Security & Compliance Manager:in gesucht ☠️

Du möchtest mithelfen, Sicherheit und Datenschutz in unserer Organisation weiter nach vorne zu bringen? Dann könntest du gut in unsere Crew passen!

Priority Mail Mailing Envelope and Cubic boxPirate treasure and gold coins

Wen wir suchen

Wir halten Ausschau nach Expert:innen mit langjähriger Erfahrungen im Bereich Informationssicherheit und Compliance. Du wirst den Bereich Security und Compliance in enger Zusammenarbeit mit unseren Teams unternehmensweit ausbauen. Folgendes bringst Du mit an Bord:

  • Selbstständige und strukturierte Arbeitsweise sowie Hands-on-Mentalität (Wir sind kein Konzern und wollen es auch nicht werden und du wirst dadurch in vielen Bereichen direkt mit anpacken können!)
  • Abgeschlossenes Studium (MINT)
  • Langjährige Erfahrung im IT Projektmanagement
  • Umfangreiche Erfahrung in Planung und Implementierung von unternehmensweiten IT-Sicherheitskonzepten
  • Tiefe Kenntnisse der typischen Angriffsvektoren im SaaS-Kontext
  • Erfahrungen in der Durchführung von PCI- oder TÜV-Audits
  • Tiefe Kenntnisse der Anforderungen rund um die DSGVO
  • Sehr gute Englisch-Kenntnisse
  • Praktische Erfahrungen mit Linux, Cloud-Infrastruktur oder Softwareentwicklung

Was dich bei uns erwartet

  • Planung und Weiterentwicklung von internen Sicherheitsrichtlinien und -Projekten (Datenschutz, IT-Sicherheit, Löschkonzepte, Device Management, Onboarding/Offboarding, Cyber Insurance)
  • Planung und Umsetzung von externen Anforderungen an unsere Software in enger Zusammenarbeit mit unseren Teams vor Ort sowie internationalen Kolleg:innen (z.B. DSGVO, CCPA)
  • Management von externen Prüfverfahren (z.B. PCI DSS, SOC)
  • Planung und Organisation von internen Security-Awareness-Trainings und Pentests
  • Standardisierung und Automatisierung von Sicherheitsprozessen rund um interne Software und Arbeitsgeräte
  • Betreuung und Weiterentwicklung unseres Bugbounty-Programms
  • Fachliche Begleitung und Mitarbeit in unserer Incident Response Arbeitsgruppe
  • Enterprise Security Tooling und Partner (Cloudflare, datadog, bugcrowd)
  • Lean Mindset (Selbstorganisierte Teams, Team Topologies, CI/CD)

Wer wir sind

Seit unser Gründung im Jahr 2014 mischen wir mit unserer Software den Paketversandmarkt in den USA auf.

Unsere Mission ist es, den manchmal komplexen Versandprozess so einfach, benutzerfreundlich und erschwinglich wie möglich zu gestalten und nebenbei technologisch am Puls der Zeit zu navigieren.

Wir betreiben zwei Standorte in den USA und haben unsere Benutzer:innen ausschließlich auf dem amerikanischen Markt. Die Entwicklung unserer Web-App findet aber in unserem Heimathafen in Ottensen statt.

Gemeinsam mit unseren Kolleg:innen aus Übersee arbeiten wir tagtäglich daran, das bestmögliche Produkt für unsere Benutzer:innen zu liefern. Dafür werden wir geschätzt und das ist der Wind in unseren Segeln.

Pirate Ship Mitarbeiter im Meeting
Ein Teil unserer Crew bei einem der ersten "All Hooks on Deck" Meetings (mittlerweile sind wir weit über 100 und passen nicht mehr alle auf einen Bildschirm)

Unsere Werte & Kultur

Da wir ein inhabergeführtes Unternehmen sind – mit krisensicherem Produkt und in einem wachstumsstarken Markt – können wir unseren hohen Qualitätsanspruch, unseren Sinn fürs Detail und ein attraktives Arbeitsumfeld mit guten Konditionen ohne Widerspruch vereinen.

Unsere agile und selbstorganisierte Arbeitsweise erfordert auf der einen Seite ein hohes Maß an Eigenverantwortung und Selbstständigkeit, auf der anderen Seite aber auch die unbedingte Bereitschaft zum Teamplay.

Wir glauben, dass Freiheit, Kreativität und Raum für eigene Ideen das optimale Fahrwasser für Innovation, Fortschritt und Qualität bieten. Hilfsbereitschaft und Vertrauen kombiniert mit der freien Wahl von Aufgaben und Rollen ermöglichen die bestmögliche persönliche Entfaltung. Für uns bedeutet das unter anderem, dass wir mit möglichst wenig Hierarchie arbeiten und Aufgaben eher pullen als pushen.

Wir geben uns gegenseitig schnelles Feedback und scheuen keine Konflikte, finden aber immer fair und lösungsorientiert zum Konsens. So lernen wir im Alltag viel voneinander und betrachten unser diverses und bunt-gemischtes Team als große Chance.

Damit wir auch langfristig zusammenarbeiten können, setzen wir alles daran, Familie und Beruf vereinbar zu machen.

Was nicht passt

Du wirst bei uns nicht glücklich, wenn du vollständige und durchgängige Prozesse wie in den großen Konzernen erwartest. Auf unserem Schiff sind einige Sachen im Alltag noch nicht perfekt vertäut, aber wir arbeiten gemeinsam kontinuierlich und systematisch an Verbesserungen. Du wirst ebenfalls unglücklich, wenn du Einzelkämpfer:in bist, dir viele Dinge egal sind oder wenn du erwartest, dass man dir genau sagt, was zu tun ist. Und wenn du zufällig Macho, Faschist:in und Verschwörungstheoretiker:in bist, wirst Du schnell kielgeholt!

Noch was vergessen?

Wir haben hier jetzt keine lange Liste mit den branchenüblichen Benefits angefügt. Wenn du dir Obstschalen, Freibier, Kicker oder Bällebäder wünschst, lass uns quatschen. Haben wir entweder schon oder bekommen wir hin!

Wir bieten die folgenden Rahmenbedingungen:

  • Du entscheidest im Alltag selbst, ob du remote oder vor Ort in unserem Büro in Ottensen arbeiten möchtest
  • Wir suchen allerdings nur in Hamburg und Umgebung, da wir uns hin und wieder zu speziellen Anlässen im Büro treffen
  • Teilzeit ist möglich
  • 30 Tage Urlaub
  • Wir haben ein flexibles Arbeitszeitmodell
  • Zur Entwicklungsumgebung: Bei uns gibt's viel MacOS, aber auch ARRRrrrch Linux und Ubuntu sind vertreten. Windows haben wir noch nicht, und wollen wir auch ungerne supporten. Wir arbeiten mit MacBook oder wahlweise ThinkPad. Die meisten von uns entwickeln mit PHPStorm, Vim oder VS Code

Wie geht's weiter?

Wenn du denkst, dass du in unser Team passt, dann melde dich gerne per Email.

Pirate Ship Mitarbeiter im Meeting
Einer unserer Arbeitsräume auf dem Oberdeck. Weitere Eindrücke aus dem Büro findest Du hier.