Chief Information Security Officer (w/m/d) - 100% Remote innerhalb Deutschlands möglich

Die Finanzen.net Gruppe ist ein innovatives FinTech-Unternehmen, das private und professionelle Anleger bei ihren Investitionsentscheidungen unterstützt.

Zur Gruppe gehören:

• finanzen.net – eines der führenden Finanzinformationsportale in der DACH-Region
• finanzen.net ZERO – ein Neobroker für kostengünstigen Wertpapierhandel
• TraderFox – ein Anbieter von Finanzinformationen und Trading-Tools für semi-professionelle Investoren und die, die es werden wollen

Unsere Vision ist:

We strive to be the best partner for our customers on their investment journey

Anfang 2025 wurde die Finanzen Gruppe von Inflexion, einer führenden europäischen Private-Equity-Gesellschaft im Mid-Cap-Segment, übernommen. Inflexion unterstützt ambitionierte Management-Teams dabei, wachstumsstarke Unternehmen weiterzuentwickeln und nachhaltig zu skalieren.

Im Zuge der Übernahme werden die bislang eigenständig geführten Geschäftseinheiten strategisch zusammengeführt. Durch diese Neuausrichtung und die starke Innovationskraft der Gruppe entstehen neue Wachstumschancen, um die Marktposition als führende Investment-Plattform weiter auszubauen.

Um die Wachstumsstrategie und das Wertsteigerungsprogramm erfolgreich umzusetzen, suchen wir engagierte Talente, die diesen Wandel aktiv mitgestalten möchten.

Als CISO übernimmst du die volle Verantwortung für unsere Informationssicherheitsstrategie. Du arbeitest direkt mit der Geschäftsführung, Tech- und Compliance-Teams zusammen, um ein sicheres, skalierbares und regulatorisch konformes Umfeld aufzubauen.

• Aufbau und Weiterentwicklung unseres Information Security Management Systems (ISMS)
• Entwicklung und Umsetzung einer ganzheitlichen Cybersecurity-Strategie
• Durchführung von Risikobewertungen und Bedrohungsanalysen
• Verantwortung für Datenschutz-, IT-Governance- und Compliance-Themen (z. B. ISO 27001, SOC 2, BAIT)
• Steuerung von Audits, Penetration Tests und Sicherheitszertifizierungen
• Enge Zusammenarbeit mit Tech-, Product- und Legal-Teams
• Aufbau eines internen Security-Teams (inhouse oder mit externen Partnern)
• Krisenmanagement bei Sicherheitsvorfällen und Incident Response

• Mehrjährige Erfahrung im Bereich Informationssicherheit, idealerweise in einem Fintech oder regulierten Umfeld
• Fundiertes Wissen über moderne IT-Infrastrukturen, Cloud-Umgebungen (z. B. AWS), DevSecOps und gängige Sicherheitsstandards
• Erfahrung mit Regulierungsanforderungen (z. B. BaFin, DSGVO, ISO 27001)
• Strategische Denkweise kombiniert mit Hands-on-Mentalität
• Kommunikationsstärke auf C-Level und technischer Ebene
• Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor sind ein Plus
• Fließende Deutschkenntnisse in Wort und Schrift

• Gestaltungsfreiheit & Verantwortung: Technische und budgetäre Gesamtverantwortung für eine geschäftskritische Infrastruktur
• Work-Life-Balance: flexible Arbeitszeitengestaltung, ausgeprägte Mobile Office-Möglichkeiten
• Workation im europäischen Ausland
• Weiterbildung & Entwicklung: Teilnahme an Seminaren und Trainings  Besuch von Konferenzen und Kongressen, Netzwerk an fachlichen Austauschpartnern
• Team-Events: regelmäßiges Grillen auf der Dachterrasse, Betriebsausflug, Sommerfest, Weihnachtsfeier, Eiswagen sowie regelmäßige teaminterne Events im Rahmen eigener Teambudgets
• Gesundheit: freies Obst, Teilnahme am B2Run
• Weitere Benefits: U.a. Betriebliche Altersvorsorge, Vermögenswirksame Leistungen, Zuschuss für den öffentlichen Nahverkehr, vergünstigte Mitarbeiterparkplätze, uvm.
• dogfriendly workplace