Chief Information Security Officer (CISO) - (m/w/d) at finanzen.net GmbH

Munich, Bavaria, Germany -

Full Time

Start Date

Immediate

Expiry Date

21 Jun, 26

Salary

0.0

Posted On

23 Mar, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Security Strategy, Governance, DORA Compliance, ICT Risk Management, Vulnerability Management, Threat Management, Endpoint Security, Identity Security, MFA, Security Awareness, Secure Coding, Incident Response, Backup and Restore Testing, Third-Party Risk Management, Regulatory Knowledge, Risk Reporting

Industry

Financial Services

Description

Unternehmensbeschreibung Die Finanzen.net Gruppe ist ein innovatives FinTech-Unternehmen, das private und professionelle Anleger bei ihren Investitionsentscheidungen unterstützt. Zur Gruppe gehören: Finanzen.net – eines der führenden Finanzinformationsportale in der DACH-Region finanzen.net ZERO – ein Neobroker für kostengünstigen Wertpapierhandel TraderFox – ein Anbieter von Finanzinformationen und Trading-Tools für semi-professionelle Investoren und die, die es werden wollen Unsere Vision ist: We strive to be the best partner for our customers on their investment journey Anfang 2025 wurde die Finanzen Gruppe von Inflexion, einer führenden europäischen Private-Equity-Gesellschaft im Mid-Cap-Segment, übernommen. Inflexion unterstützt ambitionierte Management-Teams dabei, wachstumsstarke Unternehmen weiterzuentwickeln und nachhaltig zu skalieren. Im Zuge der Übernahme werden die bislang eigenständig geführten Geschäftseinheiten strategisch zusammengeführt. Durch diese Neuausrichtung und die starke Innovationskraft der Gruppe entstehen neue Wachstumschancen, um die Marktposition als führende Investment-Plattform weiter auszubauen. Um die Wachstumsstrategie und das Wertsteigerungsprogramm erfolgreich umzusetzen, suchen wir engagierte Talente, die diesen Wandel aktiv mitgestalten möchten. Stellenbeschreibung Der Chief Information Security Officer ist dafür verantwortlich, die Informationssicherheit innerhalb der finanzen.net-Gruppe (Zero, Finnet, TraderFox) zu leiten und weiterzuentwickeln. An der Schnittstelle zwischen Cyberrisiken, Einhaltung gesetzlicher Vorschriften und Geschäftsunterstützung erfordert diese Position sowohl strategische Weitsicht als auch praktische operative Führungsqualitäten. Als reguliertes Finanzdienstleistungsunternehmen unter der Aufsicht der BaFin wird der CISO ein Sicherheitsprogramm aufbauen, das den höchsten Standards an Widerstandsfähigkeit entspricht. Hierbei führt er den Wandel unserer jetzigen Basis in eine ausgereifte risikobasierte Sicherheitslösung, welche unsere Ziele im Bereich digitale Finanzdienstleistung unterstützt. Verantwortlichkeiten: Security Strategy & Governance: Gestalten und Führen der Konzernweiten Sicherheitsstrategie Umsetzen von gesetzlichen Anforderungen in klare Prioritäten Schliessen von wesentlichen Lücken in Bezug auf IT-Asset, Schwachstellen und Third-Parties Risk Management & Compliance: Aufbauen und umsetzen einer DORA konformen IKT-Risikomanagements Schaffen von Transparenz über Risiken und Kontrollmaßnahmen Erstattung von klaren Berichten gegenüber der Geschäftsleitung Vulnerability & Threat Management: Erweiterung des gruppenweiten Schwachstellenmanagements Reduzierung kritischer Schwachstellen Endpoint & Identity Security: Erweiterung der Endpoint Detection Schutzes sowie MFA Abdeckung Durchsetzung einheitlicher Verfahren in allen Unternehmenseinheiten Verbesserung der Transparenz hinsichtlich Gerätestatus