Information Security Manager*in (f/m/d)

Trusted Shops AG • Köln

  • Vollzeit/fulltime

Köln
ab sofort / asap

Deine Aufgaben

Revolutioniere die digitale Welt mit Trusted Shops! Schließe Dich uns an, um bahnbrechende SaaS-Lösungen zu entwickeln, die über 30 Millionen Nutzer*innen und 30.000 Unternehmen in ganz Europa unterstützen. Unsere innovative Produktpalette, zu der renommierte Angebote wie das Trustbadge, der Käuferschutz und die dynamische eTrusted-Feedback-Plattform gehören, ist ein Beweis für unser zweijahrzehntelanges Engagement, Vertrauen im digitalen Bereich zu fördern.

Dies sind Deine wesentlichen Aufgaben:

  • Leite die fortlaufende Verbesserung unseres globalen Information Security Management Systems (ISMS) an, indem Du entscheidende Funktionen wie Risikobewertung, -management, Politikanpassung und Compliance-Überwachung überwachst.
  • Engagiere Dich aktiv mit internen Teams, indem Du an internen und externen Audits sowie Kunden- und Lieferantenbewertungen teilnimmst. Stelle sicher, dass korrektive Maßnahmen umgesetzt werden, und biete beratende Unterstützung bei Projekten, in denen die Informationssicherheit eine entscheidende Rolle spielt.
  • Arbeite eng mit Deinem*Deiner Infosec-Kolleg*in zusammen, um gemeinsam die Infosec-Domäne zu führen und zu kultivieren. Teile Verantwortlichkeiten und zeige proaktive Führung. Fördere kontinuierliches Wachstum und Verbesserung im Bereich Informationssicherheit.
  • Trage aktiv zu Datenschutzangelegenheiten bei, indem Du mit dem Rechts- und Datenschutzteam zusammenarbeitest und Sicherheitspraktiken an deren Anforderungen ausrichtest.
  • Entwickle und implementiere Schulungskurse zur Informationssicherheit, um das Bewusstsein und das Wissen der Trusted Shops-Mitarbeiter zu stärken.
  • Übernimm eine entscheidende Rolle in Sicherheitsvorfallmanagement- und Reaktionsbemühungen. Stelle eine schnelle Lösung sicher und liefere prägnante Berichte an Führungskräfte der C-Ebene und andere Stakeholder. Unterstütze so informierte Entscheidungsfindung und stärke die gesamte organisatorische Sicherheit.


Wie Dein Tag als Information Security Manager*in (f/m/d) bei uns aussehen könnte:

  • Beginne Deinen Tag, indem Du Deinen Arbeitsplatz einrichtest, egal ob zu Hause oder im Büro, und sorge dafür, dass er genau richtig für einen produktiven Tag ist.
  • Öffne Deinen personalisierten Aufgabenmanager, um Deine Aufgaben für den Tag zu planen, zu organisieren und so einen strukturierten und effizienten Arbeitsablauf sicherzustellen.
  • Profitiere in den ersten sechs Monaten von engagierter Unterstützung und Anleitung mit täglichen Onboarding-Sitzungen und Abstimmungsterminen mit Deinem*Deiner Teamkolleg*in.
  • Bleibe auf dem Gebiet der Cybersicherheit auf dem neuesten Stand, indem Du in Deine bevorzugten Sicherheits-Newsletter und Updates eintauchst, während Du Deinen Morgenkaffee, -tee oder wonach Dir gerade ist, genießt.
  • Nimm an täglichen oder wöchentlichen Abstimmungen mit Deinem*Deiner Kolleg*in im Bereich Informationssicherheit teil, um Aufgaben und Projekte zu besprechen und die Zusammenarbeit abzustimmen.
  • Reagiere effektiv auf potenzielle Sicherheitsvorfälle, indem Du etablierten Richtlinien folgst und aktiv an Ermittlungs- und Reaktionsbemühungen teilnimmst.
  • Jetzt ist Mittagspause! Genieße eine Mahlzeit zu Hause mit Deiner*Deinem "Significant other" oder erkunde gemeinsam mit Teammitglieder*innen und Kolleg*innen ein Restaurant in der Nähe.
  • Wenn Du im Büro bist, nutze die Gelegenheit, um Dir noch eine kleine Stärkung zu holen, zum Beispiel am Waffeltag oder am Gesundheitstag. Hol Dir eine frisch gebackene Waffel oder einen frisch zubereiteten Smoothie, um Dich für die anstehenden Aufgaben zu stärken.
  • Nach Deiner Pause kehrst Du erholt zurück und konzentrierst Dich auf die für die Woche geplanten Projekte, um Fortschritte zu erzielen und Ziele zu erreichen.
  • Arbeite abteilungsübergreifend zusammen, indem Du Expertenrat gibst, Anbieter*innen bewertest und aktiv an Sicherheitsdiskussionen teilnimmst.
  • Bist Du heute im Büro? Dann verbring doch einen erfrischenden Moment auf der Dachterrasse und genieße ein kostenloses Getränk, bevor Du Dich aus dem Büro verabschiedest - denn wir legen Wert auf eine ausgewogene Work-Life-Balance.
  • Alternativ könnte der heutige Tag auch Dein monatlicher Selbstbildungstag sein, an dem Du frei von Meetings bist und Dich dem Lernen und der Weiterentwicklung Deiner eigenen Kompetenzen widmest.

