As an Information Security Officer (m/f/d) you will be responsible for the development and implementation of our information security strategy. You will ensure that our Group companies meet the highest security standards and protect our data and systems from potential threats.
You will be responsible for the continuous coordination of information security objectives with the strategic objectives of the Tradevest Group
You will work directly with the management advising them on information security issues and provide regular reports on the status of information security
Establishment, operation and further development of our information management system (ISMS) based on the GRC software we use
Creating and updating security guidelines and procedures in accordance with current standards and legal requirements (MaRisk, DORA etc.) arising from the different regulatory jurisdictions we operate in, such as Germany and Poland
Creation, coordination and implementation of audit procedures based on a multi-year audit plan developed by you
Coordination and follow-up of measures to address risks and prevent information security incidents.
Recording and coordinating the handling of information security incidents as well as the corresponding analysis and follow-up of incidents
Coordinating the ongoing and on-demand performance of information risk analyses and related activities in close cooperation with process, information and risk owners
Supporting the implementation and documentation of emergency tests and updating the emergency manual in close cooperation with the process, information and risk owners
Coordination of target group-oriented awareness-raising and training measures on the topic of information security;
At least three years of practical experience in the role of information security officer or in a comparable position in the field of information security in a fast-growing company
In your previous roles you have demonstrated experience in implementing security strategies, policies, procedures, and standards
You possess extensive knowledge of current and emerging cyber security technologies, document management and security operations
In addition you have very good knowledge of legal and regulatory requirements such as German BAIT (Banking Authority Requirements for IT), DORA (Digital Operational Resilience Act)You come with a strong business acumen combined with an intution for proactive collaboration with stakeholders across the company and group entities.
Attention to detail and your ability to extract insights from large sets of data is what sets you apart from your peers
Certifications such as CISA, CISM, or ISO 27001 Lead Auditor are highly preferred.
Competitive salary and benefits package.
Opportunities for professional growth and development.
A dynamic and collaborative working environment.
If you are ready to take on a critical role in our operations team and have the skills and experience we're looking for, we encourage you to apply.
We look forward to reviewing your application!Ensuring equal opportunity for all applicants in the selection process is a fundamental principle we uphold.
Tradevest is a leading FinTech company offering an innovative platform for securities and cryptocurrency trading, specifically tailored for institutional clients. With our cutting-edge development hub located in Warsaw, Tradevest Technologies Warsaw, we drive the technical innovation behind our products. Additionally, through our brand WAWEX, we operate a state-of-the-art cryptocurrency exchange in Warsaw, providing a seamless and secure trading experience. Our mission is to empower institutional traders with advanced tools and technologies that redefine the trading landscape.
WAWEX is a cutting-edge fintech platform at the forefront of the digital finance revolution. Empowering financial institutions, brokers, and banks, WAWEX delivers seamless access to over 75 cryptocurrencies, combining state-of-the-art security with unparalleled market depth. Through innovative tokenization and real-time market insights, WAWEX is shaping the future of trading. With robust API integrations and 24/7 availability, this dynamic platform is designed for institutions ready to embrace the fast-paced world of digital assets and unlock limitless opportunities in global finance.
Als Informationssicherheitsbeauftragter (m/w/d) sind Sie für die Entwicklung und Umsetzung unserer Informationssicherheitsstrategie verantwortlich. Sie stellen sicher, dass unsere Gruppenunternehmen den höchsten Sicherheitsstandards entsprechen und schützen unsere Daten sowie Systeme vor potenziellen Bedrohungen.
Kontinuierliche Abstimmung der Informationssicherheitsziele mit den strategischen Zielen der Tradevest Gruppe
Beratung der Geschäftsleitung in Fragen der Informationssicherheit verbunden mit regelmäßigem Reporting an die Geschäftsleitung über den Status der Informationssicherheit
Aufbau, Betrieb und Weiterentwicklung unseres Informationsmanagementsystems (ISMS) auf Basis der von uns eingesetzten GRC-Software
Erstellung und Aktualisierung von Sicherheitsrichtlinien und -verfahren gemäß aktuellen Standards und gesetzlichen Anforderungen.
Erstellung, Abstimmung und Durchführung von Prüfungshandlungen auf Basis eines von Ihnen entwickelten Mehrjahres-Prüfungsplans
Koordination und Nachverfolgung von Maßnahmen zur Risikobehandlung und zur Vermeidung von Informationssicherheitsvorfällen.
