FreeHire

keenfinity

Senior Cyber Security Manager (w/m/div.)

Show

Das Audio Business innerhalb der Keenfinity Group vereint jahrzehntelange Ingenieurserfahrung mit einem Portfolio weltweit etablierter Marken wie Electro-Voice, Dynacord und Telex, die Kommunikation, Zusammenarbeit und Live-Erlebnisse rund um den Globus ermöglichen.

Unsere Lösungen umfassen professionelle Lautsprechersysteme, installierte und portable Beschallung, Konferenzsysteme, Intercom-Lösungen für Rundfunk und Produktion sowie zertifizierte Sprachalarm- und Durchsagesysteme für sicherheitskritische Anwendungen.

Von Veranstaltungsbühnen über Hotels und Konferenzzentren bis hin zu Behörden, Verkehrsknotenpunkten und Industrieanlagen – unsere professionellen Audio- und Kommunikationslösungen sorgen dafür, dass Menschen klar gehört werden, effektiv zusammenarbeiten und zuverlässig kommunizieren können, wenn es darauf ankommt.

Neben unserer Leidenschaft für Technologie legen wir großen Wert auf unser Arbeitsumfeld. Geprägt von Werten wie Vertrauen, Wertschätzung und Verantwortungsbewusstsein gestalten wir gemeinsam die Zukunft – mutig, kundenorientiert und mit starkem Teamgeist!

Als Cyber Security Manager definieren, implementieren und durchsetzen Sie Sicherheitsstandards in unserer modernen, API‑getriebenen digitalen Landschaft. Diese Rolle stellt den Schutz unserer kommerziellen Plattformen (insbesondere Salesforce, Frontend, Portal, Integrationen) sicher und ermöglicht gleichzeitig Geschwindigkeit und Skalierbarkeit in einem dynamischen, ressourcenbewussten Umfeld, in dem Sie mehrere Prioritäten ausbalancieren müssen.

Im Rahmen eines föderierten CISO-Modells und der First Line of Defence fungieren Sie als primäre Sicherheits­schnittstelle zwischen der Audio‑Business‑Unit und dem zentralen CISO‑Office sowie als zentrale Instanz für Cyber Security in der IT‑Landschaft der Audio‑Business‑Unit. Dabei bringen Sie Risikominimierung mit geschäftlicher Agilität in Einklang und stellen die Einhaltung relevanter regulatorischer Rahmenwerke (NIS2, DSGVO, ISO 27001 und – sofern anwendbar – DORA) sicher.

Security Strategy & Governance

  • Definition und Implementierung einer schlanken, risikobasierten Cyber‑Security‑Strategie, ausgerichtet an den Geschäftsprioritäten
  • Einführung von Sicherheitsrichtlinien, Standards und Kontrollen über alle digitalen Plattformen hinweg (CRM, Frontend, APIs, ERP, MDM)
  • Verantwortung für die Identity‑ & Access‑Management‑Strategie (SSO, RBAC, Least Privilege)

Architecture & Platform Security

  • Enge Zusammenarbeit mit dem E2E‑IT‑Architekten zur Integration von Sicherheit in das Architekturdesign (Secure‑by‑Design)
  • Definition von Sicherheitsanforderungen für API‑First‑ und Headless‑Architekturen (OAuth2, OIDC, tokenbasierte Sicherheit)
  • Sicherstellung sicherer Integrationsmuster über Salesforce, Portal, iPaaS und Backend‑Systeme hinweg

Risk, Compliance & Operational Security

  • Durchführung von Risikobewertungen, Schwachstellenmanagement und Koordination von Penetrationstests
  • Verantwortung für Monitoring, Alerting und Incident Response — fungiert als Eskalationsinstanz bei Sicherheitsvorfällen und Datenpannen
  • Sicherstellung der Einhaltung von z. B. DSGVO, NIS2, ISO 27001 sowie internen Audit‑Anforderungen; Definition von Datenschutz‑ und Klassifizierungsstandards

Governance & Reporting

  • Regelmäßiges Reporting an die Führungsebene zu Sicherheitsrisiken, Compliance‑Status sowie Security‑KPIs/KRIs
  • Teilnahme an Security‑Governance‑Boards sowie Risk‑ & Compliance‑Foren; Eskalation kritischer Risiken an das zentrale CISO‑Office
  • Sicherstellung, dass Erkenntnisse aus Vorfällen in Verbesserungsmaßnahmen überführt werden

Vendor & Stakeholder Management

  • Security‑Governance für externe Partner (Salesforce, Implementierungspartner, SaaS‑Anbieter)
  • Definition von Sicherheitsanforderungen in Verträgen, Auftragsverarbeitungsverträgen (DPAs) und Architekturentscheidungen
  • Agieren als vertrauenswürdiger Sicherheitspartner für die Geschäftsführung — Übersetzung von Sicherheitsrichtlinien in geschäftsrelevante Anforderungen sowie Abstimmung der Sicherheitsprioritäten mit Geschäftszielen und Risikobereitschaft
  • Ausbildung: erfolgreich abgeschlossenes Studium im Bereich Cyber Security, Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
  • Erfahrungen und Know-how: Mehrjährige Erfahrung in Cyber‑Security‑Rollen in modernen Cloud‑ und SaaS‑Umgebungen; Erfahrung in der Absicherung von API‑First‑Architekturen und Enterprise‑SaaS‑Plattformen; Erfahrung in der Zusammenarbeit in funktionsübergreifenden Teams mit Architekten, Engineering und Business‑Stakeholdern. Praktische Erfahrung in Cloud‑Security (AWS/Azure) und mit Enterprise‑SaaS‑Plattformen, einschließlich fundierter Kenntnisse der Salesforce‑Sicherheitsmodelle. Fundiertes Verständnis von OAuth2/OIDC, API‑Gateway‑Sicherheit sowie der Absicherung von Integrationsschichten (iPaaS, Headless‑Architekturen). Praktische Kenntnisse von ISO 27001, NIST CSF, NIS2 und DSGVO sowie Vertrautheit mit Risikoframeworks (z. B. ISO 27005, FAIR) — Fähigkeit, Anforderungen aus Frameworks in pragmatische Kontrollen zu übersetzen. Nice-to-have: Sicherheitszertifizierungen (z. B. CISSP, CISM, CISSP‑ISSAP, AWS Certified Security – Specialty); Erfahrung in der Mitwirkung an groß angelegten technologischen Transformationsprogrammen (z. B. SAP-/Cloud‑Migration, ERP‑Einführungen, Post‑M&A‑Integrationen)
  • Persönlichkeit und Arbeitsweise: Pragmatismus und risikobasierte Entscheidungsfähigkeit; Fähigkeit, Sicherheitsanforderungen mit geschäftlichen Zielen in Einklang zu bringen; sicherer Umgang mit Unsicherheit in einem schnelllebigen Umfeld
  • Sprachen: Fließende Englischkenntnisse (in Wort und Schrift) sind erforderlich; Deutschkenntnisse auf Arbeitsniveau sind wünschenswert.

Diese Position kann ebenfalls in Straubing und Ovar besetzt werden.

Wir bieten flexible Arbeitsmodelle: von unterschiedlichen Teilzeitmöglichkeiten über mobiles Arbeiten bis hin zum Jobsharing. Sprechen Sie uns gerne dazu an.

Vielfalt und Inklusion sind für uns keine Trends, sondern fest verankert in unserer Unternehmenskultur. Daher freuen wir uns über alle Bewerbungen: unabhängig von Geschlecht, Alter, Behinderung, Religion, ethnischer Herkunft oder sexueller Identität.

Sie haben Fragen zum Bewerbungsprozess?
Sarah Wurm (Personalabteilung)
sarah.wurm@keenfinity-group.com