Dein Profil

  • Du verfügst über mehrjährige Berufserfahrung in Positionen, die mit Informationssicherheit, IT-Governance, IT-Compliance oder Risikomanagement zu tun haben.
  • Du bist mit SaaS-Modellen, Cloud-Technologien und Konzepten im Zusammenhang mit Cloud-basierter Sicherheit bestens vertraut.
  • Du kannst Deine Erfahrung mit relevanten Zertifizierungen (z.B. TISAX, SOC2, ...) und einem soliden Verständnis der gängigen Informationssicherheitsstandards und Frameworks (ISO27001, BSI Grundschutz, NIST, ...) unter Beweis stellen.
  • Du besitzen ausgeprägte analytische Fähigkeiten, verbunden mit einem hohen Maß an Selbstorganisation und einer Denkweise, die unternehmerisches Denken und Handeln fördert.
  • Du verfügst über sehr gute Englischkenntnisse in Wort und Schrift, idealerweise ergänzt durch gute Kommunikationsfähigkeiten in Deutsch.
  • Du bist in der Lage, Dich in der dynamischen Landschaft der Informationssicherheit zurechtzufinden und zeigst Anpassungsfähigkeit und eine proaktive Herangehensweise an Herausforderungen.


Was wir Dir bieten

  • Die Freiheit, einen wirklich guten Job zu machen
  • New Work: arbeite bis zu 100% mobil (oder vor Ort/hybrid) innerhalb Deutschlands und nutze unser flexibles Modell
  • Einen "Self Education Day" pro Monat
  • 30,5 Tage Urlaub
  • Individuelle Weiterbildungsmöglichkeiten
  • Health Pass (kostenlose Online- und Offline-Sport-, Fitness- und Gesundheitskurse)
  • Teamevents (Sommerfest, Weihnachtsfeier, Abteilungsevents)
  • Ein internationales und vielfältiges Umfeld - Kollegen aus über 40 Nationen, die für 13 Märkte in 5 Niederlassungen in ganz Europa arbeiten
  • Ein einzigartiger Firmenspirit - eine offene Fehlerkultur, Begeisterung für gute Ergebnisse und Raum für die Entwicklung jedes Einzelnen


BUILD A COMMUNITY OF TRUST WITH US - #cometotrust

Du bist Dir nicht sicher, ob Du bist, wonach wir hier suchen? Bewirb Dich! ​

Bei Trusted Shops interessieren wir uns für Dich als Mensch - ob Du zu uns passt, ist unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität. Trusted Shops bekennt sich klar zu Diversität und gegen Diskriminierung.

