Für unser KI-Startup suchen wir einen Information Security & Compliance Lead, der Datenschutz und Sicherheitsstandards zuverlässig managt. Du sorgst dafür, dass wir trotz schnellem Wachstum alle regulatorischen Anforderungen erfüllen – eine anspruchsvolle Aufgabe in einem der führenden KI-Startups Deutschlands.
Über Blockbrain
Blockbrain ist ein innovatives Tech-Startup, das von führenden VCs finanziert wird und die Wissensnutzung in Unternehmen revolutioniert. Wir unterstützen führende mittelständische Firmen dabei, ihr wichtigstes Kapital – ihr Unternehmenswissen – effizient zu nutzen und gleichzeitig ihre sensiblen Daten zu schützen.
Mit unserem KI-Baukasten – den "Knowledge Bots" – können Nutzer ohne Programmierkenntnisse in wenigen Minuten maßgeschneiderte KI-Assistenten und automatisierte Workflows erstellen. Unsere einzigartige Kombination aus proprietärer Technologie für Datenverarbeitung und Datensicherheit unterscheidet uns von anderen Anbietern und ermöglicht unseren Kunden eine schnelle, datenschutzkonforme KI-Integration in ihre bestehenden Systeme.
Unser Team aus erfahrenen Unternehmern und Technologie-Experten bringt umfassende Expertise in KI, B2B-SaaS, Big Data, Prozessautomatisierung und Cybersecurity mit. Mit unserem Security-First-Ansatz helfen wir Unternehmen, ihr geistiges Kapital in einer zunehmend datengetriebenen Welt zu sichern und zu nutzen.
Deine Rolle
Als Information Security & Compliance Lead übernimmst du eine zentrale Rolle für unseren Unternehmenserfolg. Du leitest unser ISMS nach ISO 27001 und entwickelst es kontinuierlich weiter. Gleichzeitig sorgst du durch intelligente Compliance-Strategien dafür, dass wir Kundenanforderungen voraus sind. Du schaffst es, Security und Datenschutz so zu gestalten, dass sie zu unseren Wettbewerbsvorteilen werden – genau das, was in unserer Wachstumsphase gerade entscheidend ist.
Deine Aufgaben
ISMS-Management & Compliance
* Weiterentwicklung und Umsetzung unseres ISMS gemäß ISO 27001
* Planung und Durchführung interner Audits sowie Koordination externer Audits
* Identifikation und Bewertung von Sicherheitsrisiken
* Implementierung und Pflege von Security Policies
* Sicherstellung der DSGVO-Compliance im Unternehmen
Lieferanten- und Kundenmanagement
* Durchführung von Security Due Diligence bei Drittanbietern und Kunden
* Überprüfung von Auftragsverarbeitungsverträgen (AVV)
* Bearbeitung von Compliance-Fragebögen und Datenschutzanfragen
* Unterstützung des Vertriebsteams bei sicherheitsrelevanten Fragen
* Koordination mit unserem externen Datenschutzbeauftragten
Security-Awareness & Surveillance
* Durchführung von Security-Awareness-Trainings
* Förderung einer sicherheitsbewussten Unternehmenskultur
* Verwaltung unserer Compliance-Plattform (Vanta) für Mitarbeiter-Onboarding, Trust Center, Risk Register, Maßnahmenpläne, Vendor Management, etc.
Dein Profil
Qualifikationen
* Abgeschlossenes Studium in Informatik, Cybersecurity, Wirtschaftsinformatik oder vergleichbarer Fachrichtung
* Mindestens 3-5 Jahre Erfahrung im Information Security Management, idealerweise mit ISO 27001 Bezug
* Fundierte Kenntnisse der DSGVO und deren praktischer Umsetzung
* Verständnis von IT-Infrastrukturen und Sicherheitsarchitekturen im B2B SaaS
* Erfahrung mit LLM/KI und den Anforderungen des EU AI Act (KI Verordnung) von großem Vorteil
* Zertifizierungen wie CISM, CISSP oder ISO 27001 Implementer/Auditor von Vorteil
* Fließende Deutsch- und Englischkenntnisse in Wort und Schrift
Persönliche Eigenschaften
* Analytische Denkweise und strukturierte Arbeitsweise
* Pragmatisch und umsetzungsstark
* Hohe Kommunikationsfähigkeit
* Selbstständiges und proaktives Arbeiten
* Fähigkeit, komplexe Sicherheitskonzepte verständlich zu vermitteln
* Detailorientiert und zuverlässig
Was wir bieten
* Verantwortungsvolle Position mit viel Gestaltungsspielraum
* Vielseitige Aufgaben in einem wachsenden Tech-Startup
* Flexibles Arbeitsmodell mit Remote-Optionen
* Flache Hierarchien und direkte Kommunikationswege
* Internationales Umfeld mit regelmäßigen Teamevents
* Wettbewerbsfähige Vergütung und schnelle Entwicklungsmöglichkeiten