Security Architect & ISMS-Verantwortlicher

Hamburg / Hybrid (DE) | Vollzeit | unbefristet

Worum es wirklich geht

"Sind Sie eher der technische Typ oder der Compliance-Typ?"

Wenn Sie diese Frage schon mal gehört haben, wissen Sie:

Sie führt in die falsche Richtung.

Wir suchen keine Schublade.

Wir suchen jemanden, der versteht, wie Security wirklich funktioniert –

in Systemen, nicht in Dokumenten.

Comparus entwickelt Plattformen und Softwarelösungen für Banken und Finanzdienstleister in komplexen Hybrid-Cloud-Umgebungen.

• wachsende API-Landschaften
• stark reguliertes Umfeld

Mit wachsender Plattform wächst die Angriffsfläche.

Mit wachsendem Kundenstamm wächst die regulatorische Verantwortung.

Beides bringen wir hier zusammen.

Sie gestalten Security als integrierten Bestandteil unserer Plattform.

• Schwachstellen analysieren und priorisieren (Network, App, APIs)
• Cloud- & Kubernetes-Umgebungen absichern (AWS / GCP)
• Weiterentwicklung unseres ISMS (ISO 27001)
• Integration von NIS2, DORA, EU AI Act
• Risikobewertungen, Audits, Richtlinien
• Zusammenarbeit mit Kunden & Auditoren

Wichtig: Ihr Ausgangspunkt

Sie müssen nicht „alles perfekt“ mitbringen.

Sie kommen entweder eher aus:

… und haben den Anspruch, die jeweils andere Seite zu verstehen und aufzubauen.

Wie Ihr Alltag aussieht

• Sie diskutieren Architekturentscheidungen mit Engineers
• Sie priorisieren Risiken nach Realität, nicht nach Tool-Output
• Sie integrieren Security in bestehende Systeme – nicht als nachgelagerte Kontrolle
• Sie begleiten Audits pragmatisch, ohne dass sie Ihr Tagesgeschäft dominieren

Was Sie mitbringen sollten

Must-have (eine Seite reicht als Startpunkt)

• Mehrjährige Erfahrung in Security Engineering oder ISMS / ISO 27001
• Verständnis moderner Plattformen (Cloud, APIs, CI/CD)
• Erfahrung in regulierten Umfeldern (z. B. Banking, Finance)

Hilfreich, aber kein Muss

• NIS2, DORA, BSI-Grundschutz, EU AI Act

Sprachen

Deutsch (C1), Englisch (professionell)

Was Sie erwartet

• Hohe Gestaltungsmöglichkeiten (kein Konzern-Overhead)
• Direkter Einfluss auf Architektur und Security-Modell
• Engineering-Team, das Security als Partner sieht
• 30 Tage Urlaub, bAV, Kita-Zuschuss
• Weiterbildung & Zertifizierungen
• Remote (DE) oder hybrid in Hamburg (Reise <10%)

Wichtig zum Schluss

Wenn Sie sich in großen Teilen wiederfinden, aber nicht jeden Punkt erfüllen:

Sprechen Sie uns trotzdem an.