KEENFINITY GMBH | Германия | 85xxx, 84xxx, 83xxx, 82xxx, 81xxx, 80xxx, 89xxx, 88xxx, 87xxx, 86xxx Straubing | Работа на постоянной основе | Полный рабочий день / Домашний офис | Опубликовано: 01.07.2026 на stepstone.de
Старший менеджер по кибербезопасности (ж/м/дивизион)
В Keenfinity мы стремимся к инновационным и профессиональным решениям в области безопасности и связи, насчитывая около 4200 сотрудников в более чем 50 странах мира. Наше утверждение ясно: мы развиваем больше, чем чистые технологии — мы защищаем, соединяем и обогащаем самые важные моменты в жизни. Та же страсть, что и к нашей продукции, также связана с нашей рабочей средой, которая основана на доверии, оценке и ответственности. Вместе мы формируем будущее – смелое, ориентированное на клиента и с сильным командным духом. .
* После нажатия кнопки Читать далее откроется оригинальное объявление на сайте нашего партнера, где вы можете посмотреть детали этой вакансии и контактные данные. Если вам необходим перевод этого текста, то после возвращения на наш сайт он будет подготовлен и вы можете его прочитать, нажав на кнопку Показать весь перевод.
Ваши задания • Ваш профиль • Что мы предлагаем
- Аудиобизнес в рамках Keenfinity Group сочетает в себе десятилетия инженерного опыта с портфелем всемирно известных брендов, таких как Electro-Voice, Dynacord и Telex, которые обеспечивают связь, сотрудничество и живой опыт по всему миру. Наши решения включают в себя профессиональные громкоговорители, установленные и портативные звуковые системы, конференц-системы, решения для радио и производства, а также сертифицированные системы голосовой сигнализации и передачи для критически важных приложений. От отелей и конференц-центров до органов власти, транспортных узлов и промышленных объектов - наши профессиональные аудио- и коммуникационные решения гарантируют, что люди будут услышаны, смогут эффективно работать и надежно общаться, когда дело доходит до этого. В дополнение к нашей страсти к технологиям, мы уделяем большое внимание нашей рабочей среде. Мы формируем будущее вместе с такими ценностями, как доверие, признательность и чувство ответственности – смелыми, ориентированными на клиента и сильным командным духом!
- Как менеджер по кибербезопасности, вы определяете, внедряете и применяете стандарты безопасности в нашем современном цифровом ландшафте, основанном на API. Эта роль обеспечивает защиту наших коммерческих платформ (в частности, Salesforce, Frontend, Portal, Integrations), обеспечивая при этом скорость и масштабируемость в динамичной, ресурсосберегающей среде, где необходимо сбалансировать несколько приоритетов. В рамках федеральной модели CISO и первой линии обороны вы выступаете в качестве основного интерфейса безопасности между аудио бизнес-подразделением и центральным офисом CISO, а также центральным подразделением кибербезопасности в ИТ-ландшафте аудио бизнес-подразделения. При этом вы будете согласовывать смягчение рисков с оперативностью бизнеса и обеспечивать соблюдение соответствующих нормативных рамок (NIS2, GDPR, ISO 27001 и, если применимо, DORA). Стратегия безопасности и управление
- Определение и реализация тонкой, основанной на рисках стратегии кибербезопасности, ориентированной на приоритеты бизнеса
- Внедрение политик безопасности, стандартов и элементов управления на всех цифровых платформах (CRM, Frontend, API, ERP, MDM)
- Стратегия управления идентификацией и доступом (SSO, RBAC, Least Privilege)
- Архитектура и платформа
- Безопасность
- Тесное сотрудничество с архитектором E2E-IT для интеграции безопасности в архитектурный дизайн
- Определение требований безопасности для архитектур API-First и Headless (OAuth2, OIDC, защита на основе токенов)
- Обеспечение безопасных моделей интеграции в системах Salesforce, Portal, iPaaS и Backend
- Риск, соответствие и операционная
- Безопасность
- Проведение оценок рисков, управление уязвимостями и координация тестов на проникновение
- Ответственность за мониторинг, оповещение и реагирование на инциденты — действует как субъект эскалации для инцидентов безопасности и панелей данных. обеспечение соответствия, например, требованиям GDPR, NIS2, ISO 27001 и внутреннего аудита; определение стандартов защиты данных и классификации;
- Управление и отчетность
- Регулярная отчетность на уровне управления по рискам безопасности, статусу соответствия и безопасности KPI/KRI
- Участие в советах по управлению безопасностью и соблюдение рисков
- Форумы;
- Эскалация критических рисков для центрального офиса CISO
- Обеспечить передачу результатов инцидентов на меры по улучшению
- Поставщик и управление заинтересованными сторонами
- Управление безопасностью для внешних партнеров (Salesforce, Implementation Partner, SaaS Provider)
- Определение требований безопасности в контрактах, контрактах на обработку (DPA) и архитектурных решениях
- Действуя в качестве надежного партнера по безопасности для управления — перевод политики безопасности в соответствующие бизнес-требования и координация приоритетов безопасности с бизнес-целями и принятием рисков
- Образование: успешно завершенные исследования в области кибербезопасности, информационной безопасности, информатики или сопоставимой квалификации
- Опыт и ноу-хау: многолетний опыт работы в области кибербезопасности в современных облачных и SaaS средах; опыт обеспечения безопасности API-первой архитектуры и платформ Enterprise-SaaS; опыт работы в кросс-функциональных командах с архитекторами, инженерами и заинтересованными сторонами бизнеса. Практический опыт работы на платформах Cloud-Security (AWS/Azure) и Enterprise-SaaS, включая глубокое знание моделей безопасности Salesforce. Понимание OAuth2 / OIDC, безопасности API-Gateway, а также защиты интеграционных уровней (iPaaS, архитектуры без головы). Практическое знание ISO 27001, NIST CSF, NIS2 и GDPR и конфиденциальность с рамками риска (например, ISO 27005, FAIR) — способность переводить требования из рамок в прагматический контроль. Сертификаты безопасности (например, CISSP, CISM, CISSP-ISSAP, AWS Certified Security – Specialty); опыт участия в крупномасштабных программах технологической трансформации (например, миграция SAP/Cloud, внедрение ERP, интеграция Post-M&A) личность и методы работы: прагматизм и принятие решений на основе рисков; способность согласовывать требования безопасности с бизнес-целями; безопасное управление неопределенностью в быстро меняющейся среде
- Языки: требуются знания английского языка (в устной и письменной форме); желательны навыки немецкого языка на рабочем уровне.
- Эту должность также можно занять в
- Оваре. Мы предлагаем гибкие рабочие модели: от различных возможностей неполного рабочего дня до мобильной работы и совместного использования рабочих мест. Пожалуйста, свяжитесь с нами. Разнообразие и инклюзивность не являются для нас трендами, а прочно закрепились в нашей корпоративной культуре. Поэтому мы рады получить все заявки: независимо от пола, возраста, инвалидности, религии, этнического происхождения или сексуальной идентичности. .
Местонахождение
![]() | KEENFINITY GMBH | |
| 94315 Straubing | ||
| Германия |
Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.
Для получения дополнительной информации читайте исходное объявление