×
Hier anmelden um sich kostenlos auf Stellen zu bewerben oder Stellenanzeigen aufzugeben. X

Senior Cyber Security Manager; w​/m​/div

in 94315, Straubing, Bayern, Deutschland
Unternehmen: Keenfinity Group
Vollzeit position
Verfasst am 2026-07-07
Berufliche Spezialisierung:
  • IT/Informationstechnik
    Cyber-Sicherheit, Informations-Sicherheit, IT Consulting, Sicherheits-Manager
Gehalts-/Lohnspanne oder Branchenbenchmark: 75000 - 100000 EUR pro Jahr EUR 75000.00 100000.00 YEAR
Stellenbeschreibung
Stellenbezeichnung: Senior Cyber Security Manager (w/m/div.)
Location: Straubing

Company Description
Bei Keenfinity schlägt unser Herz für innovative und professionelle Sicherheits- sowie Kommunikationslösungen – und das mit rund 4.200 Mitarbeitenden in über 50 Ländern weltweit. Unser Anspruch ist klar:
Wir entwickeln mehr als reine Technologie – wir sichern, verbinden und bereichern die wichtigsten Momente im Leben.
Dieselbe Leidenschaft wie für unsere Produkte hegen wir auch für unser Arbeitsumfeld, welches auf Vertrauen, Wertschätzung und Eigenverantwortung basiert. Gemeinsam gestalten wir die Zukunft – mutig, kundenorientiert und mit einem starken Teamgeist.

Job Overview

Als Cyber Security Manager definieren, implementieren und durchsetzen Sie Sicherheitsstandards in unserer modernen, API‑getriebenen digitalen Landschaft. Diese Rolle sorgt für den Schutz unserer kommerziellen Plattformen (insbesondere Salesforce, Frontend, Portal, Integrationen) und ermöglicht gleichzeitig Geschwindigkeit und Skalierbarkeit in einem dynamischen, ressourcenbewussten Umfeld.

Security Strategy & Governance
  • Definition und Implementierung einer schlanken, risikobasierten Cyber‑Security‑Strategie, ausgerichtet an den Geschäftsprioritäten
  • Einführung von Sicherheitsrichtlinien, Standards und Kontrollen über alle digitalen Plattformen hinweg (CRM, Frontend, APIs, ERP, MDM)
  • Verantwortung für die Identity‑ & Access‑Management‑Strategie (SSO, RBAC, Least Privilege)
Architecture & Platform Security
  • Enge Zusammenarbeit mit dem E2E‑IT‑Architekten zur Integration von Sicherheit in das Architekturdesign (Secure‑by‑Design)
  • Definition von Sicherheitsanforderungen für API‑First‑ und Headless‑Architekturen (OAuth2, OIDC, tokenbasierte Sicherheit)
  • Sicherstellung sicherer Integrationsmuster über Salesforce, Portal, iPaaS und Backend‑Systeme hinweg
Risk, Compliance & Operational Security
  • Durchführung von Risikobewertungen, Schwachstellenmanagement und Koordination von Penetrationstests
  • Verantwortung für Monitoring, Alerting und Incident Response – fungiert als Eskalationsinstanz bei Sicherheitsvorfällen und Datenpannen
  • Sicherstellung der Einhaltung von DSGVO, NIS2, ISO 27001 sowie internen Audit‑Anforderungen;
    Definition von Datenschutz‑ und Klassifizierungsstandards
Governance & Reporting
  • Regelmäßiges Reporting an die Führungsebene zu Sicherheitsrisiken, Compliance‑Status sowie Security‑KPIs/KRIs
  • Teilnahme an Security‑Governance‑Boards sowie Risk‑ & Compliance‑Foren;
    Eskalation kritischer Risiken an das zentrale CISO‑Office
  • Sicherstellung, dass Erkenntnisse aus Vorfällen in Verbesserungsmaßnahmen überführt werden
Vendor & Stakeholder Management
  • Security‑Governance für externe Partner (Salesforce, Implementierungspartner, SaaS‑Anbieter)
  • Definition von Sicherheitsanforderungen in Verträgen, Auftragsverarbeitungsverträgen (DPAs) und Architekturentscheidungen
  • Agieren als vertrauenswürdiger Sicherheitspartner für die Geschäftsführung – Übersetzung von Sicherheitsrichtlinien in geschäftsrelevante Anforderungen sowie Abstimmung der Sicherheitsprioritäten mit Geschäftszielen und Risikobereitschaft
Qualifications
  • Ausbildung: erfolgreich abgeschlossenes Studium im Bereich Cyber Security, Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
  • Mehrjährige Erfahrung in Cyber‑Security‑Rollen in modernen Cloud‑ und SaaS‑Umgebungen;
    Erfahrung in der Absicherung von API‑First‑Architekturen und Enterprise‑SaaS‑Plattformen; praktische Erfahrung in Cloud‑Security (AWS/Azure) und mit Enterprise‑SaaS‑Plattformen, einschließlich fundierter Kenntnisse der Salesforce‑Sicherheitsmodelle. Fundiertes Verständnis von OAuth2/OIDC, API‑Gateway‑Sicherheit sowie der Absicherung von Integrationsschichten (iPaaS, Headless‑Architekturen). Praktische Kenntnisse von ISO 27001, NIST CSF, NIS2 und DSGVO sowie Vertrautheit mit Risikoframeworks (z.B. ISO 27005, FAIR) – Fähigkeit, Anforderungen aus Frameworks in pragmatische Kontrollen zu übersetzen.

    Nice-to-have:
    Sicherheitszertifizierungen (z.B. CISSP, CISM, CISSP‑ISSAP, AWS Certified Security – Specialty);
    Erfahrung in der Mitwirkung an groß angelegten technologischen Transformationsprogrammen (z.B. SAP-/Cloud‑Migration, ERP‑Einführungen, Post‑M&A‑Integrationen)
  • Pragmatischer, risikobasierter…
Stellen-Anforderungen
10+ Jahre Berufserfahrung
Bitte beachten Sie, dass derzeit keine Bewerbungen aus Ihrem Zuständigkeitsbereich für diese Stelle über diese Jobseite akzeptiert werden. Die Präferenzen der Kandidaten liegen im Ermessen des Arbeitgebers oder des Personalvermittlers und werden ausschließlich von diesen bestimmt.
Um nach Stellen zu suchen, sie anzusehen und sich zu bewerben, die Bewerbungen aus Ihrem Standort oder Land akzeptieren, klicken Sie hier, um eine Suche zu starten:
 
 
 
Suchen Sie hier nach weiteren Stellen:
(nach Beruf, Fähigkeit)
Standort
Suchradius erweitern (Meilen)
0
200
Filter
Mindest-Bildungsgrad für die Stelle
Mindest-Berufserfahrung für die Stelle
Veröffentlicht in den letzten:
Gehalt