
Sprengnetter · Bonn
Warum Scout24? Sprengnetter, seit 2023 Teil der Scout24-Gruppe, vereinfacht seit 1978 die Immobilienbewertung und macht sie sicherer sowie effizienter. Das Unt...
Warum Scout24?
Sprengnetter, seit 2023 Teil der Scout24-Gruppe, vereinfacht seit 1978 die Immobilienbewertung und macht sie sicherer sowie
effizienter. Das Unternehmen unterstützt Partner in der Kredit- und Immobilienwirtschaft mit innovativen Softwarelösungen,
aktuellen Marktdaten, professionellen Dienstleistungen, Fachliteratur sowie vielfältigen Weiterbildungsangeboten. Durch
Tochterunternehmen in Österreich und Italien treibt Sprengnetter zudem die Internationalisierung seines Geschäfts voran. Mit über
200 Mitarbeitenden setzt das Unternehmen Maßstäbe in der Branche.Wenn das für dich interessant klingt, freuen wir uns, dich bei
uns zu begrüßen! Auch wenn du vielleicht nicht alle Anforderungen der Stelle erfüllst, sind wir gespannt auf den Mehrwert, den du
in unser Team einbringen kannst. Wachse mit uns! Willkommen zu Hause!
Neben unseren Mitarbeiter:innen und unserer Unternehmenskultur bieten wir tolle Benefits, die Scout24 zu einem großartigen
Arbeitsplatz machen!
attraktiven Zuschuss.
Präsenztagen pro Woche im Büro und die restlichen Tage darfst du dir frei einteilen. Wir bieten dir 30 Tage Urlaub pro Jahr.
Gehminuten zu lokalen Einkaufsmöglichkeiten und eigenem Bistro, bietet höhenverstellbare Schreibtische, mit einer Dachterrasse
mit Blick auf die Weinberge Ahrweilers.
neue Wohnung zu finden.
Was wünschen wir uns von Dir?
Informationssicherheitsmanagementsystems (ISMS) und stellst die Einhaltung regulatorischer Anforderungen aus Verträgen,
Verordnungen und bankennahen Anforderungen sicher.
nachhaltige Verankerung im Unternehmen.
für Kund:innen, Partner:innen und externe Prüfer:innen.
Ergebnisse nachvollziehbar und revisionssicher.
und berichtest an die Geschäftsführung.
Informationssicherheit und Compliance.
Kontrollinstanz in der zweiten Verteidigungslinie (Second Line of Defense).
unterstützt bei der Umsetzung von Anforderungen wie beispielsweise DORA.
Was bringst Du schon mit?
nachweisbarer Erfahrung im Aufbau, Betrieb und der Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS).
Security Assessments für Software und IT-Dienstleistungen.
unterschiedliche Stakeholder:innen aufzubereiten.
Wir möchten die Vielfalt unseres Unternehmens weiter ausbauen und Menschen mit Behinderung entsprechend beruflich fördern. Wir
haben eine Schwerbehindertenvertretung, die Dich im weiteren Bewerbungsprozess unterstützt. Solltest Du diese Unterstützung
benötigen, gib uns bitte im Voraus Bescheid.
