Security. Enablement. Impact.
Wir suchen kein reines Kontrollzentrum, sondern jemanden, der Informationssicherheit wirklich gestaltet – mit strategischem Weitblick, technischer Tiefe und Lust auf smarte Umsetzung.

Du weißt, wie man aus einem ISMS mehr macht als nur Papier? Du denkst Security als Enabler für Wachstum und nicht als Bremse? Dann werde Teil von smapOne, unserer SaaS-No-Code-Plattform mit der Mission: We enable smarter work.

Aufgaben

Was dich bei uns erwartet:

Security Strategy with Impact:
Verantwortung für die ganzheitliche Weiterentwicklung des Sicherheitsniveaus. Dabei stehen Plattform, Prozesse und Organisation im Fokus. Eine Security-Roadmap für regulierte Branchen wird gesteuert und regulatorische Anforderungen wie ISO 27001, C5 oder SOC II werden in konkrete Maßnahmen übersetzt.
ISMS: Von Dokumentation zu Wirksamkeit:
Das bestehende ISMS wird zu einem effektiven Steuerungssystem transformiert. Prozesse, Richtlinien und Kontrollen werden definiert, optimiert und praxisnah operationalisiert.
Zertifizierungen & Audits:
Audit- und Zertifizierungsprozesse wie ISO 27001, C5 oder SOC II werden eigenverantwortlich gesteuert. Dies umfasst die Vorbereitung, Durchführung und Nachverfolgung von Findings.
Risiken erkennen, Maßnahmen steuern:
Risikoanalysen werden durchgeführt, Sicherheitsmaßnahmen priorisiert und interne sowie externe Audits koordiniert. Die Zusammenarbeit mit Auditor:innen und Berater:innen ist integraler Bestandteil.
Awareness mit Relevanz:
Eine verbindliche Security-Awareness-Struktur für alle Mitarbeitenden wird aufgebaut. Ziel ist eine hohe Praxisnähe und nachhaltige Weiterentwicklung durch zielgruppenspezifische Schulungen.
Enablement statt Kontrolle:
Produkt- und Entwicklungsteams erhalten sicherheitsfachliche Unterstützung. Bei Kunden- und Sales-Situationen wird Know-how eingebracht, um Vertrauen und Informationssicherheit zu stärken.
Remote-first mit Sinn für Nähe und Flexibilität:
Gearbeitet wird vollständig remote, im Office oder hybrid, also so, wie es für dich am besten passt. Etwa einmal pro Quartal finden persönliche Treffen statt, zum Beispiel für Team- oder Strategiemeetings.

Qualifikation

Was du mitbringen solltest:

Erfahrung & Know-how:
Mehrjährige Berufserfahrung in einer Rolle wie Information Security Officer oder IT-Sicherheitsbeauftragte:r. Idealerweise mit aktiver Verantwortung in ISO-27001-Zertifizierungen (Initial- und Überwachungsaudits), dem Aufbau und der Weiterentwicklung eines ISMS sowie Erfahrung im Projekt- und Maßnahmenmanagement.
Regulatorik & Architekturverständnis:
Sehr gute Kenntnisse der ISO/IEC 27001, der DSGVO und deren Verzahnung mit Informationssicherheit. Erfahrung im Umgang mit weiteren regulatorischen Anforderungen wie AI Act, Data Act oder DSA. Ein sicheres Verständnis für Cloud-basierte Software-Architekturen, vorzugsweise mit Microsoft Azure.
Zertifizierungen & Stakeholder-Kompetenz:
Sicheres Auftreten gegenüber externen Auditor:innen und Berater:innen. Wünschenswert ist Erfahrung mit weiteren Attestierungen wie BSI C5 oder SOC II sowie mit Compliance-Anforderungen regulierter Märkte.
Awareness & Enablement:
Know-how im Aufbau und in der Umsetzung von Security-Awareness-Programmen sowie die Fähigkeit, Sicherheitsanforderungen zielgruppengerecht und wirksam zu vermitteln.
Arbeitsweise & Mindset:
Strukturierte, eigenständige und präzise Arbeitsweise. Kommunikationsstärke auf Augenhöhe mit Tech, Management und Kund:innen. Ein pragmatischer Gestaltungswille, der Sicherheit nicht verwaltet, sondern weiterentwickelt – gepaart mit Teamorientierung, Verlässlichkeit und Verantwortungsbewusstsein.
Unser Versprechen: Bei smapOne erwartet dich kein Sicherheits-Elfenbeinturm, sondern echte Verantwortung und Gestaltungsspielraum. Hier zählen smarte Strukturen, Vertrauen und eine Kultur der Wirksamkeit.

Bereit, Informationssicherheit wirksam und mit Impact zu gestalten? Dann bewirb dich jetzt – wir freuen uns auf dich!

Benefits

Was bieten wir?

New Work leben: Finde deinen idealen Arbeitsort- und deine bevorzugte Arbeitszeit, plane deine Workation im EU-Ausland nach Absprache und probiere neue Wege der Zusammenarbeit aus - Camping, Ferienwohnung, Café oder der heimische Balkon sind nur einige von vielen Möglichkeiten.
Arbeiten am Puls der Zeit: Arbeit mit modernen Tools, Methoden und Equipment in einem spannenden Aufgabenfeld.
New-Work-Budget: Dir fehlt im Homeoffice noch ein zusätzlicher Screen, höhenverstellbarer Schreibtisch oder Bürostuhl? Nutze hierfür dein individuelles smapOne-Ausstattungsbudget.
Remote-first mit Sinn für Nähe und Flexibilität: Gearbeitet wird vollständig remote, im Office oder hybrid, also so, wie es für dich am besten passt.
Lebenslanges Lernen: 1:1-Termine für deine persönliche Weiterentwicklung, „Masterplan“ und unsere Company-Bibliothek mit Fachbüchern auf Wunsch.
Step by step on board: Dich erwartet ein strukturiertes, herzliches Onboarding, ein persönliches Mentoring sowie ein offenes Team.
Bleibende Momente: companyweite Offsites, regelmäßig Teamabende und Standortevents laden zum Vernetzen und Socializen ein.
Merch: Lass dich überraschen!
Vorteilsportal: Portal für Angestellte, um bei über 400 Partnerunternehmen bis zu 60 Prozent zu sparen.
Beratung zur Altersvorsorge: Wir bieten dir eine kostenfreie Beratung bei unserem externen Versicherungsexperten sowie einen Zuschuss zu deiner betrieblichen Altersvorsorge an.
Eurorad: Bleib mobil und unterstütze deine Gesundheit mit unseren Eurorad-Leasing-Angeboten.

Wer sind wir?

Seit 2014 hilft smapOne Menschen und Organisationen dabei, spielerisch und aus eigener Kraft Digitalisierung zu gestalten. Dabei liefern wir mit unserer Plattform nicht nur ein Tool, das es ermöglicht ganz ohne Programmierkenntnisse Apps zu erstellen, sondern begleiten unsere Kunden eng bei ihren Digitalisierungsprojekten. So versetzen wir alle in die Lage, Prozesse selbst zu digitalisieren, entlasten IT-Experts und entfesseln das digitale Potential, das in Organisationen schlummert.

Unter dem Leitspruch „Digital Power to the People“ arbeiten wir täglich daran, Digitalisierung für alle zugänglich zu machen – ob von einer unserer Niederlassungen in Dresden, Hannover oder Ulm oder von zahlreichen Remote-Arbeitsplätzen aus. Sei auch du Teil unseres Teams!

Wir freuen uns auf dich!