Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Hamburg
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du Sicherheitsrichtlinien und Risk Management Systeme, repräsentierst das Unternehmen gegenüber vitalen Stakeholdern und führst Audits für ISO 27001 durch.
Deine Rolle im Team
- Bei Nect sind Compliance und Risikomanagement ein echter Wettbewerbsvorteil. Die enge Zusammenarbeit mit Behörden und Regulatoren hat uns ermöglicht, Lösungen zu entwickeln, die für unsere Nutzer und Kunden echten Mehrwert schaffen - oft über das hinaus, was der Markt für möglich gehalten hat.
- Als Information Security Officer hast du eine zentrale Rolle beim Schutz unserer Daten und unseres Unternehmens inne.
- Du entwickelst und etablierst ein Risiko Management und Schutzsystem für unsere Information Assets und unsere Technologie.
- Neben Richtlinien, Prozessen und interner Revision hast Du ein scharfes Auge für die Menschen, die ihr Denken und Handeln unserem Sicherheitssystem anpassen sollen.
- Unsere Sicherheitsarchitektur ist nicht nur für unsere User und uns wichtig, sondern auch für unsere Kunden, Partner (darunter qTSPs) und regulatorischen Stakeholdern (Datenschutz, BSI, gematik, BNetzA).
- Die Öffentlichkeit zählt ebenfalls zu unseren Stakeholdern (CCC, Tech-Presse).
- Eine Deiner Aufgaben ist es, Nect gegenüber diesen Stakeholdern zu vertreten und deren gerechtfertigten Bedürfnisse zu erkennen und diese zu bedienen.
- Direkte Berichtslinie an das C-Level und Repräsentation von Nect gegenüber Auditoren (ISO 27001 und eIDAS).
- Mitgestalten der Sicherheitsorganisation, Aufbau eines internen SOC-Teams.
- Fachbereiche beinhalten die IT, Software Entwicklung, Product Operations, Biometrie und Machine Learning.
- Beeinflussung der Produktentwicklung aus der Sicherheitsperspektive direkt mit Product Management und den Engineers.
- Risk Management im Rahmen der ISO 27001 und in Zusammenarbeit mit dem GRC Manager.
- PenTester auswählen und begleiten, inklusive unserer Produktsicherheitstests (Deep Fakes, Presentation Attacks, etc).
- Verantwortung für Zertifizierungen und Audits für ISO 27001 und eIDAS.
- Abstimmung mit unserem GRC Manager und Datenschutzbeauftragten.
- Interaktion mit unseren externen Stakeholdern (Kunden, qTSPs, gematik, BSI, BNetzA, Öffentlichkeit).
- Awareness und Training für unsere Teams und Schärfung des Sicherheitsverständnisses von Nect.
Unsere Erwartungen an dich
Qualifikationen
- Ausreichend technische Tiefe, um sich mit den Experten aus den Fachbereichen auszutauschen (Kryptographie, APIs und Netzwerk, ML-Sicherheit, Secure SDLC).
- Idealerweise Zertifizierungen im ISO 27001-Umfeld (z. B. Lead Auditor/Implementer; Risk Manager von Vorteil).
- Fließende Deutschkenntnisse und Englischkenntnisse.
- Souveräne, klare Kommunikation komplexer Themen.
- Durchsetzungsstark, zugleich taktvoll.
- Hohe Eigeninitiative, strukturiertes und präzises Arbeiten.
Erfahrung
- Erfahrung in relevanten Umfeldern ist ein wichtiges Plus (eIDAS / eIDAS 2.0, ETSI EN 319 401/411/421, ETSI TS 119 461, BSI TR-03107, TR-03116, gematik-Spezifikationen).
Unser Angebot
- Flexibles Arbeiten und moderne Arbeitsumgebung.
- Scale-up-Kultur mit Sicherheit & Vision: digital, innovativ, ehrgeizig.
- Flache Hierarchien & schnelle Entscheidungen: echter Gestaltungsspielraum für deine Ideen.
- Persönliche Weiterentwicklung: in einem wachsenden Tech-Unternehmen mit Zukunft.
- Modernes Büro in Hamburg: zentrale Lage zwischen Elbe und Alster mit angenehmer Arbeitsatmosphäre.
- Gesundheits-Plus: betriebliche Zusatzkrankenversicherung.
- Teamspirit: regelmäßige Events und Austausch in einem motivierten Umfeld.
- Verpflegung: Zuschuss für deine tägliche Stärkung.
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Nect GmbH
Die Nect GmbH mit Sitz in Hamburg ist ein Technologieunternehmen, das sich auf Lösungen für digitale Identitäten fokussiert. Sie bietet KI-gestützte Methoden zur Online-Identifikation, elektronische Signaturen und sichere Identitäts-Wallets an, die sowohl für Unternehmen als auch für öffentliche Institutionen gedacht sind. Seit ihrer Gründung im Jahr 2017 hat Nect das Ziel, digitale Abläufe sicher und benutzerfreundlich zu gestalten.
Description
- Unternehmenstyp
- Startup
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Branche
- Internet, IT, Telekom