implementierung von Sicherheitsmaßnahmen: Du entwirfst, implementierst und pflegst robuste Sicherheitsmaßnahmen zum Schutz unserer cloudbasierten Anwendungen und Infrastruktur.
• Risikobewertung: Du automatisierst und führst Security Assessments durch, identifizierst Schwachstellen und entwickelst Strategien zur Risikominderung.
• Collaboration: Du arbeitest eng mit Software-Compliance-Engineers, Software-Engineering-Trainer:innen, Architekt:innen und Mitgliedern unserer Sicherheitsorganisation zusammen, um bewährte Sicherheitspraktiken in den Software-Lebenszyklus zu integrieren.
• Reaktion auf Incidents: Du leitest und verwaltest Security-Incidents und stellst eine zeitnahe Lösung und vorbeugende Maßnahmen sicher.
• Up-to-date bleiben: Du bleibst über die neuesten Sicherheitstrends, Bedrohungen und Technologien auf dem Laufenden, um unsere Sicherheitslage kontinuierlich zu verbessern.
• Compliance&Dokumentation: Du stellst die Einhaltung von Branchenstandards und -vorschriften sicher und unterstützt bei Bedarf bei Audits und Zertifizierungen. Du pflegst und automatisierst eine umfassende Dokumentation von Sicherheitsverfahren, Protokollen und Incident Reports. Du schaffst Rahmenbedingungen, um die Produktentwicklungsteams zu entlasten.

Qualifikationen

• Engineering Extraordinaire: Du verfügst über Erfahrung in der Entwicklung, dem Testen und der Bereitstellung von erstklassigem Code, vorzugsweise in Go.
• Cloud Native Connoisseur: Du hast Erfahrung mit Cloud-native Technologien und Konzepten.
• Security Scholar: Umfangreiches Wissen über Software-Sicherheitsprinzipien und Best Practices – Du hast Erfahrung mit Bedrohungsmodellierung, Überprüfung von Sicherheitscodes und Schwachstellenmanagement. Du bist nicht nur ein Compliance-Guru/Gurvi, sondern auch ein:e Sicherheitsexpert:in.
• Regulatory Rockstar: Tiefes Verständnis von DSGVO, IT-Grundschutz, C5, ISO 27001, SSDLC und anderen relevanten Standards – Du navigierst sicher zum Ziel durch die trüben Gewässer regulatorischer Anforderungen.
• Fließend Deutsch in Wort und Schrift.

Bonuspunkte für:

• Zertifizierungen in relevanten Compliance- oder Sicherheitsbereichen.

Standort: Berlin oder Karlsruhe.

Benefits

• Hybrides Arbeitsmodell mit Homeoffice-Möglichkeit.
• Flexible Arbeitszeiten durch Vertrauensarbeitszeit.
• An einigen Standorten eine bezuschusste Kantine und verschiedene kostenfreie Getränke.
• Moderne Büroflächen mit sehr guter Verkehrsanbindung.
• Diverse Mitarbeiterrabatte für Aktivitäten und Produkte.
• Mitarbeiterevents wie Sommer- und Winterfeiern, sowie Workshops.
• Zahlreiche Weiterbildungs- und Entwicklungsmöglichkeiten.
• Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse.

Jetzt online bewerben