KEENFINITY GMBH

Senior Cyber Security Manager (w/m/div.)

Stellenbeschreibung:

Bei Keenfinity schlägt unser Herz für innovative und professionelle Sicherheits- sowie Kommunikationslösungen - und das mit rund 4.200 Mitarbeitenden in über 50 Ländern weltweit. Unser Anspruch ist klar: Wir entwickeln mehr als reine Technologie - wir sichern, verbinden und bereichern die wichtigsten Momente im Leben.

Dieselbe Leidenschaft wie für unsere Produkte hegen wir auch für unser Arbeitsumfeld, welches auf Vertrauen, Wertschätzung und Eigenverantwortung basiert. Gemeinsam gestalten wir die Zukunft - mutig, kundenorientiert und mit einem starken Teamgeist.


Das Audio Business innerhalb der Keenfinity Group vereint jahrzehntelange Ingenieurserfahrung mit einem Portfolio weltweit etablierter Marken wie Electro-Voice, Dynacord und Telex, die Kommunikation, Zusammenarbeit und Live-Erlebnisse rund um den Globus ermöglichen.

Unsere Lösungen umfassen professionelle Lautsprechersysteme, installierte und portable Beschallung, Konferenzsysteme, Intercom-Lösungen für Rundfunk und Produktion sowie zertifizierte Sprachalarm- und Durchsagesysteme für sicherheitskritische Anwendungen.

Von Veranstaltungsbühnen über Hotels und Konferenzzentren bis hin zu Behörden, Verkehrsknotenpunkten und Industrieanlagen - unsere professionellen Audio- und Kommunikationslösungen sorgen dafür, dass Menschen klar gehört werden, effektiv zusammenarbeiten und zuverlässig kommunizieren können, wenn es darauf ankommt.

Neben unserer Leidenschaft für Technologie legen wir großen Wert auf unser Arbeitsumfeld. Geprägt von Werten wie Vertrauen, Wertschätzung und Verantwortungsbewusstsein gestalten wir gemeinsam die Zukunft - mutig, kundenorientiert und mit starkem Teamgeist!

Als Cyber Security Manager definieren, implementieren und durchsetzen Sie Sicherheitsstandards in unserer modernen, API getriebenen digitalen Landschaft. Diese Rolle stellt den Schutz unserer kommerziellen Plattformen (insbesondere Salesforce, Frontend, Portal, Integrationen) sicher und ermöglicht gleichzeitig Geschwindigkeit und Skalierbarkeit in einem dynamischen, ressourcenbewussten Umfeld, in dem Sie mehrere Prioritäten ausbalancieren müssen.

Im Rahmen eines föderierten CISO-Modells und der First Line of Defence fungieren Sie als primäre Sicherheits schnittstelle zwischen der Audio Business Unit und dem zentralen CISO Office sowie als zentrale Instanz für Cyber Security in der IT Landschaft der Audio Business Unit. Dabei bringen Sie Risikominimierung mit geschäftlicher Agilität in Einklang und stellen die Einhaltung relevanter regulatorischer Rahmenwerke (NIS2, DSGVO, ISO 27001 und - sofern anwendbar - DORA) sicher.

Security Strategy & Governance

  • Definition und Implementierung einer schlanken, risikobasierten Cyber Security Strategie, ausgerichtet an den Geschäftsprioritäten
  • Einführung von Sicherheitsrichtlinien, Standards und Kontrollen über alle digitalen Plattformen hinweg (CRM, Frontend, APIs, ERP, MDM)
  • Verantwortung für die Identity & Access Management Strategie (SSO, RBAC, Least Privilege)

Architecture & Platform Security

  • Enge Zusammenarbeit mit dem E2E IT Architekten zur Integration von Sicherheit in das Architekturdesign (Secure by Design)
  • Definition von Sicherheitsanforderungen für API First und Headless Architekturen (OAuth2, OIDC, tokenbasierte Sicherheit)
  • Sicherstellung sicherer Integrationsmuster über Salesforce, Portal, iPaaS und Backend Systeme hinweg

Risk, Compliance & Operational Security

  • Durchführung von Risikobewertungen, Schwachstellenmanagement und Koordination von Penetrationstests
  • Verantwortung für Monitoring, Alerting und Incident Response - fungiert als Eskalationsinstanz bei Sicherheitsvorfällen und Datenpannen
  • Sicherstellung der Einhaltung von z. B. DSGVO, NIS2, ISO 27001 sowie internen Audit Anforderungen; Definition von Datenschutz und Klassifizierungsstandards

