Chief Information Security Officer (wmd)

Unternehmensbeschreibung

Die Finanzen.net Gruppe ist ein innovatives FinTechUnternehmen, das private und professionelle Anleger bei ihren Investitionsentscheidungen unterstützt.

Zur Gruppe gehören:

• finanzen.net – eines der führenden Finanzinformationsportale in der DACHRegion
• finanzen.net ZERO – ein Neobroker für kostengünstigen Wertpapierhandel
• TraderFox – ein Anbieter von Finanzinformationen und TradingTools für semiprofessionelle Investoren und die, die es werden wollen

• Unsere Vision ist:

  We strive to be the best partner for our customers on their investment journey

  Anfang 2025 wurde die Finanzen Gruppe von Inflexion, einer führenden europäischen PrivateEquityGesellschaft im MidCapSegment, übernommen. Inflexion unterstützt ambitionierte ManagementTeams dabei, wachstumsstarke Unternehmen weiterzuentwickeln und nachhaltig zu skalieren.

  Im Zuge der Übernahme werden die bislang eigenständig geführten Geschäftseinheiten strategisch zusammengeführt. Durch diese Neuausrichtung und die starke Innovationskraft der Gruppe entstehen neue Wachstumschancen, um die Marktposition als führende InvestmentPlattform weiter auszubauen.

  Um die Wachstumsstrategie und das Wertsteigerungsprogramm erfolgreich umzusetzen, suchen wir engagierte Talente, die diesen Wandel aktiv mitgestalten möchten.

  Stellenbeschreibung

  Als CISO übernimmst du die volle Verantwortung für unsere Informationssicherheitsstrategie. Du arbeitest direkt mit der Geschäftsführung, Tech und ComplianceTeams zusammen, um ein sicheres, skalierbares und regulatorisch konformes Umfeld aufzubauen.

  • Aufbau und Weiterentwicklung unseres Information Security Management Systems (ISMS)
  • Entwicklung und Umsetzung einer ganzheitlichen CybersecurityStrategie
  • Durchführung von Risikobewertungen und Bedrohungsanalysen
  • Verantwortung für Datenschutz, ITGovernance und ComplianceThemen (z. B. ISO 27001, SOC 2, BAIT)
  • Steuerung von Audits, Penetration Tests und Sicherheitszertifizierungen
  • Enge Zusammenarbeit mit Tech, Product und LegalTeams
  • Aufbau eines internen SecurityTeams (inhouse oder mit externen Partnern)
  • Krisenmanagement bei Sicherheitsvorfällen und Incident Response

  • Qualifikationen

    • Mehrjährige Erfahrung im Bereich Informationssicherheit, idealerweise in einem Fintech oder regulierten Umfeld
    • Fundiertes Wissen über moderne ITInfrastrukturen, CloudUmgebungen (z. B. AWS), DevSecOps und gängige Sicherheitsstandards
    • Erfahrung mit Regulierungsanforderungen (z. B. BaFin, DSGVO, ISO 27001)
    • Strategische Denkweise kombiniert mit HandsonMentalität
    • Kommunikationsstärke auf CLevel und technischer Ebene
    • Zertifizierungen wie CISSP, CISM, ISO 27001 Lead ImplementerAuditor sind ein Plus
    • Fließende Deutschkenntnisse in Wort und Schrift

    • Zusätzliche Informationen

      • Gestaltungsfreiheit & Verantwortung: Technische und budgetäre Gesamtverantwortung für eine geschäftskritische Infrastruktur
      • WorkLifeBalance: flexible Arbeitszeitengestaltung, ausgeprägte Mobile OfficeMöglichkeiten
      • Workation im europäischen Ausland
      • Weiterbildung & Entwicklung: Teilnahme an Seminaren und Trainings Besuch von Konferenzen und Kongressen, Netzwerk an fachlichen Austauschpartnern
      • TeamEvents: regelmäßiges Grillen auf der Dachterrasse, Betriebsausflug, Sommerfest, Weihnachtsfeier, Eiswagen sowie regelmäßige teaminterne Events im Rahmen eigener Teambudgets
      • Gesundheit: freies Obst, Teilnahme am B2Run
      • Weitere Benefits: U.a. Betriebliche Altersvorsorge, Vermögenswirksame Leistungen, Zuschuss für den öffentlichen Nahverkehr, vergünstigte Mitarbeiterparkplätze, uvm.
      • dogfriendly workplace