Information Security Officer (GRC) (m/w/d)-Sofia, Bulgarien

Deine Mission

Wir suchen einen Information Security Officer, der unser kleines, aber hochqualifiziertes Security-Team verstärkt. Diese Rolle ist ideal für jemanden, der an der Schnittstelle von Compliance und Technologie arbeiten möchte – Sie tragen zu bedeutenden Sicherheitsprozessen bei und übernehmen gleichzeitig operative IT-Security-Aufgaben. Dabei arbeiten Sie eng mit dem CISO und dem Head of IT zusammen und gestalten sowie betreiben aktiv unser Security- und Compliance-Framework.

Wir begrüßen sowohl Junior-Kandidaten, die motiviert sind, in diese Rolle hineinzuwachsen, als auch erfahrene Professionals, die in einem schlanken, wirkungsvollen Team Verantwortung übernehmen möchten.

• Projektmanagement: Du managst und unterstützt Security- und Compliance-Projekte und stellst die fristgerechte Umsetzung sowie die Abstimmung mit den Geschäftsanforderungen sicher. Du unterstützt Risikomanagement-Initiativen und wirkst an der Prozessgestaltung für die kontinuierliche Weiterentwicklung des GRC-Frameworks mit.
• IT-Sicherheitsmaßnahmen & Prozesse: Du konzipierst, betreibst und optimierst IT-Sicherheits- und Compliance-Prozesse, einschließlich Change Management, SIEM-Analysen und Access Reviews. Du wirkst an internen Audits und Prozessreviews mit, um Verbesserungsmöglichkeiten zu identifizieren und die Compliance zu stärken.
• Compliance & Zertifizierungen: Du bist die erste Anlaufstelle für interne Compliance-Prozesse und entsprechende Fragestellungen. Du nimmst an externen Audits teil und präsentierst dort unsere Security- und Compliance-Prozesse. Du führst Software-Lizenzaudits durch, um die regelkonforme Nutzung von Softwarebibliotheken und Tools sicherzustellen.

Dein Skillset

• IT-Projekterfahrung: Du hast Erfahrung im Management oder in der Mitarbeit an IT- bzw. Security-Projekten, idealerweise in hybriden Rollen, die Compliance und technische Aspekte verbinden.
• IT-Security & Zertifizierungen: Du bringst Kenntnisse in IT-Security- und Compliance-Prozessen mit (z. B. ISO 27001, PCI DSS oder vergleichbare Frameworks). Zertifizierungen wie CISSP, CISM oder ISO 27001 Implementer/Auditor sind ein Plus, aber keine Voraussetzung.
• Compliance-Wissen: Du verstehst Konzepte aus Governance, Risk und Compliance und bist motiviert, in einer Rolle an der Schnittstelle von Compliance und technischer Security zu arbeiten. Du hast ein starkes Verantwortungsbewusstsein und den Willen, dich kontinuierlich weiterzuentwickeln.
• Innovation: Du bist proaktiv, neugierig und treibst Verbesserungen in Prozessen, Tools und Frameworks aktiv voran. Du arbeitest gerne in einem kleinen, dynamischen Team und berichtest direkt an den CISO.
• Kommunikationsfähigkeiten: Du kannst Sicherheitsthemen verständlich gegenüber Auditoren und internen Stakeholdern vermitteln. Du beherrschst Englisch und Deutsch fließend in Wort und Schrift.

Dein Winning Deal

• Deine Benefits: Neben 25 Urlaubstagen erhältst du bei uns Essensgutscheine, einen Zuschuss zur Multisport Card, Unterstützung bei medizinischer und zahnärztlicher Versorgung sowie großartige Team- und Firmenevents.
• Dein Arbeitsplatz: Bei uns arbeitest du im flexiblen, hybriden Modell und hast zudem die Möglichkeit auf 2 Wochen im Jahr “Workation” innerhalb der EU (*gilt nur für Mitarbeiter:innen mit EU-Pass).
• Dein Footprint: Eine Position in einer profitablen Company, in der du die Freiheit und das Vertrauen erhältst, diese mitzugestalten und mit uns gemeinsam an der “future of work” zu arbeiten.
• Die Werte: Wir punkten mit einer offenen, authentischen Kultur und einem leistungsstarken sowie humorvollen Team, das sich schon jetzt darauf freut, mit dir mutigeEntscheidungen zu treffen und neue Wege zu gehen, die uns zu nachhaltigen Erfolgen führen.
• Deine Chance: Bei uns hast du vom ersten Tag an die Möglichkeit, Verantwortung zu übernehmen, Innovationen voranzutreiben und gemeinsam mit einem Team aus Expert:innen das Unternehmen und dich weiterzuentwickeln.