Aktuelle Rollen
Verantwortlicher für Compliance-Inhalte
Die meisten Mitarbeiter im Bereich Compliance beraten, prüfen oder implementieren. Diese Position ist anders. Sie verantworten die Methodik, die Inhalte und die Leitlinien, die das Herzstück einer Plattform bilden, die von über 65,000 Menschen weltweit genutzt wird.
Helfen Sie uns, intelligenter, schneller und zielgerichteter zu skalieren
Seit 2005 unterstützen wir Organisationen dabei, ihre Ziele durch einfache, nachhaltige und skalierbare Informationssicherheit zu erreichen. Was als Lösung für die sichere Weitergabe sensibler Daten durch britische Polizeibehörden begann, hat sich zu IO, einer globalen SaaS-Plattform, entwickelt – der Tausende von Unternehmen weltweit vertrauen.
Wir wachsen rasant. Unterstützt durch Private-Equity-Investitionen und mit Kunden in Großbritannien, Europa, den USA und der Asien-Pazifik-Region erweitern wir unser Team und verdoppeln unsere Mission: Wir wollen den Standard für Informationssicherheitsmanagement setzen und Compliance-Vertrauen durch unsere herausragenden Mitarbeiter, Prozesse und Plattformen schaffen.
Da kommst du rein.
Über die Rolle
Die meisten Mitarbeiter im Bereich Compliance beraten, prüfen oder implementieren. Diese Position ist anders. Sie verantworten die Methodik, die Inhalte und die Leitlinien, die das Herzstück einer Plattform bilden, die von über 65,000 Menschen weltweit genutzt wird.
Die ARM-Methodik, der virtuelle Coach, das einheitliche Kontrollset, der IO-Resilienz-Score: Darauf verlassen sich Kunden, um Zertifizierungen zu erhalten, aufrechtzuerhalten und ihre Governance-Kompetenz gegenüber dem Markt nachzuweisen. Sie benötigen jemanden mit dem nötigen Wissen und Urteilsvermögen, der diese Systeme verantwortungsvoll betreut und kontinuierlich weiterentwickelt.
Sie werden festlegen, wie wir Standards darstellen, wie wir Kunden dabei unterstützen und wie wir mit den sich ändernden regulatorischen Rahmenbedingungen Schritt halten. Dabei arbeiten Sie eng mit dem Produktteam zusammen – nicht als Fachexperte, der nur gelegentlich konsultiert wird, sondern als die Person, die den Compliance-Standard definiert, den das Produkt erfüllen muss.
Die Stelle ist in Großbritannien angesiedelt, und Bewerber benötigen ein unabhängiges Recht auf Leben und Arbeit in Großbritannien.
Was Sie besitzen werden
Einheitliche Kontrollgruppe und Normenabdeckung
IO strebt einen einheitlichen Ansatz für die Steuerung an. Ein kohärentes Framework soll Standards abbilden, anstatt Inhalte bei jeder neuen Norm von Grund auf neu zu erstellen. Sie werden dieses Modell verantworten. Ob wir eine Standardlösung nutzen oder eine eigene entwickeln – Sie sind dafür zuständig, wie Standards analysiert, abgebildet und darin dargestellt werden.
Zu den aktuell priorisierten Standards gehören ISO 27001, ISO 27701, ISO 42001, ISO 22301, Cyber Essentials, NIST CSF, NIST AI RMF, DSGVO, EU-KI-Gesetz und NIS 2. Sie werden die kommenden Entwicklungen beobachten und entscheiden, welche Standards wir als Nächstes unterstützen und wie.
Plattforminhalte
Alles, was ein Kunde innerhalb der Plattform liest, beantwortet oder nutzt, gehört Ihnen. Dazu gehören Kontrollfragen, Antwortvorlagen, Richtlinien, Risiko- und Vermögensdatenbanken sowie Anleitungstexte. Sie entwickeln, pflegen und verwalten die Bereitstellung von Aktualisierungen für Kunden im Zuge der Weiterentwicklung von Standards.
Sie übernehmen die Verantwortung für unsere Methode für garantierte Ergebnisse (ARM), den strukturierten Weg, der Kunden vom Einstieg bis zur Zertifizierung führt. Außerdem verantworten Sie den virtuellen Coach, die in die Plattform integrierte Unterstützung. Diese beiden Aspekte sind entscheidend für das Kundenerlebnis und tragen maßgeblich zu unserer hohen Erfolgsquote bei der Erstzertifizierung bei. Wir möchten diese Bereiche weiter ausbauen.
Der IO-Resilienz-Score
Wir entwickeln ein reifegradbasiertes Bewertungsmodell, das die Wirksamkeit der von Kunden implementierten Kontrollmaßnahmen beurteilt und ihre allgemeine Resilienz aufzeigt. Sie werden die zugrunde liegenden Kontrollmechanismen mitgestalten – den Kern guter Standards für Informationssicherheit, Datenschutz und KI-Governance – und die Bewertungs- und Scoring-Methoden definieren. Dies wird ein wesentlicher Bestandteil der Wertschöpfung von IO, die über die Zertifizierung hinausgeht.
Produkteingabe
Sie arbeiten eng mit dem Produktteam als Experte für Compliance und Standards zusammen. Wenn ein neuer Standard Workflow-Anforderungen mit sich bringt, die die Plattform noch nicht unterstützt, ist Ihre Expertise gefragt. Ebenso wichtig ist es, Erkenntnisse darüber zu gewinnen, wie sich die Customer Journey optimieren lässt, wenn wir die Anforderungen von Auditoren besser verstehen.
Ausrichtung professioneller Dienstleistungen
Unsere professionellen Dienstleistungen müssen mit den Inhalten der Plattform übereinstimmen. Sie arbeiten mit dem PS-Team zusammen, um Lücken zu schließen und Verbesserungspotenziale aufzuzeigen, wo das Produkt unsere Servicebereitstellung besser unterstützen kann.
Externes Profil
IO baut seine Position als Referenzimplementierung für resiliente Governance aus. Dafür braucht es glaubwürdige Stimmen, die öffentlich darüber sprechen, wie eine gute Governance aussieht. Sie werden eine davon sein und zur Vordenkerrolle beitragen, den jährlichen State of Information Security Report mitgestalten und mit Kunden, Partnern und der breiteren Community interagieren.
Was bringst du mit?
Must-Haves
Konformitätsgrad über mehrere Standards hinweg.
ISO 27001 ist zwingend erforderlich. Fundierte Kenntnisse in mindestens zwei oder drei weiteren Normen, wie z. B. DSGVO, NIST, NIS 2 oder KI-bezogenen Standards, werden vorausgesetzt. Sie haben dies nicht nur theoretisch, sondern auch praktisch unter Beweis gestellt. Sie wissen, worauf Auditoren achten, da Sie bereits an solchen Veranstaltungen teilgenommen haben.
Die Fähigkeit, zu vereinfachen, ohne zu verflachen.
Die Hauptaufgabe besteht darin, komplexe, technische Regulierungsunterlagen verständlich, strukturiert und anwenderfreundlich aufzubereiten. Dafür müssen Sie wirklich gut sein – schriftlich, per Video, im E-Learning und im Gespräch.
Die Denkweise eines Bauunternehmers.
Es gibt hier keine Patentlösung. Das Modell der einheitlichen Steuerung ist eine Richtungsvorgabe, kein fertiges Produkt. Der Resilienz-Score ist ein Konzept, das wir gerade entwickeln. Sie müssen die Richtung vorgeben, Entscheidungen treffen und aktiv werden, anstatt darauf zu warten, Anweisungen zu erhalten.
Strenge Priorisierung.
Diese Position bietet mehr Aufgaben, als eine einzelne Person gleichzeitig bewältigen kann. Sie müssen ehrlich über Kompromisse sprechen, Ihre eigenen Aufgaben übersichtlich verwalten und klar kommunizieren, wenn Aufgaben warten müssen.
Vertrautheit mit KI-Tools.
Hier bietet sich mit KI eine echte Chance, die Content-Produktion deutlich zu beschleunigen – von der Konzeption über die Kartierung bis hin zur Gap-Analyse. Wir suchen jemanden, der sich darauf konzentriert und entsprechende Qualitätskontrollmechanismen entwickelt.
Strenge im Projektmanagement.
Mehrere Arbeitsabläufe, wechselnde Prioritäten, Abhängigkeiten zwischen Produktentwicklung, PS und Kundenerfolg. Sie müssen diese Fäden im Blick behalten, ohne sie zu verlieren.
Warum es dir hier gefallen wird
- Ein schnell wachsendes Unternehmen, in dem Sie schnell vorankommen und wirklich etwas bewirken können.
- Ein Team, das Zusammenarbeit, Eigenverantwortung und intelligentes Experimentieren schätzt.
- Ein Produkt, das wichtige Probleme löst und echte Ergebnisse für die Kunden erzielt.
- Ein unterstützendes Umfeld, in dem Ihnen die Führung zugetraut wird und Sie ermutigt werden, sich weiterzuentwickeln.
Dies ist eine hervorragende Gelegenheit für jemanden, der Verantwortung übernehmen, schnell aufbauen und eine Schlüsselrolle bei der Skalierung eines zielgerichteten SaaS-Geschäfts spielen möchte. Klingt das nach Ihnen? Lassen Sie uns reden.
