Chief Information Security Officer (CISO)

ButterflyMX
Vollzeit
Remote Lead
📍 New York
🗓 Veröffentlicht vor 7 Tagen
💰

remote-job.net Job-Zusammenfassung:
💶 Gehalt: keine Angabe
⏰ Wöchentliche Arbeitszeit: Vollzeit
🔍 Empfohlene Erfahrung: Senior
🎓 Empfohlene Ausbildung: keine Angabe
📋 Hauptaufgaben:
  • Strategie und Aufbau der Unternehmenssicherheit (Security & Privacy).
  • Führung von Security Operations und Incident Response.
  • Integration von Sicherheit in Produkt- und Engineering‑Prozesse sowie Skalierung des Security‑Teams.
✅ Hauptvoraussetzungen:
  • 10+ Jahre Erfahrung in Informationssicherheit, davon 3+ Jahre Führungserfahrung.
  • Erfahrung mit cloud‑nativen Systemen (AWS/GCP) und Remote‑first‑Security.
  • Starke Kenntnisse in Incident Response, Threat Modeling und relevanten Sicherheitsstandards (z. B. SOC 2, NIST, ISO 27001).
🏭 Branche: SaaS

Über das Unternehmen

ButterflyMX hat sich zum Ziel gesetzt, Menschen zu befähigen, Türen und Tore per Smartphone zu öffnen und zu verwalten. Die Produkte sind in mehr als 20.000 Wohn- und Gewerbeobjekten, bewachten Communities und Studentenunterkünften weltweit installiert und werden von namhaften Immobilienentwicklern, Eigentümern und Verwaltern eingesetzt.

Die Lösung reduziert Installationsaufwand für Entwickler und Eigentümer, ermöglicht Hausverwaltungen das zentrale Verwalten von Zugriffsrechten und Protokollen über ein Online-Dashboard und erlaubt Bewohnern das Öffnen von Türen, die Vergabe von Besucherzugängen und das Nachvollziehen von Zutrittsversuchen per Smartphone.

Das Unternehmen arbeitet größtenteils dezentral/remote und legt Wert auf intelligente, leidenschaftliche, kooperative und bodenständige Mitarbeitende. Kernwerte sind Kundenzufriedenheit, Verantwortungsbewusstsein, Zusammenarbeit, offene Kommunikation, großes Denken gepaart mit pragmatischem Handeln sowie Durchhaltevermögen.


Aufgaben
  • Entwicklung und Weiterentwicklung der Sicherheits- und Datenschutzstrategie des Unternehmens.
  • Aufbau, Skalierung und Mentoring des Security-Teams.
  • Aufbau und Reifeentwicklung eines Sicherheitsrahmens für System-, Anwendungs-, Infrastruktur- und Geräte-Sicherheit.
  • Leitung von Security Operations und Incident Response zur schnellen Erkennung, Reaktion und Wiederherstellung nach Bedrohungen.
  • Überwachung von Compliance-Programmen (z. B. SOC 2, GDPR, CPRA) und kontinuierliche Verbesserung über reine Checkbox-Compliance hinaus.
  • Zusammenarbeit mit Engineering und Produkt zur Integration von Sicherheit in SDLC, CI/CD und den IoT-Geräte-Lifecycle.
  • Berichterstattung an die Geschäftsführung, Bereitstellung aussagekräftiger Metriken zu Sicherheitslage, Risikotrends und neuen Bedrohungen.
  • Vendor-Risk-Management und Sicherstellung robuster Kontrollen bei Drittanbietern und Integrationen.
  • Durchführung regelmäßiger Security-Awareness-Schulungen für Mitarbeitende.
  • Evaluierung und Auswahl von Sicherheitstechnologien und -werkzeugen.
  • Aufbau einer starken Sicherheitskultur und Optimierung des Sicherheitsbudgets mit pragmatischen Abwägungen zwischen Schutz und Geschwindigkeit.

Voraussetzungen
  • 10+ Jahre Erfahrung in der Informationssicherheit, davon mindestens 3 Jahre in einer Führungsrolle bei einem SaaS- oder Technologieunternehmen.
  • Erfahrung mit Absicherung cloud‑nativer Systeme (z. B. AWS/GCP) und organisatorischer Sicherheit in Remote-first-Umgebungen.
  • Fundiertes Verständnis von Sicherheitsrahmenwerken und Standards (z. B. NIST CSF, CIS, ISO 27001, SOC 2, OWASP).
  • Starke Expertise in Incident Response, Threat Modeling und Risikomanagement.
  • Nachgewiesene Fähigkeit zur Zusammenarbeit mit Produkt- und Engineering-Teams für sichere, skalierbare Architekturen.
  • Erfahrung im Aufbau und der Führung leistungsstarker Security-Teams.
  • Exzellente Kommunikationsfähigkeiten zur Aufbereitung komplexer Sicherheitsthemen für Führungskräfte, Entwickler und Kunden.
  • Business-first-Mindset: praxisorientierte, risikoinformierte Entscheidungen statt theoretischer Perfektion.
  • Vertraulichkeit mit Zertifizierungen wie CISSP, CISM oder CRISC (wünschenswert, aber nicht zwingend).

Benefits
  • Umfassende Krankenversicherung (90% durch Arbeitgeber übernommen), Zahn- und Sehkraftversicherung (100% durch Arbeitgeber) ab dem ersten Tag.
  • 401(k)-Plan mit Arbeitgeber-Match.
  • 13 bezahlte Feiertage und 25 Tage bezahlter Urlaub (PTO).
  • Bezahlte Familienzeit (Paid Family Leave).
  • Mitarbeiterunterstützungsprogramm (Employee Assistance Program).
  • Quartalsweise Self‑Care-Zuschüsse.
  • Health Advocacy Programm und optionale, steuerbegünstigte Vorsorgekonten (FSA, HSA), Dependent Care FSA und Pendlerleistungen.
  • Zusätzliche optionale Versicherungen (Supplemental Life, AD&D, Hospital Indemnity, Disability, Legal, Accident, Critical Illness, Pet, Personal Liability).
  • Kooperatives, dynamisches Arbeitsumfeld mit freundlichen, kompetenten Kolleginnen und Kollegen.

Um dich zu bewerben, klicke hier.