Warum Scout24? Sprengnetter, seit 2023 Teil der Scout24-Gruppe, vereinfacht seit 1978 die Immobilienbewertung und macht sie sicherer sowie effizienter. Das Unternehmen unterstützt Partner in der Kredit- und Immobilienwirtschaft mit innovativen Softwarelösungen, aktuellen Marktdaten, professionellen Dienstleistungen, Fachliteratur sowie vielfältigen Weiterbildungsangeboten. Durch Tochterunternehmen in Österreich und Italien treibt Sprengnetter zudem die Internationalisierung seines Geschäfts voran. Mit über 200 Mitarbeitenden setzt das Unternehmen Maßstäbe in der Branche.Wenn das für dich interessant klingt, freuen wir uns, dich bei uns zu begrüßen! Auch wenn du vielleicht nicht alle Anforderungen der Stelle erfüllst, sind wir gespannt auf den Mehrwert, den du in unser Team einbringen kannst. Wachse mit uns! Willkommen zu Hause! Neben unseren Mitarbeiter:innen und unserer Unternehmenskultur bieten wir tolle Benefits, die Scout24 zu einem großartigen Arbeitsplatz machen! * Gehalt: Ein wettbewerbsfähiges Gehaltspaket * Altersvorsorge: Wir bieten eine betriebliche Altersvorsorge an und unterstützen deine eigene Beitragszahlung mit einem attraktiven Zuschuss. * Flexibilität: Entscheide selbst, wo du am effektivsten arbeitest. Wir bieten dir ein hybrides Arbeitsmodell mit zwei Präsenztagen pro Woche im Büro und die restlichen Tage darfst du dir frei einteilen. Wir bieten dir 30 Tage Urlaub pro Jahr. * Dein neues Büro: Unser Büro auf dem Sprengnetter-Campus, in zentraler Lage im Herzen Bad Neuenahr-Ahrweilers mit wenigen Gehminuten zu lokalen Einkaufsmöglichkeiten und eigenem Bistro, bietet höhenverstellbare Schreibtische, mit einer Dachterrasse mit Blick auf die Weinberge Ahrweilers. * Gesundheit: Urban Sports Club, regelmäßige Gesundheitschecks * Nutze unsere Produkte: Als Mitarbeiter:in kannst du unsere Plus-Mitgliedschaft für Mieter:innen auf ImmoScout24 nutzen, um eine neue Wohnung zu finden. * Mobilität: Wir bezuschussen Job Bikes und bieten kostenfreie Ladestationen für E-Bikes und -PKW. * Weiterbildung: Umfassendes, zertifiziertes und international anerkanntes Weiterbildungsangebot der Sprengnetter Akademie Was wünschen wir uns von Dir? * Du führst, entwickelst und coachst unser DevOps-Team und schaffst ein Umfeld, in dem Menschen wachsen, Verantwortung übernehmen und ihr volles Potenzial entfalten können. * Du übernimmst die End-to-End-Verantwortung für die Zuverlässigkeit, Verfügbarkeit, Skalierbarkeit, Sicherheit und operative Exzellenz unserer Plattformen und Produktionssysteme. * Du stellst den stabilen, sicheren und effizienten Betrieb unserer Cloud-, Hybrid- und On-Premises-Infrastrukturen sicher. * Du treibst die kontinuierliche Weiterentwicklung unserer CI/CD-Pipelines, Deployment-Prozesse, Infrastrukturautomatisierung und operativen Toollandschaft voran. * Du verantwortest Monitoring, Alerting, Observability, Incident Response sowie Problem Management und etablierst Best Practices für einen nachhaltigen Plattformbetrieb. * Du arbeitest eng mit Engineering-, Produkt-, Security- und Compliance-Teams zusammen, um die Geschwindigkeit der Softwarebereitstellung, die Systemstabilität und die Servicequalität kontinuierlich zu verbessern. * Du definierst und etablierst operative Standards, Prozesse, Dokumentationen und Governance-Strukturen und stellst sicher, dass unsere Systeme auditierbar und transparent dokumentiert sind. * Du verantwortest