Back to search
Comparus GmbH Linkedin · Posted 6d ago

Senior Security Engineer & ISMS

Hamburg

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Senior Security Engineer & ISMS-Verantwortlicher (w/m/d)

Remote (Deutschland) oder hybrid in Hamburg


"Bist du eher der technische Typ oder der Compliance-Typ?"

Als wäre das eine Entscheidung, die man einmal trifft. Als würden sich Architektur und Governance gegenseitig ausschließen.

Wer beides versteht, weiß: Genau diese Kombination ist der Unterschied zwischen Security, die auf dem Papier besteht – und Security, die hält.

Bei COMPARUS ist das keine Frage der Zuordnung. Es ist die Rolle.


COMPARUS entwickelt TiONA, eine AI-native Plattform für Banken und Finanzdienstleister in komplexen Hybrid-Cloud-Umgebungen, wachsende API-Landschaften, regulierte Kunden – und ein Team, das Sicherheit nicht als Bremse, sondern als Architekturmerkmal begreift. Mit wachsender Plattform wächst die Angriffsfläche. Mit wachsendem Kundenstamm wächst der regulatorische Anspruch.


Wir brauchen eine Person, die beides zusammenhält – nicht nebeneinander, sondern als ein System.


Ihre Mission

Sie gestalten Security als System – technisch in der Tiefe, strategisch im Überblick.

Ihr Schwerpunkt liegt auf Engineering:

  • Schwachstellen in Netzwerken, Anwendungen und APIs analysieren und priorisieren – nach realem Risiko, nicht nach Tool-Output
  • Zero-Trust-Architekturen weiterentwickeln und hybride Cloud-Umgebungen absichern (AWS, GCP, Kubernetes, OpenStack)
  • Security tief in CI/CD-Prozesse integrieren – gemeinsam mit DevOps- und Engineering-Teams
  • Threat Modeling, Security Reviews, Incident-Analyse

Dazu verantworten Sie das ISMS:

  • Betrieb, Audits, Weiterentwicklung nach ISO 27001:2022
  • Integration von NIS2, DORA, EU AI Act
  • Risikoanalysen, Audits, Richtlinien – intern wie gegenüber Kunden und Auditoren aus der Finanzbranche
  • Awareness und Schulungen für das Team


Das Wichtige:

  • Mehrjährige Erfahrung im Security Engineering – Cloud, Application, Network oder DevSecOps
  • Praxis in mindestens zwei dieser Bereiche: Cloud Security, Application Security, Vulnerability Management, DevSecOps, Network Security
  • ISO 27001 Lead Implementer / Lead Auditor oder vergleichbare ISMS-Praxis
  • Erfahrung mit regulierten Branchen, idealerweise Finanz- oder Bankenumfeld
  • Tech-Stack: AWS oder GCP, Kubernetes, Linux, APIs, CI/CD
  • Deutsch C1, Englisch professionell


Was uns zusätzlich begeistert:

  • Kenntnisse in NIS2, DORA, BSI-Grundschutz, EU AI Act
  • Erfahrung mit Incident Response und forensischen Untersuchungen
  • Verständnis von Data Loss Prevention in komplexen Plattformumgebungen


Was Sie bei uns erwartet

  • Unbefristet, Vollzeit, remote in Deutschland oder hybrid in Hamburg – Reise unter 10 %
  • 30 Tage Urlaub, bAV, Kita-Zuschuss, Weiterbildung & Zertifizierung
  • Kein Konzern-Overhead – Sie gestalten Security-Architektur und ISMS in einem wachsenden AI-Produkt mit echter Wirkung
  • Ein Engineering-Team, das Security nicht als Kontrollfunktion erlebt, sondern als Partner


Wenn Sie Security als systemischen Bestandteil moderner Plattformen denken – und dabei die regulatorische Verantwortung nicht scheuen – sollten wir sprechen.


Easy Apply mit CV oder LinkedIn-Profil – weniger als 60 Sekunden.

#SecurityEngineering #CloudSecurity #DevSecOps #ISO27001 #ISMS #ZeroTrust #Kubernetes #NIS2 #DORA #ApplicationSecurity #PlatformSecurity


Neugierig geworden?

Dann freuen wir uns auf Ihre Bewerbung!


Die vollständige Beschreibung ist hier https://comparus.de/karriere/af64f6df-6067-4840-b548-4ffc976e90da

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent