• Vollzeit
  • Berlin

everphone GmbH

Als führender Anbieter im Bereich Device-as-a-Service (DaaS) übernimmt Everphone die Beschaffung, Konfiguration, Verwaltung, Sicherheit und den Austausch von Geräten für Unternehmen und Organisationen. Dadurch können IT-Teams der Kunden pro Gerät bis zu zwei Stunden Zeit einsparen. Mit dem DaaS-Modell können Unternehmen und ihre Mitarbeitenden ihr bevorzugtes Smartphone von Herstellern wie Apple, Samsung, Google oder Fairphone auswählen. Everphone verwaltet derzeit über 400.000 Geräte für mehr als tausend Unternehmen, darunter internationale Unternehmensberatungen und mehrere DAX-Konzerne.

Gegründet wurde das Unternehmen 2016 von Jan Dzulko. Es beschäftigt rund 300 Mitarbeitende in Berlin, München und Miami. Zu den Investoren gehören Alleycorp, ApolloCapital, Cadence Growth Capital, signals Venture Capital und T.Capital.


Wir suchen einen herausragenden

Lead Information Security Manager (w/m/d)

Über die Rolle:

Als Lead Information Security Manager spielst du eine zentrale Rolle beim Schutz unserer Systeme, Prozesse und Daten. Du trägst dazu bei, eine sichere Umgebung aufzubauen und aufrechtzuerhalten, indem du die Einhaltung wichtiger Standards, Frameworks und Best Practices sicherstellst und Sicherheitsereignisse aktiv überwachst und darauf reagierst. Diese Position bietet eine anspruchsvolle und bereichernde Gelegenheit, ein breites Spektrum an Themen rund um Informationssicherheit und Compliance zu bearbeiten und den sicheren Softwareentwicklungsprozess zu unterstützen. Zudem führst und betreust du ein Team von Fachleuten für Informationssicherheit, förderst deren Wachstum und Entwicklung und sorgst für effektive Zusammenarbeit und Zielerreichung.


Deine Aufgaben:

Informationssicherheit & Compliance

  • Entwicklung, Implementierung und Pflege unseres Informationssicherheits-Managementsystems (ISMS) in Übereinstimmung mit ISO 27001, DSGVO, BCM, BSI IT-Grundschutz und weiteren relevanten Frameworks.
  • Dokumentation und Einhaltung von Informationssicherheitsrichtlinien und -verfahren, einschließlich Testläufen.
  • Durchführung von Risikoanalysen, Audits und Bewertungen zur Identifikation von Sicherheitslücken und Erarbeitung von Verbesserungsmaßnahmen.

Cybersecurity Monitoring & Management

  • Überwachung von Sicherheitsprotokollen aus Cloud-Diensten wie Google Workspace und anderen SaaS-Tools zur Erkennung und Reaktion auf potenzielle Bedrohungen.
  • Bewertung und Behebung von Schwachstellen basierend auf OWASP Top 10 und anderen Standards.
  • Zusammenarbeit mit Entwicklungsteams zur Integration sicherer Praktiken in den Softwareentwicklungszyklus (Secure SDLC).
  • Schulung und Beratung von Teams zur Umsetzung von Sicherheitskontrollen und Einhaltung von Compliance-Anforderungen.

Teamleitung

  • Führung und Betreuung eines Teams von Informationssicherheitsexperten, inklusive Unterstützung und Feedback zu ihrer Leistung.
  • Effektive Aufgabenverteilung sowie Sicherstellung der erforderlichen Ressourcen und Schulungen für das Team.
  • Förderung eines kollaborativen und positiven Teamumfelds mit Wissensaustausch und beruflicher Weiterentwicklung.
  • Festlegung von Zielen für das Team, Überwachung des Fortschritts und regelmäßige Berichterstattung an das Management.

Dein Profil:

Compliance-Kenntnisse:

  • Tiefes Verständnis von ISO 27001, DSGVO, BCM und weiteren relevanten Standards.
  • Erfahrung in der Verwaltung und Durchführung von Testläufen sowie in der Mitwirkung an ISMS-Prozessen und Dokumentationen.
  • Kenntnisse des BSI IT-Grundschutz sind ein Plus.

Technisches Know-how:

  • Fundierter technischer Hintergrund mit praktischer Erfahrung in Sicherheitsüberwachungstools und Cloud-Sicherheit (GCP/AWS, Google Workspace, SaaS-Umgebungen).
  • Vertrautheit mit sicheren Softwareentwicklungspraktiken, Schwachstellen-Scans und Bedrohungsmodellierung.

Analytische Fähigkeiten:

  • Fähigkeit, Risiken zu bewerten, Sicherheitsverbesserungen zu priorisieren und Ergebnisse klar zu dokumentieren.
  • Kenntnisse in der Analyse von Protokollen und Überwachungstools zur Identifikation von Sicherheitsvorfällen.

Kommunikation & Zusammenarbeit:

  • Hervorragende Kommunikations- und Projektmanagementfähigkeiten zur Zusammenarbeit mit funktionsübergreifenden Teams (z. B. Entwickler, Rechts- und Compliance-Teams, Betrieb).
  • Fähigkeit, Sicherheitsbewusstsein und Schulungen im gesamten Unternehmen zu fördern.
  • Verhandlungssichere Deutsch- und Englischkenntnisse (C1).

Führungskompetenz:

  • Nachgewiesene Erfahrung in der Leitung und Verwaltung eines Teams von Informationssicherheitsfachleuten.
  • Starke Führungsqualitäten mit der Fähigkeit, zu motivieren, inspirieren und Teams zu leiten.
  • Erfahrung in der Leistungsbewertung, Zielsetzung und Durchführung von Feedbackgesprächen.
  • Fähigkeit, eine kollaborative und inklusive Teamumgebung zu fördern.

Warum Everphone?

Wir bieten unter anderem:

  • Ein Premium-Smartphone zur privaten Nutzung.
  • 30 Urlaubstage pro Jahr.
  • Monatliche Gutscheine im Wert von 30 € über Circula.
  • 300 € Zuschuss für den öffentlichen Nahverkehr.
  • Moderne Büros in Berlin Mitte und Kreuzberg.
  • Hundefreundliches Büro (Kreuzberg).
  • Mental-Health-Programm inklusive Voiio-Zugang für die ganze Familie.
  • Dynamisches Arbeitsumfeld mit flexiblen Arbeitsmodellen.
  • Zugang zur Everphone Learning Academy für berufliche Weiterbildung.
  • Empfehlungsprogramm mit bis zu 2000 € Bonus.
  • Betriebliche Altersvorsorge.
  • Regelmäßige Team-Events wie Social Drinks und Karaoke-Nächte.

Weitere Informationen findest du auf unserer Website: everphone.com

Um dich für diesen Job zu bewerben, besuche bitte boards.greenhouse.io.