Information Security Officer*in

Wir haben mit Tomorrow Großes vor! Unsere Vision: Nachhaltige Finanzen raus aus der Nische holen und in die Mitte der Gesellschaft bringen. Das ist verdammt viel Arbeit – also packen wir es an.Als Information Security Officer*in sorgst du dafür, dass die Informationen in unserem Unternehmen geschützt sind und Informationssicherheitsstandards eingehalten werden.Zu deinen Aufgaben gehören:

• Einführung und Weiterentwicklung des Information Security Management Systems (ISMS) in Übereinstimmung mit Cyber Security Standards (z. B. ISO 27001), Partnerverträgen und Vorschriften.
• Entwicklung, Überprüfung und Aktualisierung von Richtlinien, Verfahren und Leitlinien zur Informationssicherheit.
• Evaluierung, Empfehlung und Einführung von Security-Technik und Tools zur Verstärkung der Sicherheitsmaßnahmen in der Organisation.
• Planung und Koordination umfassender Risikoanalysen zur Informationssicherheit (IS), inklusive der Risiken Dritter.
• Internes Reporting zur Informationssicherheit, einschließlich Risiken und Vorfälle.
• Betreuung und Koordination von Sicherheitsvorfällen und Bedrohungen der Informationssicherheit sowie des Krisenmanagements inklusive der entsprechenden Maßnahmen.
• Unterstützung des Legal Teams bei der Bewertung und Sicherstellung der Einhaltung der relevanten Gesetze und Vorschriften zur Informationssicherheit.
• Leitung und Begleitung externer Security Audits und Penetration Tests, um Schwachstellen zu identifizieren und eine kontinuierliche Verbesserung der IT- Security Posture herzustellen.
• Definition und Umsetzung einer Security Roadmap gemeinsam mit unserer internen “Security Community of Practice”.

• Du hast einen Bachelor-Abschluss oder eine ähnliche Qualifikation in Informatik, Informationstechnologie oder einem verwandten Bereich.
• Du hast eine professionelle Zertifizierung für Sicherheitsmanagement.
• Du hast praktische Erfahrung in einer Kombination aus Risikomanagement und Informationssicherheit.
• Du kennst dich mit den gängigen Information Security Zertifizierungen und Vorschriften aus, wie z.B. ISO 27001, SOC 2, MaRisk, NIS2 und Dora.
• Deine Arbeitsweise ist von Strukturiertheit und hohem Verantwortungsbewusstsein geprägt.
• Du hast Erfahrungen mit der Anleitung und Zusammenarbeit mit cross-funktionalen, interdisziplinären Teams 
• Idealerweise hast du schon Erfahrungen in einem BaFin-regulierten Finanzunternehmen gesammelt
• Ein weiteres Plus, jedoch kein Muss, sind Erfahrungen mit Vertrags- und Lieferantenverhandlungen sowie mit Cloud Computing-Umgebungen.
• Du hast sehr gute Deutsch- und Englischkenntnisse.
• Du stehst hinter der Idee, Geld als Hebel für positiven Wandel zu nutzen und brennst darauf, mit uns zusammen ein besseres Morgen für alle zu gestalten.

Es wird Spaß machen, versprochen. Mit mehr als 100 Überzeugungstäter*innen arbeitest du bei Tomorrow jeden Tag daran, Menschen für nachhaltige Finanzen zu begeistern. Unsere Kultur basiert auf unseren Werten, gelebter New-Work-Philosophie und klaren, ambitionierten Zielen. Aber schreiben können wir hier viel – lern uns am besten einfach kennen und überzeuge dich selbst.85.000-100.000 Euro JahresbruttoTransparency is Queen (and King). Deshalb geben wir für alle Jobs eine Gehaltsspanne an. Eine individuelle Einschätzung und Eingruppierung in unsere transparente Gehaltsmatrix können wir vornehmen, sobald wir dich im Interview besser kennengelernt haben.Wir möchten allen Mitarbeitenden bei Tomorrow ermöglichen, ihre Lebens- und Arbeitszeit flexibel und unter Berücksichtigung der eigenen Lebensrealität zu gestalten. Home Office und Mobile Work sind daher feste Bestandteile unserer “remote-friendly” Arbeitskultur. Gleichzeitig glauben wir an die besondere Atmosphäre und die Innovationskraft echter menschlicher Begegnung. Unser tolles Office in Hamburg bietet dafür Raum und steht dir jederzeit als Arbeitsort zur Verfügung. Unser Büro ist barrierearm, hat einen ebenerdigen Zugang und bietet flexible Möglichkeiten, den Arbeitsplatz zu gestalten. Wie viel Zeit “on-site” für dich und deine Rolle bei Tomorrow ideal ist, definierst du einfach zusammen mit deinem Team. Für die Position als Information Security Officer*in ist es grundsätzlich möglich, bis zu 100% der Tätigkeit remote aus Deutschland zu arbeiten.Welcome to our communityWir fördern Vielfalt und begegnen uns auf Augenhöhe. Egal wie du bist, wir freuen uns auf dich - auch wenn du denkst, dass du nicht alle Anforderungen perfekt erfüllst.Wenn du Lust hast, bei uns mitzumachen, brauchen wir folgende Infos von dir:

• Deinen Lebenslauf, bitte ohne Foto und Geburtsdatum
• Deine Gehaltsvorstellung und deinen frühestmöglichen Eintrittstermin
• Ein paar Worte zu deiner Motivation, mit uns das Banking von Morgen zu entwickeln

Außerdem würden wir uns freuen, wenn du uns sagst, wie du gerne angesprochen werden möchtest (Pronomen/Wunschname), sodass wir das im gesamten Bewerbungsprozess berücksichtigen können.Çağla