Governance & Reporting

  • Regelmäßiges Reporting an die Führungsebene zu Sicherheitsrisiken, Compliance Status sowie Security KPIs/KRIs
  • Teilnahme an Security Governance Boards sowie Risk & Compliance Foren; Eskalation kritischer Risiken an das zentrale CISO Office
  • Sicherstellung, dass Erkenntnisse aus Vorfällen in Verbesserungsmaßnahmen überführt werden

Vendor & Stakeholder Management

  • Security Governance für externe Partner (Salesforce, Implementierungspartner, SaaS Anbieter)
  • Definition von Sicherheitsanforderungen in Verträgen, Auftragsverarbeitungsverträgen (DPAs) und Architekturentscheidungen
  • Agieren als vertrauenswürdiger Sicherheitspartner für die Geschäftsführung - Übersetzung von Sicherheitsrichtlinien in geschäftsrelevante Anforderungen sowie Abstimmung der Sicherheitsprioritäten mit Geschäftszielen und Risikobereitschaft

  • Ausbildung : erfolgreich abgeschlossenes Studium im Bereich Cyber Security, Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
  • Erfahrungen und Know-how : Mehrjährige Erfahrung in Cyber Security Rollen in modernen Cloud und SaaS Umgebungen; Erfahrung in der Absicherung von API First Architekturen und Enterprise SaaS Plattformen; Erfahrung in der Zusammenarbeit in funktionsübergreifenden Teams mit Architekten, Engineering und Business Stakeholdern. Praktische Erfahrung in Cloud Security (AWS/Azure) und mit Enterprise SaaS Plattformen, einschließlich fundierter Kenntnisse der Salesforce Sicherheitsmodelle. Fundiertes Verständnis von OAuth2/OIDC, API Gateway Sicherheit sowie der Absicherung von Integrationsschichten (iPaaS, Headless Architekturen). Praktische Kenntnisse von ISO 27001, NIST CSF, NIS2 und DSGVO sowie Vertrautheit mit Risikoframeworks (z. B. ISO 27005, FAIR) - Fähigkeit, Anforderungen aus Frameworks in pragmatische Kontrollen zu übersetzen. Nice-to-have: Sicherheitszertifizierungen (z. B. CISSP, CISM, CISSP ISSAP, AWS Certified Security - Specialty); Erfahrung in der Mitwirkung an groß angelegten technologischen Transformationsprogrammen (z. B. SAP-/Cloud Migration, ERP Einführungen, Post M&A Integrationen)
  • Persönlichkeit und Arbeitsweise: Pragmatismus und risikobasierte Entscheidungsfähigkeit; Fähigkeit, Sicherheitsanforderungen mit geschäftlichen Zielen in Einklang zu bringen; sicherer Umgang mit Unsicherheit in einem schnelllebigen Umfeld
  • Sprachen : Fließende Englischkenntnisse (in Wort und Schrift) sind erforderlich; Deutschkenntnisse auf Arbeitsniveau sind wünschenswert.

Diese Position kann ebenfalls in Ovar besetzt werden.

Wir bieten flexible Arbeitsmodelle: von unterschiedlichen Teilzeitmöglichkeiten über mobiles Arbeiten bis hin zum Jobsharing. Sprechen Sie uns gerne dazu an.

Vielfalt und Inklusion sind für uns keine Trends, sondern fest verankert in unserer Unternehmenskultur. Daher freuen wir uns über alle Bewerbungen: unabhängig von Geschlecht, Alter, Behinderung, Religion, ethnischer Herkunft oder sexueller Identität.


JBRP2_DE

NOTE / HINWEIS:
EnglishEN: Please refer to Fuchsjobs for the source of your application
DeutschDE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung

Stelleninformationen

  • Veröffentlichungsdatum:

    03 Jul 2026
  • Standort:

    Straubing

    Einsatzort:

    Nürnberg, Deutschland
  • Typ:

    Vollzeit
  • Arbeitsmodell:

    Vor Ort
  • Kategorie:

    Development & IT
  • Erfahrung:

    2+ years
  • Arbeitsverhältnis:

    Angestellt

KI Suchagent

AI job search

Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!

Diese Jobs passen zu Deiner Suche: