logo
See all jobs

Senior Information Security Manager (f/m/d)

Permanent employee, Full-time · Cologne
Read job description in:
Your Role
As Senior Information Security Manager (f/m/d) at envelio, you collaborate with leadership and teams to strengthen our security framework and support tender processes with expert insights. Lead the evolution of our information security management system, drive ISO 27001 audit readiness, and ensure compliance through proactive measures and employee training.
How You Make an Impact
  • In this role, you will work closely with the CTO and VP Engineering to ensure information security at envelio
  • You collaborate with the Business Development team to support tender processes by providing expert security insights, while proactively shaping the company’s approach to evolving security standards and practices
  • Your responsibilities will also include the continuation/expansion of our information security management system, including regular communication and training sessions for our employees
  • You will analyze our current IT landscape and its processes, identify weaknesses and security gaps, and initiate appropriate remediation measures
  • You initiate IT security adjustments and are responsible for the corresponding document creation and communication  
  • An important part of your job is the preparation and support of ISO 27001 audits 
Your Profile
  • You have successfully completed your studies in Information or Communication Technology or similar and can already look back on several years of professional experience in IT security and IT management
  • You have a very good knowledge of Information Security Management Systems (ISMS) and have already been able to implement ISMS
  • In addition, you are experienced in performing threat and vulnerability analyses
  • You have very good knowledge of IT security methods and risk management processes based on ISO 27001 and BSI, ideally proven by certificates
  • Ideally, you have a practical understanding of cloud technologies and concepts, microservices, containers and Kubernetes
  • You are characterized by analytical thinking, independence, high resilience and assertiveness
  • Your persuasiveness is based on your technically and professionally sound knowledge as well as your consulting skills and imprinted service orientation
  • You have a very good command of written and spoken German and English (at least C1 level)
Your Benefits
  • Flexible working mode within Germany: hybrid, or in our beautiful office in Cologne
  • Option for working from abroad (up to 3 months per year)
  • State of the art technology and modern tech stack
  • Excellent hardware equipment
  • Time and budget for individual development
  • 30 vacation days + 3 corporate holidays
  • envelio pension plan
  • Support for health through discounts for sport memberships

What else? 
  • Dynamic and multinational team
  • Meaningful work which drives forward the energy transition and supports a sustainable future
Apply for this job
About us
Intelligent grids for a sustainable future worldwide — this is our vision! Therefore, we are building the digital hub for the future of power grid management: The Intelligent Grid Platform (IGP). The IGP is the core of our software as a service solution. It’s our ambition to make the IGP and envelio 1 % better everyday. Grow with us!
Deine Rolle
Als Senior Information Security Manager (w/m/d) bei envelio arbeitest du mit der Geschäftsleitung und den Teams zusammen, um unser Sicherheitssystem zu stärken und Ausschreibungsprozesse mit Expertenwissen zu unterstützen. Du leitest die Entwicklung unseres ISMS, treibst die Vorbereitung auf die ISO 27001-Audits voran und stellst die Einhaltung durch proaktive Maßnahmen und Mitarbeiterschulungen sicher.
Wie du etwas bewirkst
  • In dieser Funktion arbeitest du eng mit dem CTO und VP Engineering zusammen, um die Informationssicherheit bei envelio zu gewährleisten
  • Du arbeitest mit dem Business Development Team zusammen, um Ausschreibungsprozesse zu unterstützen, indem du Expertenwissen zum Thema Sicherheit zur Verfügung stellst und gleichzeitig den Ansatz des Unternehmens hinsichtlich neuer Sicherheitsstandards und -praktiken proaktiv gestaltest.
  • Zu deinen Aufgaben gehört auch die Fortführung/Erweiterung unseres Informationssicherheitsmanagementsystems, einschließlich regelmäßiger Kommunikation und Schulungen für unsere Mitarbeitenden
  • Du analysierst unsere aktuelle IT-Landschaft und Prozesse, identifizierst Schwachstellen und Sicherheitslücken und leitest entsprechende Abhilfemaßnahmen ein
  • Du initiierst IT-Sicherheitsanpassungen und bist für die entsprechende Dokumentenerstellung und Kommunikation verantwortlich  
  • Ein wichtiger Teil deiner Tätigkeit ist außerdem die Vorbereitung und Unterstützung von ISO 27001-Audits 
Dein Profil
  • Du hast dein Studium der Informations- oder Kommunikationstechnik o.ä. erfolgreich abgeschlossen und hast bereits praktische Erfahrung im Bereich IT-Sicherheit und IT-Management gesammelt
  • Du verfügst über sehr gute Kenntnisse von Informationssicherheitsmanagementsystemen (ISMS) und konntest bereits ISMS implementieren
  • Darüber hinaus bist du erfahren in der Durchführung von Bedrohungs- und Schwachstellenanalysen
  • Du verfügst über sehr gute Kenntnisse von IT-Sicherheitsmethoden und Risikomanagementprozessen auf Basis von ISO 27001 und BSI, idealerweise nachgewiesen durch Zertifikate
  • Idealerweise hast du ein praktisches Verständnis für Cloud-Technologien und -Konzepte, Microservices, Container und Kubernetes
  • Du zeichnest dich durch analytisches Denken, Selbstständigkeit, hohe Belastbarkeit und Durchsetzungsvermögen aus
  • Deine Überzeugungskraft basiert auf deinem technisch und fachlich fundierten Wissen sowie deiner Beratungskompetenz und ausgeprägten Serviceorientierung
  • Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift (mind. C1-Niveau)
Deine Benefits
  • Flexibler Arbeitsmodus innerhalb Deutschlands: hybrid oder in unserem schönen Office in Köln
  • Arbeiten aus dem Ausland (bis drei Monate pro Jahr)
  • State of the Art Technologie und moderner Tech-Stack
  • Top Hardware-Ausstattung
  • Zeit und Budget für individuelles Wachstum
  • 30+ Urlaubstage + 3 corporate holidays 
  • envelio-Rentenplan
  • Unterstützung deiner Gesundheit durch Kooperationen für Sportmitgliedschaften

Was noch?
  • Dynamisches und multinationales Team (bereits 18 Nationalitäten)
  • Sinnstiftende Arbeit, die eine nachhaltige Zukunft unterstützt und die Energiewende vorantreibt
Apply for this job
Über uns

Intelligente Netze für eine nachhaltige Zukunft weltweit – das ist unsere Vision! Deshalb schaffen wir das digitale Zentrum für die Zukunft des Stromnetzbetriebs: Die Intelligent Grid Platform (IGP). Die IGP bildet den Kern unserer SaaS-Lösung. Dabei ist es unser Ziel, die IGP und envelio jeden Tag 1 % besser zu machen. Komm ins envelio-Team und trage mit deiner Arbeit zur Energiewende bei. 

Apply for this job
Thank you for your interest in envelio!
Please fill out the following short form and let us know how you found us. 
If you are experiencing any problems, please send an e-mail to jobs@envelio.de.
Data privacy statement
Uploading document. Please wait.
Please add all mandatory information with a * to send your application.