0Старший менеджер по кибербезопасности (f/m/div.)
KEENFINITY GMBH | Германия | 94xxx Straubing | Работа на постоянной основе | Полный рабочий день | Опубликовано: 01.07.2026 на stepstone.de

Старший менеджер по кибербезопасности (f/m/div.)

Отрасль: Информатика, информационные... Отрасль: Информатика, информационные и коммуникационные технологии


В Keenfinity мы увлечены инновационными и профессиональными решениями в области безопасности и коммуникаций, в которых работают около 4200 сотрудников в более чем 50 странах мира. Наша миссия ясна: Мы развиваем больше, чем просто технологии — мы защищаем, соединяем и обогащаем самые важные моменты жизни. Мы привносим ту же страсть в нашу рабочую среду, что и в нашу продукцию, среду, основанную на доверии, принятии и личной ответственности. Вместе мы формируем будущее — смело, с акцентом на наших клиентов и сильным командным духом. .

Ваши задания • Ваш профиль • Что мы предлагаем

  • Аудио-бизнес Keenfinity Group сочетает в себе десятилетия инженерного опыта с портфелем всемирно известных брендов, включая Electro-Voice, Dynacord и Telex, которые обеспечивают связь, сотрудничество и живой опыт по всему миру. Наши решения охватывают профессиональные системы громкоговорителей, установленный и портативный звук, системы конференц-связи, широковещательную и производственную связь, а также сертифицированные системы общественной адресной и голосовой сигнализации для приложений безопасности жизни. От этапов мероприятий, гостеприимства и конференц-залов до государственных учреждений, транспортных узлов или промышленных объектов, наши профессиональные звуковые и критические коммуникационные решения помогают людям быть услышанными четко, эффективно сотрудничать и общаться, когда это имеет наибольшее значение. Наряду с нашей страстью к технологиям мы очень увлечены нашей рабочей средой. Основываясь на поиске ценностей как доверия, признания и подотчетности, мы все работаем вместе, чтобы сформировать будущее - смело, ориентированное на клиента и с сильным командным духом!
  • Как старший менеджер по кибербезопасности, вы будете определять, внедрять и обеспечивать соблюдение стандартов безопасности в нашем современном цифровом ландшафте, основанном на API. Эта роль обеспечивает защиту наших коммерческих платформ (например, Salesforce, frontend, портал, интеграции), обеспечивая при этом скорость и масштабируемость в быстро меняющейся среде, ориентированной на ресурсы. Работая в рамках федеративной модели CISO и первой линии обороны, вы будете выступать в качестве основного интерфейса безопасности между подразделением Audio и центральным офисом CISO и центральным органом по кибербезопасности в ИТ-ландшафте подразделения Audio, балансируя снижение рисков с оперативностью бизнеса и обеспечивая соблюдение соответствующих нормативных рамок (NIS2, GDPR, ISO 27001 и DORA, где это применимо). Стратегия безопасности и управление
  • Определение и реализация бережливой, основанной на рисках стратегии кибербезопасности в соответствии с приоритетами бизнеса

  • Принятие политик безопасности, стандартов и элементов управления на всех цифровых платформах (CRM, frontend, API, ERP, MDM)

  • Право собственности на стратегию управления идентификацией и доступом (SSO, RBAC, наименьшая привилегия)

  • Архитектура и платформа
  • Безопасность
  • Тесное сотрудничество с E2E IT Architect для встраивания безопасности в архитектурный дизайн

  • Определение требований безопасности для API-первой и безголовой архитектуры (OAuth2, OIDC, защита на основе токенов)

  • Обеспечение безопасных моделей интеграции в системах Salesforce, порталах, iPaaS и бэкэндах

  • Риск, соответствие и операционная
  • Безопасность
  • Выполнение оценок рисков, управление уязвимостями и координация тестирования на проникновение

  • Право собственности на мониторинг, оповещение и реагирование на инциденты — в качестве точки эскалации инцидентов и нарушений безопасности

  • Обеспечение соответствия требованиям GDPR, NIS2, ISO 27001 и внутреннего аудита; определение стандартов защиты данных и классификации

  • Управление и отчетность
  • Регулярная отчетность руководству по рискам безопасности, статусу соответствия и безопасности KPI/KRI

  • Участие в форумах по управлению рисками и соблюдению требований безопасности; эскалация критических рисков в центральном офисе CISO

  • Обеспечение того, чтобы уроки, извлеченные из инцидентов, способствовали улучшению

  • Поставщик и управление заинтересованными сторонами
  • Управление безопасностью для внешних партнеров (Salesforce, партнеры по внедрению, поставщики SaaS)

  • Определение требований безопасности в контрактах, DPA и архитектурных решениях

  • Действуя в качестве надежного партнера по безопасности для руководства бизнесом - перевод политики безопасности в бизнес-соответствующие требования и согласование приоритетов безопасности с бизнес-целями и аппетитом к риску


  • Образование:
  • Степень в области кибербезопасности, информационной безопасности, компьютерных наук или смежных областях

  • Опыт и ноу-хау:
  • Более 7 лет работы в области кибербезопасности в современных облачных и SaaS-средах; опыт работы с API-архитектурами и корпоративными платформами SaaS; опыт работы в кросс-функциональных командах; архитекторы, инженеры и заинтересованные стороны бизнеса. Практический опыт работы с облачной безопасностью (AWS/Azure) и корпоративными платформами SaaS, с глубоким знанием моделей безопасности Salesforce. Понимание OAuth2/OIDC, безопасности шлюзов API и расширения интеграционных уровней (iPaaS, безголовая архитектура). Рабочие знания ISO 27001, NIST CSF, NIS2 и GDPR, а также знакомство с риск-фреймворками (например, ISO 27005, FAIR) - читать, чтобы перевести требования к рамкам в прагматический контроль
  • Сертификаты безопасности (например, CISSP, CISM, CISSP-ISSAP, AWS Certified Security – Specialty); опыт, способствующий крупномасштабным программам трансформации технологий (например, миграция SAP/облака, развертывание ERP, интеграция после слияния и поглощения)


  • Личность и стиль работы: прагматичное, основанное на риске суждение; читать, чтобы сбалансировать строгость безопасности с деловыми возможностями, удобно ориентируясь на двусмысленность в быстро меняющейся среде

  • Свободный английский (письменный и разговорный) требуется; рабочий немецкий предпочтительнее.


  • Эта позиция может быть заполнена в местах Straubing или Ovar. В Keenfinity мы не просто создаем инновационные решения — мы формируем более умный, более связанный мир с помощью технологий. Мы ценим различные знания, идеи и опыт, и мы стремимся к росту, обучению и успеху как одна команда. Здесь приветствуются все — мы создаем среду, в которой каждого уважают, ценят и поощряют быть самим собой. Keenfinity является работодателем, предоставляющим равные возможности для всех. Мы приветствуем заявки от людей с ограниченными возможностями и можем предложить поддержку, если это необходимо. Когда у каждого есть возможность внести свой вклад, мы все делаем лучше. .

Местонахождение

ava KEENFINITY GMBH
94315  Straubing
Германия

Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.

Для получения дополнительной информации читайте исходное объявление

Постоянная ссылка на это объявление

Идентификатор объявления