Compliance-Anforderungen wie ISO-Standards, DSGVO und Internal Control Systems (ICS), begleitest Audits und Risikoanalysen und fungierst als zentrale Ansprechperson für interne und externe Stakeholder. Was bringst Du schon mit? * Mehrjährige Berufserfahrung im Bereich DevOps, Site Reliability Engineering, Infrastrukturbetrieb oder einem vergleichbaren Umfeld sowie nachweisbare Erfahrung in der fachlichen und disziplinarischen Führung von Teams. * Fundierte Erfahrung im Betrieb, der Skalierung und Optimierung geschäftskritischer Produktionsumgebungen, idealerweise in regulierten Branchen. * Tiefgehende Kenntnisse in der Linux-Systemadministration sowie im Betrieb hochverfügbarer und sicherer Produktionssysteme. * Sehr gutes Verständnis moderner, skalierbarer Systemarchitekturen sowie Erfahrung mit Datenbanktechnologien wie PostgreSQL und MariaDB. * Praktische Erfahrung mit Git, CI/CD-Plattformen (z. B. Jenkins), Infrastrukturautomatisierung (z. B. Ansible), Container-Technologien (z. B. Docker), Applikationsplattformen wie Tomcat sowie Cloud- und Hybrid-Infrastrukturen. * Gute Kenntnisse in der Automatisierung und Skripterstellung mit Python, Bash oder vergleichbaren Technologien. * Erfahrung im Umgang mit Informationssicherheits- und Compliance-Frameworks wie ISO 27001, DSGVO und Internal Control Systems (ICS). * Analytisches Denkvermögen, eine strukturierte und lösungsorientierte Arbeitsweise, sowie Erfahrung in der effektiven Nutzung von KI-Tools zur Steigerung von Produktivität und Problemlösung. * Sehr gute Deutsch- und Englischkenntnisse, in Wort und Schrift. Wir möchten die Vielfalt unseres Unternehmens weiter ausbauen und Menschen mit Behinderung entsprechend beruflich fördern. Wir haben eine Schwerbehindertenvertretung, die Dich im weiteren Bewerbungsprozess unterstützt. Solltest Du diese Unterstützung benötigen, gib uns bitte im Voraus Bescheid.
WORUM ES GEHT Als Senior Consultant im Bereich Cloud Compliance & Governance berätst du unsere Kunden dabei, ihre Cloud-Umgebungen regulatorisch konform, sicher und nachhaltig zu gestalten. Du arbeitest an der Schnittstelle zwischen Recht, Regulatorik und Cloud-Technologie – in wechselnden Kundenprojekten, von mittelständischen Unternehmen bis hin zu Konzern-Umgebungen und kritischen Infrastrukturen. Dabei kombinierst du tiefes Fachwissen in Compliance-Frameworks mit Beratungskompetenz: Du leitest die Analyse, Konzeption und Umsetzung von Compliance-Strategien, Governance-Frameworks und regulatorischen Anforderungen – von DSGVO über NIS2 bis hin zu EU AI Act und BSI-Grundschutz. DAS BEGEISTERT DICH * Beratung von Kunden zu Cloud Compliance Strategien und regulatorischen Anforderungen (DSGVO, NIS2, DORA, KRITIS, EU AI Act) * Aufbau, Weiterentwicklung und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) * Durchführung von Compliance Assessments, Reifegradanalysen und internen/externen Audits (1st & 2nd Party) * KonzeptionundImplementierungvon Cloud Governance Frameworks, Cloud Policy Management und Cloud Operating Models * Einführung und Optimierung von MicrosoftPurview(alle Module: DLP, eDiscovery, Records Management, MIP, Insider Risk) * Gestaltung von DataGovernancePlattformen, Information Lifecycle Management und RetentionPolicies * Beratung zu Datenschutz (DSGVO), PrivacybyDesign und DigitalSovereignty(EU Sovereign Cloud, Gaia-X) * Begleitung von Third Party Risk Management und Vendor Assessment Prozessen * Aufbau von Compliance Reporting & Dashboards und Compliance Management Plattformen (GRC) Das bringst du mit * Mehrjährige Erfahrung in IT-Compliance, Datenschutz, CloudGovernanceoder GRC-Beratung * Fundierte Kenntnisse in mindestens einem Compliance-Framework: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA o.