Information security expert (m/w/d)

Wer wir sind

Technologie mit Seele. SECJUR ist ein Legal Tech-Unternehmen, das seit 2018 den Compliance-Markt neu definiert. Unsere KI-gestützte SaaS-Plattform, das Digital Compliance Office (DCO), unterstützt Unternehmen jeder Größe bei regulatorischen Herausforderungen, unter anderem in den Bereichen Bereich Informationssicherheit und Datenschutz.

AI-First Consulting. Wir gehen einen Schritt weiter: Unsere ExpertInnen arbeiten nicht nur mit modernsten KI-Tools, sondern gestalten aktiv mit, wie KI-gestützte Compliance-Beratung der Zukunft aussieht. Bei SECJUR bist Du kein klassischer Consultant, sondern ein AI-Powered ExpertIn, der Technologie und Fachwissen verbindet, um Kundenergebnisse auf ein neues Level zu heben.

Wir suchen zum nächstmöglichen Zeitpunkt in Vollzeit und unbefristet eine:n Information Security ExpertIin (all genders), idealerweise mit Wohnsitz in Hamburg, aber auch 100% Remote möglich.

Dein Gestaltungsfeld

• ExpertInnensupport unserer Kunden in allen Belangen rund um Informationssicherheit, insbesondere beim Aufbau und der Weiterentwicklung von ISMS nach ISO/IEC 27001, ergänzt durch weitere Frameworks wie TISAX, NIS2, DORA, ISO 9001, SOC 2, BCM oder KRITIS
• Begleitung und Beratung externer Kunden durch den gesamten Zertifizierungsprozess, von der Gap-Analyse bis zum Audit
• Unterstützung unserer Kunden bei der Nutzung unserer Plattform Digital Compliance Office und machst so komplexe Compliance greifbar
• AI-gestützte Beratung: Einsatz von KI-Tools (insb. Claude) zur Effizienzsteigerung in der Kundenarbeit: Recherche, Dokumentation und Risikoanalysen
• Mitgestaltung der strategischen Weiterentwicklung des Informationssicherheitsmoduls im DCO
• Unterstützung Deiner Datenschutz-KollegInnen bei technischen Anfragen an der Schnittstelle von IS und Datenschutz

Das bringst Du mit

• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift (C1 oder höher)
• Mindestens 3–5 Jahre Berufserfahrung als Infosec-Expert:in im externen Kundensupport (Beratung, Managed Service oder ähnliches)
• Fundierte Expertise in ISO/IEC 27001 als Kernframework sowie nachgewiesene Praxiserfahrung in mindestens zwei weiteren Frameworks (z. B. TISAX, NIS2, ISO 9001, SOC 2, DORA, BCM, KRITIS)
• ISO/IEC 27001-Zertifizierung (z. B. Lead Implementer oder Lead Auditor)
• Offenheit und Begeisterung für KI-gestützte Arbeitsweisen. Du nutzt KI aktiv als Werkzeug in Deiner täglichen Arbeit
• Startup-Mindset: Du schätzt Eigenverantwortung, Tempo und die Möglichkeit, wirklich etwas zu bewegen

• Erfahrung mit TISAX als primäres Zweit-Framework
• Erfahrung im Umgang mit Claude oder anderen LLMs im Beratungskontext
• Weitere Auditor-Zertifizierungen (CISA, CISSP, ISO 27001 Lead Auditor, etc.)
• Erfahrung mit Tools wie Confluence, HubSpot, Jira

Darauf kannst Du Dich bei uns freuen

Bei SECJUR entwickeln wir uns ständig weiter. Unser Wachstum erfordert Flexibilität und genau diese leben wir. Jede Person hat bei uns die Möglichkeit, die Zukunft von SECJUR aktiv mitzugestalten. Mit flachen Hierarchien, Freiraum für individuelle Arbeits- und Zeiteinteilung, einer gelebten Duz-Kultur sowie direkter Kommunikation und offener Feedbackkultur schaffen wir ein Umfeld, in dem alle ihr volles Potenzial entfalten und durch kreative Mitgestaltung einen bleibenden Eindruck hinterlassen können. Zusätzlich haben wir noch folgende Benefits:

• ???? Spannendes Wachstumsumfeld mit echten Gestaltungsfreiräumen

• ???? 100 % Remote. Wir vertrauen Dir, egal wo Du bist

• ???? Flexible Arbeitszeiten für Deine individuell beste Leistung

• ???? Modernes Office in Hamburg und Lissabon, Hunde willkommen!

• ????️ Unbegrenzter Urlaub für frische Energie

• ???? Firmenevents zum gemeinsamen Feiern von Erfolgen

• ???? Dein Benefit, Deine Wahl: EGYM Wellpass (Fitness & Wellness), Urban Sports Club oder Edenred (Essen & Shopping)

• ???? JobRad: Traumfahrrad oder E-Bike leasen, umweltfreundlich & auch privat nutzbar

• ????️ Attraktive Konditionen über unser Corporate-Benefits-Programm

Weitere Informationen zum Recruiting Prozess sowie zur Kontaktaufnahme

Wir wissen, dass Bewerbungsprozesse oft langwierig sein können – deshalb setzen wir alles daran, den dreistufigen Ablauf innerhalb von drei Wochen abzuschließen:

1. Kennenlerngespräch mit People & Culture
2. Austausch mit dem zugehörigen Teamlead
3. Kleiner Case zur Bearbeitung
4. Kurzer Team-Fit Call mit unserer COO (optional)

Über uns

Mehr Informationen findest Du auf unserer .