Ansprechpartner*in
Alessandro Canu

Alessandro Canu

Inhouse Tech Recruiter
 
Videos
Welche Möglichkeiten bietet New Work unseren Kolleg*innen? Patrick erzählt uns seine Geschichte
Welche Möglichkeiten bietet New Work unseren Kolleg*innen? Patrick erzählt uns seine Geschichte

Deine Benefits bei Tech

New Work

Arbeite von dort, wo du dich am wohlsten fühlst. Egal ob in einem unserer 5 Büros oder temporär aus einem anderen Standort in Europa.

Health Pass

Bleibe fit – physisch und psychisch. Unser betriebliches Gesundheitsmanagement bietet dir eine Vielzahl von Kursen, Vorträgen und Workshops.

Internationales Flair

Bei einem Team bestehend aus 40 verschiedenen Nationen wird es niemals langweilig. Wir feiern unsere Vielfalt und die unzähligen neuen Blickwinkel, die sie uns schenkt.

Individuelle Weiterentwicklungsmöglichkeiten

Entfalte dein Talent und verbessere deine individuellen Skills, die dich bei deiner Arbeit unterstützen.

Buddy Programm

Dein Buddy hilft dir, dich in deiner Anfangszeit bei uns gut einzuleben. Später kannst auch du deine Erfahrung mit neuen Kolleg*innen teilen.

Teamevents

Egal ob im Sommer, im Winter oder dann, wann es deinem Team passt – wir genießen gemeinsame Zeit.

Gilden

In teamübergreifenden Gilden arbeiten wir selbstorganisiert und praxisnah an einem aktuellen Thema, z.B. in der Architecture Guild oder der DevOps Guild.

Hackathons

Wir schauen gerne über den Tellerrand und entwickeln in kleinen Events nützliche und kreative Problemlösungen – egal ob mit Arbeitsbezug oder ohne.

Peer- /mob-programming

Viele Köpfe entwickeln gemeinsam den besten Code. So kommen wir in Projekten noch effektiver voran und lernen voneinander.

Knowledge Marketplace

Jede*r kann auf einer Art schwarzem Brett Wissen anbieten oder danach suchen. So entstehen spontane Trainings untereinander.

Agile Coach

Agile Coaches stehen dir und deinen Teams zur Verfügung, damit ihr gemeinsam erfolgreich seid.

Unsere Werte

Transparenz

Offene und klare Kommunikation bringen uns schnell ans Ziel. Sprich deine Themen offen an – gemeinsam finden wir für alles eine Lösung.

Respekt

Jede*r unserer Kolleg*innen ist ein wertvoller Bestandteil unserer Gemeinschaft. Respektvoller Umgang und Offenheit sind die Voraussetzung für unsere Arbeit.

Vertrauen

Wir wissen, dass du deine Arbeit toll machst – sonst wärst du nicht bei uns. Deswegen vertrauen wir dir, deinen Fähigkeiten, Ideen und Intentionen.

Du brennst für den Code hinter unseren Produkten?

Programming Lanugages
Programming Lanugages

Java: Java wird von einigen unserer Tech-Teams verwendet und unterstützt uns bei Komponenten mit komplexer Logik, meist in Kombination mit Spring Boot

TypeScript: Wir verwenden TypeScript in Kombination mit den Frameworks Angular und React im Frontend und auch serverseitig mit NodeJS

Kotlin: Kotlin setzen wir teilweise als Alternative zu Java für serverseitige Lösungen und für unsere mobile Entwicklung ein

Python: Oft greifen wir auf Python zurück, wenn wir Daten verarbeiten oder transformieren. Gelegentlich schreiben wir auch Services darin mit Hilfe von AWS Lambda

Frameworks
Frameworks

Angular: Vor allem in unserem B2B-Bereich setzen wir auf Angular für unser Frontend, um interaktive Lösungen effizient entwickeln zu können

React: React kommt zum Einsatz, wenn die Performance unserer Lösungen wichtig ist. Vor allem unser B2C-Umfeld profitiert von React (Shop-Profile, Trustbadges, Widgets, etc.)