Aufnahme und Koordination der Behandlung von Informationssicherheitsvorfällen sowie entsprechende Analyse und Nachbearbeitung von Incidents
Koordination der fortlaufenden und bedarfsweisen Durchführung von Informationsrisikoanalysen und damit zusammenhängenden Tätigkeiten in enger Zusammenarbeit mit den Prozess-, Informations- und Risikoeigentümern
Unterstützung bei der Durchführung und Dokumentation von Notfalltests sowie Aktualisierung des Notfallhandbuchs in enger Zusammenarbeit mit den Prozess-, Informations- bzw. Risikoeigentümer
Koordination zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit;
Mindestens drei Jahre praktische Erfahrung in der Rolle des Informationssicherheitsbeauftragten oder in einer vergleichbaren Position im Bereich der Informationssicherheit in einem schnell wachsenden Unternehmen
In Ihren früheren Funktionen haben Sie Erfahrung in der Umsetzung von Sicherheitsstrategien, -richtlinien, -verfahren und -standards gesammelt
Sie verfügen über umfassende Kenntnisse aktueller und neuer Cybersicherheitstechnologien, des dazugehörigen Dokumentationsmanagements sowie der operativen Sicherheitsabläufe
Darüber hinaus verfügen Sie über sehr gute Kenntnisse der gesetzlichen und regulatorischen Anforderungen wie BAIT (Bankaufsichtliche Anforderungen an die IT), DORA (Digital Operational Resilience Act), ISO 27001, GDPR etc.
Sie verfügen über einen ausgeprägten Geschäftssinn, kombiniert mit der Intuition für eine proaktive Zusammenarbeit mit Stakeholdern innerhalb des Unternehmens und der Konzerngesellschaften.
Ihre Liebe zum Detail und Ihre Fähigkeit, Erkenntnisse aus großen Datenmengen zu gewinnen, heben Sie von Ihren Mitstreitern ab.
Eine beruflich anerkannte Zertifizierung (z. B. ISACA CISA, CISM und ISO27001 usw.) ist von Vorteil.
Wettbewerbsfähiges Gehalt und Leistungspaket.
Möglichkeiten für berufliches Wachstum und Entwicklung.
Ein dynamisches und kooperatives Arbeitsumfeld.
Wenn Sie bereit sind, eine wichtige Rolle in unserem Betriebsteam zu übernehmen und über die Fähigkeiten und Erfahrungen verfügen, die wir suchen, sollten Sie sich bewerben.
Wir freuen uns auf Ihre Bewerbung!
Chancengleichheit für alle BewerberInnen im Auswahlverfahren ist ein Grundprinzip, das wir ausnahmslos gewährleisten.
Tradevest ist ein führendes FinTech-Unternehmen, das eine innovative Plattform für den Handel mit Wertpapieren, Kryptowährungen und tokenisierten Vermögenswerten anbietet, speziell für institutionelle Kunden. In unserem hochmodernen Technologiezentrum in Warschau, Tradevest Technologies Warsaw, bringen wir unsere Produktentwicklungen auf die Straße. Darüber hinaus betreiben wir über unsere Marke WAWEX eine hochmoderne Krypto Börse in Warschau, die institutionellen Anlegern 24/7 die besten Preise auf dem Markt sichert. Unser Anspruch ist es, institutionellen Kunden modernste Tools und Technologien zu bieten, die den Handel revolutionieren und neue Maßstäbe in der Finanzbranche setzen wird.
WAWEX ist eine hochmoderne Fintech-Plattform, die an der Spitze der digitalen Finanzrevolution steht. WAWEX bietet Finanzinstituten, Brokern und Banken einen nahtlosen Zugang zu über 75 Kryptowährungen und kombiniert modernste Sicherheit mit einer beispiellosen Markttiefe. Durch Tokenisierung und Echtzeit-Market Insights gestaltet WAWEX die Zukunft des Handels neu. Mit robusten API-Integrationen und 24/7-Verfügbarkeit ist diese dynamische Plattform für Unternehmen konzipiert, die in einer schnelllebigen Welt die grenzenlosen Möglichkeiten der digitalen Anlageformen nutzen wollen.