Die Finanzen.net Gruppe ist ein innovatives FinTech-Unternehmen, das private und professionelle Anleger bei ihren Investitionsentscheidungen unterstützt.
Zur Gruppe gehören:
Unsere Vision ist:
We strive to be the best partner for our customers on their investment journey
Anfang 2025 wurde die Finanzen Gruppe von Inflexion, einer führenden europäischen Private-Equity-Gesellschaft im Mid-Cap-Segment, übernommen. Inflexion unterstützt ambitionierte Management-Teams dabei, wachstumsstarke Unternehmen weiterzuentwickeln und nachhaltig zu skalieren.
Im Zuge der Übernahme werden die bislang eigenständig geführten Geschäftseinheiten strategisch zusammengeführt. Durch diese Neuausrichtung und die starke Innovationskraft der Gruppe entstehen neue Wachstumschancen, um die Marktposition als führende Investment-Plattform weiter auszubauen.
Um die Wachstumsstrategie und das Wertsteigerungsprogramm erfolgreich umzusetzen, suchen wir engagierte Talente, die diesen Wandel aktiv mitgestalten möchten.
Der Chief Information Security Officer ist dafür verantwortlich, die Informationssicherheit innerhalb der finanzen.net-Gruppe (Zero, Finnet, TraderFox) zu leiten und weiterzuentwickeln. An der Schnittstelle zwischen Cyberrisiken, Einhaltung gesetzlicher Vorschriften und Geschäftsunterstützung erfordert diese Position sowohl strategische Weitsicht als auch praktische operative Führungsqualitäten. Als reguliertes Finanzdienstleistungsunternehmen unter der Aufsicht der BaFin wird der CISO ein Sicherheitsprogramm aufbauen, das den höchsten Standards an Widerstandsfähigkeit entspricht. Hierbei führt er den Wandel unserer jetzigen Basis in eine ausgereifte risikobasierte Sicherheitslösung, welche unsere Ziele im Bereich digitale Finanzdienstleistung unterstützt.
Verantwortlichkeiten:
Security Strategy & Governance:
Gestalten und Führen der Konzernweiten Sicherheitsstrategie
Umsetzen von gesetzlichen Anforderungen in klare Prioritäten
Schliessen von wesentlichen Lücken in Bezug auf IT-Asset, Schwachstellen und Third-Parties
Risk Management & Compliance:
Aufbauen und umsetzen einer DORA konformen IKT-Risikomanagements
Schaffen von Transparenz über Risiken und Kontrollmaßnahmen
Erstattung von klaren Berichten gegenüber der Geschäftsleitung
Vulnerability & Threat Management:
Erweiterung des gruppenweiten Schwachstellenmanagements
Reduzierung kritischer Schwachstellen
Endpoint & Identity Security:
Erweiterung der Endpoint Detection Schutzes sowie MFA Abdeckung
Durchsetzung einheitlicher Verfahren in allen Unternehmenseinheiten
Verbesserung der Transparenz hinsichtlich Gerätestatus und Sicherheit
Security Awareness & Developer Enablement:
Steigerung der Teilnahme an awareness Schulungen
Stärkung von Secure-Coding durch Unterstützung von Security-Champions
Incident Response & Assurance:
Leitung von incident-response und post-incident reviews
Koordination von regelmäßigem Backup und Restoretests
Sicherstellen von Qualitätssicherungsmaßnahmen im Tagesgeschäft
Third-Party & Supply Chain Risk:
Stärken des Lieferanten Risikomanagements
Durchführung von Kontroll-Tests gegenüber Lieferanten
Reduzierung der Risiken in der gruppenweitern Lieferkette
IT-Security Leitung & Regulatorische Kenntnisse
Nachgewiesene Führungserfahrung im Bereich Informationssicherheit, idealerweise im regulierten Finanzdienstleistungssektor oder im FinTech-Bereich