Spring Boot: Wenn es um komplexe Geschäftslogik in Java und Kotlin geht, setzen wir Spring Boot ein. Es wird in Kubernetes-Clustern deployed

NodeJS: Unser Fokus liegt auf Serverless, und wir verwenden oft Typescript im Backend. Wir verwenden NodeJS meist in Kombination mit AWS Lambda

Service & Tools
Service & Tools

Circle CI: CircleCI ist unser CI/CD Tool für automatisierte Builds, Testing & Deployment

GitHub: GitHub unterstützt unsere interne Open Source Policy und ermöglicht teamübergreifende Zusammenarbeit und Feedback

Ansible: Wir verwenden Ansible, um unsere virtuellen Server auf wiederholbare und automatisierte Weise bereitzustellen

Terraform: Unsere AWS-Infrastruktur wird komplett mit Terraform verwaltet. Dies ermöglicht uns, eine einfache Historie aller Änderungen zu führen und den manuellen Aufwand zu minimieren

Databases & Hosting
Databases & Hosting

DynamoDB: DynamoDB wird häufig verwendet, um auf große Datenmengen in Echtzeit zuzugreifen. Wir verwenden es oft mit AWS Lambda, um eine skalierbare Lösung bereitzustellen

PostgreSQL / MySQL: Wenn die Flexibilität des Datenzugriffs im Vordergrund steht, dann setzen wir auch relationale Datenbanken ein

AWS: Für uns heißt es "Cloud first", um die Infrastruktur unserer Produkte skalieren zu können. Hier setzen wir auf Dienste wie AWS Lambda, S3 und DynamoDB

Erfahrungsberichte

Dariia Spychak
Dariia Spychak
Backend Developerin

Im Moment arbeiten wir an einem neuen großen Projekt über Benutzerverwaltung und Berechtigungen, das interessant, aber auch komplex ist und viele Aspekte umfasst, so dass es in andere Komponenten integriert werden könnte. Mir gefällt es sehr, dass wir Entwickler innerhalb des Teams entscheiden können, welche Technologie und Programmiersprache wir verwenden wollen und wie wir die Prozesse strukturieren. Das kann manchmal eine Herausforderung sein, aber es hilft, viele neue Erfahrungen zu sammeln. Alles, was ich noch lernen möchte, kann ich in Selbstlerntagen bearbeiten. Und natürlich haben wir eine sehr freundliche und offene Arbeitsatmosphäre. Dazu tragen auch teambildende Veranstaltungen und Mob-/Pair-Programming-Sessions bei.

Jan Beilfuß
Jan Beilfuß
Frontend Developer

Ich arbeite im Moment im Review Insights Team. In diesem Produktteam arbeiten wir an Frontends, die unseren Kund*innen, also Onlinehändler*innen, dabei helfen aus den gesammelten Bewertungen wertvolle Informationen zu ziehen. Bei mir im Team ist eine weitere Kollegin aus dem Frontend-Team mit welcher ich eng zusammenarbeite. Das fängt bei der Planung und Diskussion von Lösungsansätzen an und endet bei gemeinsamer Überarbeitung des geschriebenen Codes. Insgesamt ist die Arbeitsatmosphäre bei Trusted Shops sehr angenehm und locker. Jedes Produktteam kann bei uns dank einer eigens entwickelten Plattform-Lösung eigene Micro-Frontends bauen und ist somit unabhängig von den anderen Produktteams. Dadurch ist man beispielsweise bei der Wahl des Frameworks nicht eingeschränkt - es werden jedoch hauptsächlich die gängigen JavaScript-Frameworks verwendet. Die persönliche Weiterentwicklung wird auch gefördert. So konnte ich in diesem Jahr bereits an einer einwöchigen Summer School zum Thema Deep Learning teilnehmen und grundsätzlich steht uns ein Tag im Monat zur Verfügung, um uns nach eigenem Gusto weiterbilden zu können.

Wir konnten dein Interesse wecken?

Jetzt bewerben
powered by talentsconnect