Senior Cyber Security Manager; w/m/div
Verfasst am 2026-07-07
-
IT/Informationstechnik
Cyber-Sicherheit, Informations-Sicherheit, IT Consulting, Sicherheits-Manager
Location: Straubing
Company Description
Bei Keenfinity schlägt unser Herz für innovative und professionelle Sicherheits- sowie Kommunikationslösungen – und das mit rund 4.200 Mitarbeitenden in über 50 Ländern weltweit. Unser Anspruch ist klar:
Wir entwickeln mehr als reine Technologie – wir sichern, verbinden und bereichern die wichtigsten Momente im Leben.
Dieselbe Leidenschaft wie für unsere Produkte hegen wir auch für unser Arbeitsumfeld, welches auf Vertrauen, Wertschätzung und Eigenverantwortung basiert. Gemeinsam gestalten wir die Zukunft – mutig, kundenorientiert und mit einem starken Teamgeist.
Als Cyber Security Manager definieren, implementieren und durchsetzen Sie Sicherheitsstandards in unserer modernen, API‑getriebenen digitalen Landschaft. Diese Rolle sorgt für den Schutz unserer kommerziellen Plattformen (insbesondere Salesforce, Frontend, Portal, Integrationen) und ermöglicht gleichzeitig Geschwindigkeit und Skalierbarkeit in einem dynamischen, ressourcenbewussten Umfeld.
Security Strategy & Governance- Definition und Implementierung einer schlanken, risikobasierten Cyber‑Security‑Strategie, ausgerichtet an den Geschäftsprioritäten
- Einführung von Sicherheitsrichtlinien, Standards und Kontrollen über alle digitalen Plattformen hinweg (CRM, Frontend, APIs, ERP, MDM)
- Verantwortung für die Identity‑ & Access‑Management‑Strategie (SSO, RBAC, Least Privilege)
- Enge Zusammenarbeit mit dem E2E‑IT‑Architekten zur Integration von Sicherheit in das Architekturdesign (Secure‑by‑Design)
- Definition von Sicherheitsanforderungen für API‑First‑ und Headless‑Architekturen (OAuth2, OIDC, tokenbasierte Sicherheit)
- Sicherstellung sicherer Integrationsmuster über Salesforce, Portal, iPaaS und Backend‑Systeme hinweg
- Durchführung von Risikobewertungen, Schwachstellenmanagement und Koordination von Penetrationstests
- Verantwortung für Monitoring, Alerting und Incident Response – fungiert als Eskalationsinstanz bei Sicherheitsvorfällen und Datenpannen
- Sicherstellung der Einhaltung von DSGVO, NIS2, ISO 27001 sowie internen Audit‑Anforderungen;
Definition von Datenschutz‑ und Klassifizierungsstandards
- Regelmäßiges Reporting an die Führungsebene zu Sicherheitsrisiken, Compliance‑Status sowie Security‑KPIs/KRIs
- Teilnahme an Security‑Governance‑Boards sowie Risk‑ & Compliance‑Foren;
Eskalation kritischer Risiken an das zentrale CISO‑Office - Sicherstellung, dass Erkenntnisse aus Vorfällen in Verbesserungsmaßnahmen überführt werden
- Security‑Governance für externe Partner (Salesforce, Implementierungspartner, SaaS‑Anbieter)
- Definition von Sicherheitsanforderungen in Verträgen, Auftragsverarbeitungsverträgen (DPAs) und Architekturentscheidungen
- Agieren als vertrauenswürdiger Sicherheitspartner für die Geschäftsführung – Übersetzung von Sicherheitsrichtlinien in geschäftsrelevante Anforderungen sowie Abstimmung der Sicherheitsprioritäten mit Geschäftszielen und Risikobereitschaft
- Ausbildung: erfolgreich abgeschlossenes Studium im Bereich Cyber Security, Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in Cyber‑Security‑Rollen in modernen Cloud‑ und SaaS‑Umgebungen;
Erfahrung in der Absicherung von API‑First‑Architekturen und Enterprise‑SaaS‑Plattformen; praktische Erfahrung in Cloud‑Security (AWS/Azure) und mit Enterprise‑SaaS‑Plattformen, einschließlich fundierter Kenntnisse der Salesforce‑Sicherheitsmodelle. Fundiertes Verständnis von OAuth2/OIDC, API‑Gateway‑Sicherheit sowie der Absicherung von Integrationsschichten (iPaaS, Headless‑Architekturen). Praktische Kenntnisse von ISO 27001, NIST CSF, NIS2 und DSGVO sowie Vertrautheit mit Risikoframeworks (z.B. ISO 27005, FAIR) – Fähigkeit, Anforderungen aus Frameworks in pragmatische Kontrollen zu übersetzen.
Nice-to-have:
Sicherheitszertifizierungen (z.B. CISSP, CISM, CISSP‑ISSAP, AWS Certified Security – Specialty);
Erfahrung in der Mitwirkung an groß angelegten technologischen Transformationsprogrammen (z.B. SAP-/Cloud‑Migration, ERP‑Einführungen, Post‑M&A‑Integrationen) - Pragmatischer, risikobasierter…
Um nach Stellen zu suchen, sie anzusehen und sich zu bewerben, die Bewerbungen aus Ihrem Standort oder Land akzeptieren, klicken Sie hier, um eine Suche zu starten: