Senior Security Engineer & ISMS
Indexed description
Senior Security Engineer & ISMS-Verantwortlicher (w/m/d)
Remote (Deutschland) oder hybrid in Hamburg
"Bist du eher der technische Typ oder der Compliance-Typ?"
Als wäre das eine Entscheidung, die man einmal trifft. Als würden sich Architektur und Governance gegenseitig ausschließen.
Wer beides versteht, weiß: Genau diese Kombination ist der Unterschied zwischen Security, die auf dem Papier besteht – und Security, die hält.
Bei COMPARUS ist das keine Frage der Zuordnung. Es ist die Rolle.
COMPARUS entwickelt TiONA, eine AI-native Plattform für Banken und Finanzdienstleister in komplexen Hybrid-Cloud-Umgebungen, wachsende API-Landschaften, regulierte Kunden – und ein Team, das Sicherheit nicht als Bremse, sondern als Architekturmerkmal begreift. Mit wachsender Plattform wächst die Angriffsfläche. Mit wachsendem Kundenstamm wächst der regulatorische Anspruch.
Wir brauchen eine Person, die beides zusammenhält – nicht nebeneinander, sondern als ein System.
Ihre Mission
Sie gestalten Security als System – technisch in der Tiefe, strategisch im Überblick.
Ihr Schwerpunkt liegt auf Engineering:
- Schwachstellen in Netzwerken, Anwendungen und APIs analysieren und priorisieren – nach realem Risiko, nicht nach Tool-Output
- Zero-Trust-Architekturen weiterentwickeln und hybride Cloud-Umgebungen absichern (AWS, GCP, Kubernetes, OpenStack)
- Security tief in CI/CD-Prozesse integrieren – gemeinsam mit DevOps- und Engineering-Teams
- Threat Modeling, Security Reviews, Incident-Analyse
Dazu verantworten Sie das ISMS:
- Betrieb, Audits, Weiterentwicklung nach ISO 27001:2022
- Integration von NIS2, DORA, EU AI Act
- Risikoanalysen, Audits, Richtlinien – intern wie gegenüber Kunden und Auditoren aus der Finanzbranche
- Awareness und Schulungen für das Team
Das Wichtige:
- Mehrjährige Erfahrung im Security Engineering – Cloud, Application, Network oder DevSecOps
- Praxis in mindestens zwei dieser Bereiche: Cloud Security, Application Security, Vulnerability Management, DevSecOps, Network Security
- ISO 27001 Lead Implementer / Lead Auditor oder vergleichbare ISMS-Praxis
- Erfahrung mit regulierten Branchen, idealerweise Finanz- oder Bankenumfeld
- Tech-Stack: AWS oder GCP, Kubernetes, Linux, APIs, CI/CD
- Deutsch C1, Englisch professionell
Was uns zusätzlich begeistert:
- Kenntnisse in NIS2, DORA, BSI-Grundschutz, EU AI Act
- Erfahrung mit Incident Response und forensischen Untersuchungen
- Verständnis von Data Loss Prevention in komplexen Plattformumgebungen
Was Sie bei uns erwartet
- Unbefristet, Vollzeit, remote in Deutschland oder hybrid in Hamburg – Reise unter 10 %
- 30 Tage Urlaub, bAV, Kita-Zuschuss, Weiterbildung & Zertifizierung
- Kein Konzern-Overhead – Sie gestalten Security-Architektur und ISMS in einem wachsenden AI-Produkt mit echter Wirkung
- Ein Engineering-Team, das Security nicht als Kontrollfunktion erlebt, sondern als Partner
Wenn Sie Security als systemischen Bestandteil moderner Plattformen denken – und dabei die regulatorische Verantwortung nicht scheuen – sollten wir sprechen.
Easy Apply mit CV oder LinkedIn-Profil – weniger als 60 Sekunden.
#SecurityEngineering #CloudSecurity #DevSecOps #ISO27001 #ISMS #ZeroTrust #Kubernetes #NIS2 #DORA #ApplicationSecurity #PlatformSecurity
Neugierig geworden?
Dann freuen wir uns auf Ihre Bewerbung!
Die vollständige Beschreibung ist hier https://comparus.de/karriere/af64f6df-6067-4840-b548-4ffc976e90da
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search