Fundierte Kenntnisse in Bezug auf DORA, DSGVO, BaFin und gängige Kontrollrahmenwerke wie CIS, ISO 27001 und SOC 2
Erfahrung in der Leitung von Audits, Bewertungen und Regulatorischen Prüfungen
IT-Security Programm & Risiko Management
Nachweisliche Erfolge bei der Entwicklung strukturierter, risikoorientierter Sicherheitsprogramme
Erfahrung bei der Verbesserung der Sicherheitsreifegrades in komplexen oder schnell wachsenden Umgebungen
Fundierte Kenntnisse in den Bereichen Schwachstellenmanagement und Risikoberichterstattung
Stakeholder Management & Ausführung
Fähigkeit, Sicherheitsrisiken dem Vorstand und den Führungskräften klar zu vermitteln
Starker funktionsübergreifender Einfluss in den Bereichen Technik, IT, Recht und Compliance
Nachgewiesene Fähigkeit, Sicherheitsprozesse mit messbarer Wirkung einzuführen
Technische & Operative Kenntnisse
Fundierte Kenntnisse der Sicherheitsarchitektur in den Bereichen Endpoints, Identitätsmanagement und Cloud
Praktische Erfahrung mit SIEM-, EDR-/XDR-, Schwachstellenscan- und Asset-Management-Tools
Gutes Bewusstsein für KI-bezogene Sicherheitsrisiken und die sichere Einführung von KI in regulierten Umgebungen
Bei uns triffst Du auf ein modernes Arbeitsumfeld mit über 250 Kolleg:innen, das von Vertrauen, Flexibilität und echter Zusammenarbeit geprägt ist. Du arbeitest hybrid und nutzt unsere Office Hubs in Karlsruhe, München oder Berlin – ergänzt durch bis zu 15 Tage Workation innerhalb der EU pro Kalenderjahr.
Deine persönliche und fachliche Weiterentwicklung fördern wir aktiv durch Trainings, Seminare und Konferenzen in den dynamischen FinTech- und Aktien/Finanzumfeld. Dabei legen wir großen Wert auf ein offenes Miteinander, Teamspirit und gemeinsame Erfolge.
Diese Benefits erwartet Dich außerdem:
Persönlicher Austausch ist uns wichtig: Deshalb arbeiten wir hybrid mit drei gemeinsamen Tagen an einem unserer Hubs in Karlsruhe, München oder Berlin und zwei Tagen remote
Unter dem Dach der finanzen.net GmbH findet sich heute ein breites Portfolio an Online Portalen und mobilen Angeboten wieder. Unser Kernprodukt www.finanzen.net ist Deutschlands größtes und am schnellsten wachsendes Börsenportal.
finanzen.net vereint tagesaktuelle Daten zu den Entwicklungen am Finanzmarkt mit RealtimePushKursen zu Indizes, Rohstoffen und Devisen sowie Informationen zu Aktien, Unternehmen, Zertifikaten, Fonds und zur Konjunktur. Interaktive Tools zur Chartanalyse, Musterdepots und persönliche Nachrichtenseiten machen das Angebot individualisierbar.
Neben der deutschen Plattform betreiben wir Finanz– und Börsenportale in der Schweiz, in Österreich sowie in den USA. Darüber hinaus stellen wir unseren Nutzern eine Vielzahl mobiler Angebote zur Verfügung.
Um den Erfolg unserer Finanzprodukte sicherzustellen, setzen wir nicht nur auf innovative Inhalte, sondern stellen darüber hinaus einen sehr hohen Anspruch an die bei uns zum Einsatz kommende Technologie. Diese erlaubt es uns beispielsweise, mehrere Zehntausend User gleichzeitig mit Realtime Pushkursen zu versorgen.
Im Januar 2016 wurde das Produktspektrum von finanzen.net um ein Brokerage Angebot erweitert. Damit ist es den Usern von finanzen.net möglich, direkt aus der Informationswelt heraus Wertpapiere zu handeln.
