Information Security Manager (f/m/d)

Trusted Shops GmbH • Köln • Remote Job

  • Vollzeit/fulltime

Köln

ab sofort / asap

Deine Aufgaben

Trusted Shops is Europe´s No. 1 Trust Brand, pursuing the mission to enable trust between business and people for over 20 years with a team of 830 great colleagues.

To further improve and maintain our current security measures, we are looking for you as our second Information Security Manager. Embedded in a great team you drive projects to support our further professionalization, growth and – of course – information security.


  • Plan, coordinate and control measures to maintain and improve the information security of our services & infrastructure
  • Continuous development of the global information security management system (ISMS)
  • Contributing to the global implementation of policies and guidelines within Trusted Shops
  • Monitoring of current security alerts and definition of appropriate countermeasures if necessary
  • Advising on internal projects relating to information security
  • Participation in audits and assessments as well as their implementation at service providers of Trusted Shops
  • Designing and setting up IT security training courses to raise awareness and further educate Trusted Shops employees

Dein Profil

  • Fascination for cutting edge IT and collaboration with various stakeholders to drive projects forward
  • Professional experience in the IT security environment
  • Experience with certifications (e.g. SOC-2, ISO27001) and knowledge of standards such as ISO27001, PCI-DSS, BSI Grundschutz, etc.
  • Good knowledge of data protection (GDPR)
  • Independent working style, entrepreneurial thinking and action
  • Fluent in spoken and written in English, German is a plus


What we offer you

  • New Work: remote or flexible working from Germany, Spain, UK, Netherlands, Poland, France
  • 30.5 days holiday
  • One self education day per month
  • Individual training opportunities
  • Buddy programme (an experienced trustee is at your side)
  • Team events (summer party, Christmas party, unit events)
  • Health Pass (free online and offline sports, fitness and health courses)
Ansprechpartner*in
Adrian Philippovits

Adrian Philippovits

Inhouse Tech Recruiter
 
Videos
Welche Möglichkeiten bietet New Work unseren Kolleg*innen? Patrick erzählt uns seine Geschichte
Welche Möglichkeiten bietet New Work unseren Kolleg*innen? Patrick erzählt uns seine Geschichte

Deine Benefits bei Tech

New Work

Arbeite von dort, wo du dich am wohlsten fühlst. Egal ob in einem unserer 5 Büros oder temporär aus einem anderen Standort in Europa.

Health Pass

Bleibe fit – physisch und psychisch. Unser betriebliches Gesundheitsmanagement bietet dir eine Vielzahl von Kursen, Vorträgen und Workshops.

International flair

Bei einem Team bestehend aus 40 verschiedenen Nationen wird es niemals langweilig. Wir feiern unsere Vielfalt und die unzähligen neuen Blickwinkel, die sie uns schenkt.

Individuelle Weiterentwicklungsmöglichkeiten

Entfalte dein Talent und verbessere deine individuellen Skills, die dich bei deiner Arbeit unterstützen.

Buddy Programm

Dein Buddy hilft dir, dich in deiner Anfangszeit bei uns gut einzuleben. Später kannst auch du deine Erfahrung mit neuen Kolleg*innen teilen.

Teamevents

Egal ob im Sommer, im Winter oder dann, wann es deinem Team passt – wir genießen gemeinsame Zeit.

Gilden

In teamübergreifenden Gilden arbeiten wir selbstorganisiert und praxisnah an einem aktuellen Thema, z.B. in der Architecture Guild oder der DevOps Guild.

Hackathons

Wir schauen gerne über den Tellerrand und entwickeln in kleinen Events nützliche und kreative Problemlösungen – egal ob mit Arbeitsbezug oder ohne.

Peer- /mob-programming

Viele Köpfe entwickeln gemeinsam den besten Code. So kommen wir in Projekten noch effektiver voran und lernen voneinander.

Knowledge Marketplace

Jede*r kann auf einer Art schwarzem Brett Wissen anbieten oder danach suchen. So entstehen spontane Trainings untereinander.

Unsere Werte

Transparenz

Offene und klare Kommunikation bringen uns schnell ans Ziel. Sprich deine Themen offen an - gemeinsam finden wir für alles eine Lösung.