ä. * Kenntnisse in Microsoft 365 / Azure Compliance-Lösungen, idealerweise MicrosoftPurview * Verständnis von Cloud-Architekturen und CloudGovernance-Konzepten * Du kannst komplexe regulatorische Anforderungen verständlich für Kunden erklären und in technische Konzepte übersetzen Nice to have * Microsoft-Zertifizierungen(z. B. SC-401: Information Protection & Compliance Administrator; MS-102: Microsoft 365 Administrator Expert; SC-900: Security, Compliance & Identity Fundamentals) * ISACA-Zertifizierungen(z. B. CISA: Certified Information Systems Auditor; CISM: Certified Information Security Manager; CRISC: Certified in Risk and Information Systems Control) * IAPP-Zertifizierung CIPP/E: Certified Information Privacy Professional/Europe (DSGVO-Fokus) * ISO 27001 Lead AuditoroderLead Implementer (z. B. PECB, BSI Group) * Erfahrung in Beratungsprojekten oder externen Kundenumfeldern * Kenntnisse in weiteren Regularien (EU AI Act, KRITIS,eIDAS, FiDA) * Erfahrung mit GRC-Plattformen oder Compliance Management Tools Typische Technologien & Themen * Microsoft Purview (alle Module: DLP, eDiscovery, Records Management, MIP, Insider Risk Management) * Microsoft 365 Compliance &Governance * Cloud Plattformen: Microsoft Azure / AWS / GCP * Compliance-Frameworks: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA, EU AI Act * Cloud Governance Framework & Cloud Policy Management * DataGovernance, Information Lifecycle & eDiscovery * GRC-Plattformen & Compliance Reporting WARUM WIR? Dein Onboarding bei Comma Als Senior Consultant bringst du fundierte Expertise und fachliche Expertise mit - darauf bauen wir auf. Deshalb konzentriert sich dein Onboarding auf das Wesentliche: die richtigen Kontakte, ein tiefes Verständnis unserer Kultur und Arbeitsweise sowie Orientierung in unseren Strukturen und Entscheidungswegen. Ein strukturierter Austausch mit erfahrenen Kolleg unterstützt dich dabei, schnell die relevanten Netzwerke aufzubauen und dich im Unternehmen zu verorten. Gleichzeitig lernst du unsere Methoden, Prozesse und Comma-spezifischen Arbeitsweisen kennen. So findest du schnell die Hebel, mit denen du bei Comma und in Kundenprojekten wirksam werden kannst. Unsere Benefits * Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern. * Innovative, interdisziplinäre Themen verbinden wissenschaftlichen Tiefgang mit echter Hands-on-Mentalität. * Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln. * Flexible Arbeitszeiten, freie Standortwahl, Überstundenausgleich und Reisezeit, die als Arbeitszeit zählt, geben dir die Freiheit, Beruf und Privatleben nach deinen Vorstellungen zu gestalten. * Ein faires Fixgehalt plus Bonus, Jobrad, Top-Ausstattung und viele weitere Benefits runden dein Paket ab. * Individuelle Weiterbildungs- und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft. * Erfahrene Profis und Newbies arbeiten direkt zusammen – unterstützt durch ein strukturiertes Mentoring. * Ob Gipfelis (monatliche Mitarbeitertreffen), Grillen auf der Dachterrasse, GamesNights oder Sommerfeste mit deinen Liebsten – wir feiern gerne und oft zusammen.