und Sicherheit Security Awareness & Developer Enablement: Etablierung einer starken „Security-First“ Kultur Steigerung der Teilnahme an awareness Schulungen Stärkung von Secure-Coding durch Unterstützung von Security-Champions Incident Response & Assurance: Leitung von incident-response und post-incident reviews Koordination von regelmäßigem Backup und Restoretests Sicherstellen von Qualitätssicherungsmaßnahmen im Tagesgeschäft Third-Party & Supply Chain Risk: Stärken des Lieferanten Risikomanagements Durchführung von Kontroll-Tests gegenüber Lieferanten Reduzierung der Risiken in der gruppenweitern Lieferkette Qualifikationen IT-Security Leitung & Regulatorische Kenntnisse Nachgewiesene Führungserfahrung im Bereich Informationssicherheit, idealerweise im regulierten Finanzdienstleistungssektor oder im FinTech-Bereich Fundierte Kenntnisse in Bezug auf DORA, DSGVO, BaFin und gängige Kontrollrahmenwerke wie CIS, ISO 27001 und SOC 2 Erfahrung in der Leitung von Audits, Bewertungen und Regulatorischen Prüfungen IT-Security Programm & Risiko Management Nachweisliche Erfolge bei der Entwicklung strukturierter, risikoorientierter Sicherheitsprogramme Erfahrung bei der Verbesserung der Sicherheitsreifegrades in komplexen oder schnell wachsenden Umgebungen Fundierte Kenntnisse in den Bereichen Schwachstellenmanagement und Risikoberichterstattung Stakeholder Management & Ausführung Fähigkeit, Sicherheitsrisiken dem Vorstand und den Führungskräften klar zu vermitteln Starker funktionsübergreifender Einfluss in den Bereichen Technik, IT, Recht und Compliance Nachgewiesene Fähigkeit, Sicherheitsprozesse mit messbarer Wirkung einzuführen Technische & Operative Kenntnisse Fundierte Kenntnisse der Sicherheitsarchitektur in den Bereichen Endpoints, Identitätsmanagement und Cloud Praktische Erfahrung mit SIEM-, EDR-/XDR-, Schwachstellenscan- und Asset-Management-Tools Gutes Bewusstsein für KI-bezogene Sicherheitsrisiken und die sichere Einführung von KI in regulierten Umgebungen Zusätzliche Informationen Bei uns triffst Du auf ein modernes Arbeitsumfeld mit über 250 Kolleg:innen, das von Vertrauen, Flexibilität und echter Zusammenarbeit geprägt ist. Du arbeitest hybrid und nutzt unsere Office Hubs in Karlsruhe, München oder Berlin – ergänzt durch bis zu 15 Tage Workation innerhalb der EU pro Kalenderjahr. Deine persönliche und fachliche Weiterentwicklung fördern wir aktiv durch Trainings, Seminare und Konferenzen in den dynamischen FinTech- und Aktien/Finanzumfeld. Dabei legen wir großen Wert auf ein offenes Miteinander, Teamspirit und gemeinsame Erfolge. Diese Benefits erwartet Dich außerdem: Moderne Office Hubs &hybrides Arbeiten Weiterbildungsangebote im Bereich Finanzmarkt/Geldanlage Regelmäßige Team-Events & starke Unternehmenskultur Gesundheits- & Mobilitätsangebote (Jobrad, ÖPNV-Zuschuss) Attraktive finanzielle Benefits & weitere Extras Ein Umfeld, in dem Du Dich einbringen, weiterentwickeln und wohlfühlen kannst. Persönlicher Austausch ist uns wichtig: Deshalb arbeiten wir hybrid mit drei gemeinsamen Tagen an einem unserer Hubs in Karlsruhe, München oder Berlin und zwei Tagen remote.

Responsibilities

The Chief Information Security Officer will lead and develop information security across the finanzen.net Group (Zero, Finnet, TraderFox), building a security program meeting the highest resilience standards required by BaFin supervision. This involves transitioning the current base to a mature, risk-based security solution supporting digital financial service goals.