Respekt

Jede*r unserer Kolleg*innen ist ein wertvoller Bestandteil unserer Gemeinschaft. Respektvoller Umgang und Offenheit sind die Voraussetzung für unsere Arbeit.

Vertrauen

Wir wissen, dass du deine Arbeit toll machst - sonst wärst du nicht bei uns. Deswegen vertrauen wir dir, deinen Fähigkeiten, Ideen und Intentionen.

Du brennst für den Code hinter unseren Produkten?

Programming Lanugages
Programming Lanugages

Java: Java wird von einigen unserer Tech-Teams verwendet und unterstützt uns bei Komponenten mit komplexer Logik, meist in Kombination mit Spring Boot
TypeScript: Wir verwenden TypeScript in Kombination mit den Frameworks Angular und React im Frontend und auch serverseitig mit NodeJS
Kotlin: Kotlin setzen wir teilweise als Alternative zu Java für serverseitige Lösungen und für unsere mobile Entwicklung ein
Python: Oft greifen wir auf Python zurück, wenn wir Daten verarbeiten oder transformieren. Gelegentlich schreiben wir auch Services darin mit Hilfe von AWS Lambda

Frameworks
Frameworks

Angular: Vor allem in unserem B2B-Bereich setzen wir auf Angular für unser Frontend, um interaktive Lösungen effizient entwickeln zu können
React: React kommt zum Einsatz, wenn die Performance unserer Lösungen wichtig ist. Vor allem unser B2C-Umfeld profitiert von React (Shop-Profile, Trustbadges, Widgets, etc.)
Spring Boot: Wenn es um komplexe Geschäftslogik in Java und Kotlin geht, setzen wir Spring Boot ein. Es wird in Kubernetes-Clustern deployed
NodeJS: Unser Fokus liegt auf Serverless, und wir verwenden oft Typescript im Backend. Wir verwenden NodeJS meist in Kombination mit AWS Lambda

Service & Tools
Service & Tools

Circle CI: CircleCI ist unser CI/CD Tool für automatisierte Builds, Testing & Deployment
GitHub: GitHub unterstützt unsere interne Open Source Policy und ermöglicht teamübergreifende Zusammenarbeit und Feedback
Ansible: Wir verwenden Ansible, um unsere virtuellen Server auf wiederholbare und automatisierte Weise bereitzustellen
Terraform: Unsere AWS-Infrastruktur wird komplett mit Terraform verwaltet. Dies ermöglicht uns, eine einfache Historie aller Änderungen zu führen und den manuellen Aufwand zu minimieren

Databases & Hosting
Databases & Hosting

DynamoDB: DynamoDB wird häufig verwendet, um auf große Datenmengen in Echtzeit zuzugreifen. Wir verwenden es oft mit AWS Lambda, um eine skalierbare Lösung bereitzustellen
PostgreSQL / MySQL: Wenn die Flexibilität des Datenzugriffs im Vordergrund steht, dann setzen wir auch relationale Datenbanken ein
AWS: Für uns heißt es "Cloud first", um die Infrastruktur unserer Produkte skalieren zu können. Hier setzen wir auf Dienste wie AWS Lambda, S3 und DynamoDB

Erfahrungsberichte

Dariia Spychak
Dariia Spychak
Backend Developerin

Im Moment arbeiten wir an einem neuen großen Projekt über Benutzerverwaltung und Berechtigungen, das interessant, aber auch komplex ist und viele Aspekte umfasst, so dass es in andere Komponenten integriert werden könnte. Mir gefällt es sehr, dass wir Entwickler innerhalb des Teams entscheiden können, welche Technologie und Programmiersprache wir verwenden wollen und wie wir die Prozesse strukturieren. Das kann manchmal eine Herausforderung sein, aber es hilft, viele neue Erfahrungen zu sammeln. Alles, was ich noch lernen möchte, kann ich in Selbstlerntagen bearbeiten. Und natürlich haben wir eine sehr freundliche und offene Arbeitsatmosphäre. Dazu tragen auch teambildende Veranstaltungen und Mob-/Pair-Programming-Sessions bei.

Wir konnten dein Interesse wecken?

Jetzt bewerben