WHY WE NEED YOU The Security Engineering Manager owns Maltego’s operational security function and leads the team that protects our infrastructure, product, and corporate environment. This is a hands-on technical role combined with people leadership You will run detection and incident response, harden our multi-cloud and endpoint estate, embed security into engineering workflows, and build the practices and team that scale with the company. You act as the technical authority for operational security while partnering closely with Engineering, Corporate IT, and our Governance, Risk & Compliance (GRC) function. Reporting initially to the Head of Infrastructure & Operations, you set operational security direction independently and translate risk into concrete, prioritized action. Success in the first phase means a well-instrumented and measurable security posture, reliable incident response, and a team operating to clearly defined technical standards. WHAT TO EXPECT Key Responsibilities: * Own detection, triage, and resolution of security incidents across cloud, product, and corporate environments – ensuring fast, reliable response and continuously improving incident response playbooks and tooling (Microsoft Sentinel, Microsoft Defender). * Own operational security monitoring across the multi-cloud estate (Azure as primary, plus AWS and GCP), tuning detections, alerting, and response workflows for fast and reliable threat handling. * Drive vulnerability management end-to-end – coordinating scanning, prioritization, and remediation tracking with Nessus and Snyk in partnership with Engineering. * Define security baselines and secure-by-default standards, and embed them into the software development lifecycle and infrastructure, integrating tooling such as Snyk into engineering workflows. * Manage endpoint and identity security across Windows and macOS fleets using Microsoft Intune, Defender, and Purview, ensuring consistent hardening and data protection. * Build and lead the operational security team – line-managing and mentoring engineers, contractors, and working students toward clear technical and delivery standards. * Plan and deliver security awareness and enablement across the organization, including onboarding content and phishing simulations, translating risk into plain language for non-technical audiences. * Partner with the AI transformation team to engineer security guardrails and monitoring for the responsible use of AI across the organization. YOUR PROFILE IN SHORT Required Qualifications (Must Have) * 5+ years in security operations or security engineering, preferably in a SaaS or B2B software environment. * Experience owning security outcomes or domains end-to-end (not only contributing to them). * Hands-on incident detection and response experience, including SIEM (Microsoft Sentinel), EDR/XDR (Microsoft Defender), and cloud security monitoring. * Strong technical fluency across multi-cloud infrastructure (Azure primary; AWS and GCP) and endpoint/identity management (Microsoft Intune, Windows, macOS). * Experience with vulnerability management and developer security tooling such as Nessus and Snyk, including coordinating remediation with engineering teams. * Proven ability to define and embed security baselines and secure-default standards into engineering and infrastructure. * Proven people leadership experience, including setting expectations, developing engineers, and holding teams accountable for delivery and technical quality. * Clear communicator able to translate security risk into plain language for engineers and non-technical stakeholders. * Comfortable acting as the primary operational security practitioner, setting technical direction independently while collaborating with a separate GRC function. * Professional proficiency in English. Preferred Qualifications (Nice to Have) * Experience producing audit evidence for ISO 27001 / SOC 2 control operation and working with compliance automation platforms such as Vanta. * Experience with Microsoft Purview for data security, DLP, or information protection. * Relevant certifications such as CISSP, CISM, or Azure security certifications (e.g., AZ-500 / SC-200, SC-900), GIAC certification (GCIH, GCIA). * Experience in engineering security guardrails or monitoring for AI / LLM usage. * Experience in a scale-up or growth-stage company where security functions are being built rather than inherited. * Professional proficiency in German ABOUT THIS OPENING Team & Leadership This is a people-management position. You will begin by coordinating external contractors and working students, and are expected to lead a dedicated operational security team as Maltego scales – owning hiring, development, and performance for your direct reports while remaining hands-on technically. Current Environment (you will shape and evolve this) Cloud: Azure (primary), AWS, GCP. Detection & response: Microsoft Sentinel (SIEM), Microsoft Defender (EDR/XDR). Data & endpoint: Microsoft Purview, Microsoft Intune, Windows and macOS. Application & vulnerability security: Snyk, Nessus. Compliance automation: Vanta. WHY YOU WILL LOVE MALTEGO Here are some of the reasons why you will love Maltego: * Insights into the daily operations of a fast-growing tech scale-up. * Competitive compensation with a bonus/commission structure based on pipeline creation. * Inclusive, diverse culture, where your voice and contributions matter. * Supported language courses * Mental health support via .nilo (psychologists & digital tools) At Maltego, we are committed to supporting diversity and inclusion in our organization. We are an equal opportunity employer. We welcome applications from all individuals regardless of race, religion, color, nationality, gender, sexual orientation, age, or disability. LOCATION Our Munich office REQUIRED DOCUMENTS / INFORMATION Please submit a CV and cover letter detailing your experience and motivation for joining Maltego!