(Junior) Information Security Manager (all genders)

Deine Aufgaben

Du hast Interesse, als (Junior) Information Security Manager (all genders) unsere Erfolgsgeschichte mitzuschreiben? Dann übernimm bei uns die Verantwortung für die unternehmensweite Informationssicherheit und implementiere nachhaltige Information Security Maßnahmen.


Elinvar bietet eine WealthTech Platform as a Service für Geschäftsmodelle im Bereich der Vermögensanlage. Die multimandantenfähige Plattform bietet Service-Pakete für Kernprozesse sowie den Anschluss von Drittdienstleistern. Elinvars Partner profitieren von der Kombination führender Technologien und dem optimalen regulatorischen Setup, das Elinvar durch die entsprechenden BaFin-Lizenzen bietet. Mit diesem vollumfänglichen Ansatz bietet Elinvar seinen Partnern die einzigartige Möglichkeit, effizient neue Geschäftsmodelle umzusetzen, neue Wertschöpfungsketten zu erschließen und ihre Kosten zu optimieren. Indem alle Partner im Ökosystem ihre Kernkompetenzen kombinieren, generieren sie gemeinsam den maximalen Kundennutzen. Die besten Lösungen entstehen in Partnerschaft.


Um innovative Technologien im Finanz- und Bankensektor nachhaltig zu etablieren, ist Informationssicherheit einer unserer Erfolgsfaktoren. Als (Junior) Information Security Manager (all genders) bist du Teil unseres InfoSec Teams. Gemeinsam verantwortet ihr die Erstellung, Umsetzung, Kontrolle und Fortschreibung unseres Informationssicherheitskonzeptes mit besonderem Fokus auf die BaFin Regulatorik (BAIT & MaRisk).


Was dich fordert

  • Prüfung von Cloud Security Risikoanalysen, Untersuchung von Vorfällen zur Informationssicherheit sowie Dokumentation von Sicherheitsmaßnahmen
  • Steuern und Koordinieren des Informationssicherheitsprogramms und Managementsystems (ISMS), Tracken von KPIs sowie das Ableiten von Maßnahmen sowie Aktualisierung von Richtlinien nach neuesten Regulatorien
  • Enge Zusammenarbeit mit Compliance & Risk Management für ein einheitliches Verständnis von Informationssicherheit, welches internen und externen Anforderungen entspricht
  • Initiierung und Koordinierung von Schulungen sowie weiteren Sensibilisierungsmaßnahmen zum Thema Informationssicherheit für die Beschäftigten
  • Analyse und Berücksichtigung aktueller Sicherheitsrisiken
  • Selbstständige Weiterbildung zu allen relevanten Regulatorien (EBA GL, BAIT, MaRisk, GDPR) und Industrie Standards (bspw. ISO 270xx, CSA CCM, BSI C5, SOC2) durch Selbststudium oder die Teilnahme an Trainings

Was Laune macht

  • Ein großartiges, hochmotiviertes internationales Team mit positiver, offener Arbeitsatmosphäre – und Kollegen, die sich gegenseitig ehrlich schätzen und unterstützen
  • Ein packendes Momentum die Welt der Vermögensanlage neu zu gestalten und Alt-Systeme mit einer modernen, nachhaltigen WealthTech Plattform zu ersetzen
  • Alles was du brauchst, um erfolgreich zu sein, unterstützt von einigen der anerkanntesten Investoren der Welt
  • Eine offene, informelle Unternehmenskultur ohne Dresscode, mit flexiblen Arbeitszeiten und Remote Office Optionen
  • Entscheide selbst, ob du in unseren modernen Büros im Zentrum von Berlin oder Magdeburg arbeitest oder unsere flexiblen remote Möglichkeiten nutzt
  • Ein Arbeitgeber, der Diversität feiert und Chancengleichheit auf jedem Level voll unterstützt. 

Dein Profil

Was wir brauchen

  • Mit Begeisterung schaffst Du es, die Komplexität des Themas Informationssicherheit herunterzubrechen, um unternehmensweit die Aufmerksamkeit darauf zu richten und das Team dabei mitzunehmen
  • Du arbeitest gern im Team, nimmst eine koordinierende Rolle ein und handelst lösungsorientiert
  • Mindestens 2 Jahre Berufserfahrung mit Bezug zu Informationssicherheit setzen wir voraus
  • Du besitzt sehr gute Englischkenntnisse in Wort und Schrift, Deutschkenntnisse sind ein Plus
  • Tiefgründiges Wissen über Sicherheitsstandards und -richtlinien (e.g. ISO 27001, GDPR) sind vorhanden
  • Ein sehr gutes technologisches Verständnis für Themen wie Cloud Technolgy (e.g. AWS, MS Azure, Google cloud), ist wünschenswert